Android App 逆向入門之二:修改 smali 程式碼
在第一篇當中我們學到了基礎中的基礎,靠著 Apktool 把 apk 拆開,修改資源以後組裝回去,並且把對齊且簽署過的 apk 裝回手機上面。而接下來的這一篇,我們要來看看如何修改程式碼。
Android App 逆向入門之一:拆開與重組 apk
「Android App 逆向入門」系列文一共有四篇,適合沒有接觸過 Android App 逆向,想要嘗試看看的人,內容包含基本的工具使用以及概念。第一篇我們將利用 apktool 拆開與重組 apk。
防駭客的基本認知: 資料保護
駭客從攻擊中收集與整理出有用的資料是很花時間的,如果沒有把這些資料換成錢駭客也是會餓死,所以這篇文章以謀利的角度,舉一些常見的例子來說明駭客如何利用外流的資料與對應的影響,但想不在網路上留下任何資料非常困難,所以文章最後也會提供一些防範方式與建議供大家參考。
關於我在 Glints 找到的高風險漏洞
在 2021 年 7 月時我們發現了求職平台 Glints 的四個漏洞,可以讓攻擊者偷走平台上所有求職者的履歷,這篇記錄了漏洞發現的經過以及後續回報的狀況
來談談後端快取策略
快取是後端系統提升 latency time 最常用的手段之一。在設計快取架構時有幾個值得注意的點,這篇文章會簡單討論這些細節在實作上常見的策略。
SQL injection 實戰:在限制底下提升速度
前陣子我們團隊在執行滲透測試時,發現了一個有趣的 SQL injection 案例,因為一些特性的關係,沒辦法直接用現成工具撈出資料,需要自己改工具或是寫腳本才能有效利用。因此,這篇將會分享兩個實際案例,以及我自己的幾個解法。
DNS Hacking 之 Subdomain Enumeration 的技巧與自動化挖掘
總算講完理論的部分啦!這一篇裡,我們要來看看如何挖掘一個網站的子網域,建立更大的攻擊面,並介紹有哪些實用工具。最後,我會講一下我自己的自動化 recon 流程。
有缺陷的重設密碼機制如何演變成帳號奪取漏洞?以 Matters 為例
重設密碼是幾乎所有網站都有的機制,但如果設計不當,就有可能變成能夠讓攻擊者奪取他人帳號的漏洞,這篇將以實際案例說明以及探討這個問題