主页 / 看雪杯AFSRC沙龙 / 议题列表
安卓APP通讯分析和抓包的几种常见模式
- 作者: 周信安 看雪科技
- 收录:
- 简介:
通讯分析是移动应用安全分析的绝佳切入点,但由于安卓系统安全不断提高以及移动应用安全保护措施的升级,抓包这一看似简单的任务正在变得越来越困难。本演讲详细介绍了在新旧版本的安卓上进行抓包的几种常见方式,并介绍了绕过证书固定等高级话题,最后提出了反抓包的技术手段。 - 抓取HTTP包 - 抓取HTTPS包 - Android 7以下系统抓取HTTPS包 - 使用Packet Captur
安卓应用漏洞挖掘分享
- 作者: ayound
- 收录:
- 简介:
第一部分分享了如何打造安卓应用漏洞挖掘环境,包括从应用市场爬取应用、逆向、脱壳、代码扫描、半自动化测试的一体化漏洞挖掘环境, 第二部分分享了常见的安卓应用漏洞,包括代码执行、信息泄漏、及逻辑漏洞的挖掘姿势。
谈Vx浅Works系统fuzzing与漏洞利用
- 作者: 哦耶
- 收录:
- 简介:
本议题介绍了VxWorks系统基于生成和基于覆盖率的两种fuzzing方法,同时结合漏洞讲解了调试技巧和漏洞利用技术。 - VxWorks System - Generation Based - CVE-2015-7599 - Coverage Based - Debug - Exploit