摘要：学习资料： https://www.bilibili.com/video/BV168411W72D/?spm_id_from=333.337.search-card.all.click&vd_source=6e9fbd9d36a4a2ab32044de8b9b1e897 隐藏cobaltstrike 阅读全文

摘要：背景： 按照以往配置抓包，发现可抓到部分其他公司嵌套的业务数据包，猜测可能是使用了双向认证。 工具： https://github.com/r0ysue/r0capture 使用步骤： 1. 启动宿主端 frdia 2. 插看 要导出证书的app 的报名 frida-ps -U -a 3. 运行脚本 阅读全文

摘要：apk :本身就是一个压缩包 可以将apk文件解压，查看其中的 lib 文件夹，通过 so库特征 来查看一些常见的壳。 爱加密：libexec.so ，libexecmain.so，ijiami.dat 梆梆： libsecexe.so，libsecmain.so，libDexHelper.so，l 阅读全文