app请求数据解密（AES）二.pdf

这篇文章主要介绍burp解密http请求数据插件的编写。根据上篇文章分析得到的AES加解密算法，我们要编写一个AES解密插件，将指定host的请求数据解密，并在新建的消息编辑器中显示。

app请求数据解密（AES）一.pdf

接下去两篇文章我们主要介绍安全分析过程中burp抓包完解密经过加密的请求数据，并在新建的消息编辑器中打印输出。这篇文章主要先介绍测试app中加解密算法的分析与还原。

apk短信验证码安全测试二.pdf

上一篇得到发送验证码请求的sign签名算法后，这篇主要介绍4位纯数字验证码burp插件的编写。介绍验证码插件之前，我们先介绍一下验证码插件会用到的三个burp接口IIntruderPayloadGeneratorFactory、IIntruderPayloadGenerator、IIntruderPayloadProcessor，再介绍验证码插件编写及使用。

apk短信验证码安全测试一.pdf

接下来的两篇文章，我们主要介绍对app短信验证码安全进行测试。我们将通过burp软件的intruder模块模拟生成4位纯数字短信验证码测试app短信验证码的安全性。我们要分析的app发送短信验证码的请求中带有sign签名校验，模拟发送短信验证码时需要同时生成sign校验值。因此这篇文章主要先介绍如何生成sign签名校验值。

burp插件开发基础二（JAVA篇）.pdf

该篇文章主要介绍burp插件开发中常使用的IHttpListener接口。其中包含三部分接口实例：分别是修改请求数据的host重定向请求到其他主机、添加x-forwarded-for请求头、修改响应数据包体（body）。在开始实例介绍之前，我们先了解下IHttpListener接口。

burp插件调试.pdf

该篇文章主要介绍burp插件开发调试。其中流程包括burp社区版下载（如果已经购买了burp正式版则可以跳过）、命令行启动burp（设置等待调试的监听端口）、在burp插件代码中设置断点并且配置远程调试端口为burp监听的端口（调试时进行数据传输交互）、在burp中加载插件开始调试。

burp插件开发基础一（JAVA篇）.pdf

该篇文章及其后续几篇介绍burp插件开发的文章都是使用Java语言。我们这篇文章主要介绍如何导出burp插件开发所需的API文件、编写burp插件demo、及burp插件加载测试。

frida反射调用对象中的方法与字段.pdf

该篇文章主要介绍当我们碰到参数或者返回值是一个对象时，如何通过frida反射调用该对象的方法（methods）与获取该对象的字段（fields）。感兴趣的朋友可以下载下来看看，了解了解

android逆向之frida脚本中overload带的参数.pdf

该篇文章主要介绍frida脚本hook android app的对象方法以及当方法重载时如何使用。感兴趣的朋友可以下载下来了解了解。

iOS App的tcp、udp数据包抓取与分析.pdf

在对app进行安全分析时，有时需要检查app的网络接口请求是否安全，网络协议交互是否可被恶意利用。因此就需要运行app并捕获其与服务端交互的网络数据进行分析。前面文章已介绍过http、https数据包的捕获，该篇文章主要介绍捕获app的tcp、udp流量数据。我们将使用tcpdump捕获tcp、udp流量，再通过wireshark过滤、分析app的tcp、udp流量。