宸道移动安全团队

HTTP协议(超文本传输协议HyperText Transfer Protocol)，它是基于TCP协议的应用层传输协议，简单来说就是客户端和服务端进行数据传输的一种规则。 HTTP协议属于应用层，建立在传输层协议TCP之上。客户端通过与服务器建立TCP连接，之后发送HTTP请…

协议字段构造方法如下图，在a方法中的第一行代码（JsonObject v4 = ServiceProvider.A(false, true);）是关键点，完成了"client_info"字段的拼接。 动态调试smali代码无法查看相应寄存器的值，可以通过HOOK对应的方法打印参…

需要对在进程外传递的消息进行拦截处理就必须采取一种称为HOOK的技术，HOOK作为Windows操作系统中非常重要的一种系统接口，用它可以轻松截获并处理在其他应用程序之间传递的消息，并由此可以完成一些普通应用程序难以实现的特殊功能。 Frida hook Java层包括Hook…

概念：协议就是服务器与客户端交互信息的一种规则。 客户端和服务器连接：实质都是连接服务器的IP地址和开放端口。 用于响应数据，服务器对请求的处理状态。 （1）通过get方式提交参数给服务器。 （2）通过Post方式提交参数给服务器,也可以用来传送json或xml文件。 （3）在…

不仅如此，它还可以支持请求重放等一些高级功能。显然它是可以支持对手机应用进行http抓包的。本文就来介绍下如何用fiddler对手机应用来抓包。 fiddler工具安装非常简单，这里就不说了。 fiddler工具抓包环境配置。 （2）启动Fiddler，打开菜单栏中的 Tool…

什么是数字签名？带有密钥（公钥，私钥）的消息摘要算法，用于验 证数据完整性，认证数据来源，以及抗否认。通俗来讲就是证明某个消息或 者文件 是本人发出/认同的，这个的话用于的面就比较多了。比如电子合同， 银行签约，电子授权等等。所以他的安全性是我们必须要考虑的。数字签名 中常用的…

代理模式分为静态代理和动态代理 ，静态代理是编译阶段就生成代理类来完成对代理对象的一系列操作。动态代理是指在运行时动态生成代理类。即代理类的字节码将在运行时生成并载入当前代理的 ClassLoader。 静态代理就是在程序运行前就已经确定代理类与代理对象的代理模式，它通常用于对…

使用key并采用对称加密算法对数据进行加密。 PBE没有密钥的概念，PBE使用口令替代了密钥。PBE 算法是信息 摘要算法和对称加密算法的融合，比如 PBEWithMD5AndDES是 MD5和DES的结合，类似的也可以反 推。 口令：一般与用户名对应，是某个用户自己编织的便于…

AES(Advanced Encryption Standard)，全称：高级加密标准，是一种最常见的对称加密算法(微信小程序加密传输就是用这个加密算法的)。 1）明文P：没有经过加密的数据。 用来加密明文的密码，在对称加密算法中，加密与解密的密钥是相同的。密钥为接收方与发送方…