0×00 起因
最近想了解下移动端app是如何与服务端进行交互的,就顺手下了一个某app抓下http包。谁知抓下来的http居然都长这个模样:
POST /ca?qrt=***LoginHTTP/1.1
Content-Type:applic...
-
raj2007: 一次app抓包引发的Android分析记录
2015-08-29 12:20 来自版块 - Web服务器安全
-
4x3x2x: Android证书信任问题与大表哥
◆0 起因 1、近期icloud.com、yahoo.com、apple.com遭遇到大规模劫持 WooYun: Yahoo雅虎在国内访问遭遇SSL中间人攻击(被替换为自签名证书) 2、乌云平台、CVE都收到大量有关Android AP...2015-08-05 07:13 来自版块 - Web服务器安全
-
libinxinqing: 一次app抓包引发的Android分析记录
0×00 起因 最近想了解下移动端app是如何与服务端进行交互的,就顺手下了一个某app抓下http包。谁知抓下来的http居然都长这个模样: POST /ca?qrt=***LoginHTTP/1.1 Content-Type:applic...2015-06-22 05:35 来自版块 - Web服务器安全
-
dgsflove: 一次app抓包引发的Android分析记录
0×00 起因 最近想了解下移动端app是如何与服务端进行交互的,就顺手下了一个某app抓下http包。谁知抓下来的http居然都长这个模样: POST /ca?qrt=***LoginHTTP/1.1 Content-Type:applic...2015-04-09 18:25 来自版块 - Web服务器安全
-
leitingge: 安卓Bug 17356824 BroadcastAnywhere漏洞分析
◆0 背景 2014年8月,retme分析了Android修复的一个漏洞,并命名为launchAnyWhere1 在调试这个漏洞的时候,我发现Settings应用还存在一个类似漏洞,并在9月报告给了Android Security Team,...2015-03-18 17:50 来自版块 - Web服务器安全
-
andylauisme: Android证书信任问题与大表哥
◆0 起因 1、近期icloud.com、yahoo.com、apple.com遭遇到大规模劫持 WooYun: Yahoo雅虎在国内访问遭遇SSL中间人攻击(被替换为自签名证书) 2、乌云平台、CVE都收到大量有关Android AP...2014-12-05 15:36 来自版块 - Web服务器安全
-
qwertttthh: Android证书信任问题与大表哥
◆0 起因 1、近期icloud.com、yahoo.com、apple.com遭遇到大规模劫持 WooYun: Yahoo雅虎在国内访问遭遇SSL中间人攻击(被替换为自签名证书) 2、乌云平台、CVE都收到大量有关Android AP...2014-12-03 19:49 来自版块 - Web服务器安全
-
xfireman: 本是同根生,相煎何太急-用Google语音识别API破解reCaptcha验证码
from:http://www.debasish.in/2014/04/attacking-audio-recaptcha-using-googles.html ◆0 背景 关于验证码和验证码破解的入门,请看:http://drops.woo...2014-08-17 23:18 来自版块 - Web服务器安全
-
李思冥: 本是同根生,相煎何太急-用Google语音识别API破解reCaptcha验证码
from:http://www.debasish.in/2014/04/attacking-audio-recaptcha-using-googles.html ◆0 背景 关于验证码和验证码破解的入门,请看:http://drops.woo...2014-04-22 00:50 来自版块 - Web服务器安全
-
品格的力量: 本是同根生,相煎何太急-用Google语音识别API破解reCaptcha验证码
from:http://www.debasish.in/2014/04/attacking-audio-recaptcha-using-googles.html ◆0 背景 关于验证码和验证码破解的入门,请看:http://drops.woo...2014-01-31 19:55 来自版块 - Web服务器安全