APT37小组，创始于2016年；是近几年新兴起的黑客攻防团队。2017年创建【CHT】论坛。下面可以了解我们取得的成就，以及团队的介绍。在这个瞬息万变的网络时代，我们保持初心，创造最好的社区来共同交流网络技术。

团队数据库里集中各类大程序、模板、系统0day（用为网络安全研究使用），目前黑帽论坛(HACKHAT.ORG)已是全球最大的中文黑客论坛，包含板块众多，可以学习网络安全、编程技术、渗透测试、逆向破解等各类黑客攻防教程。

-------------------------------------------------------------------------------------------------------------------

业务合作我们的联系方式：

渗透测试/逆向破解/APT病毒分析/定制开发等项目。

请使用Telegram（电报 7X24小时在线）：@HackAptTeam

-------------------------------------------------------------------------------------------------------------------

合作流程

请移步到我们的业务合作主页。https://hackhub.org/cn/hack.html

团队成员介绍与我们取得的成就：https://hackhub.org/cn/hack.html

English

APT37 Group, founded in 2016; It is a newly emerged hacker attack and defense team in recent years. In 2017, the [CHT] Forum was created. Below you can find out what we have achieved and the introduction of the team. In this rapidly changing Internet era, we remain committed to creating the best community to share network technology.

The team database gathers all kinds of large programs, templates, and systems for 0day (used for network security research). At present, HACKHAT.ORG has become the world's largest Chinese hacker forum, including many sections, where you can learn various hacker attack and defense tutorials such as network security, programming technology, penetration testing, reverse cracking, etc.

-------------------------------------------------------------------------------------------------------------------

Business Cooperation Our contact information:

Penetration testing/reverse cracking /APT virus analysis/custom development and other projects.

Please use Telegram (7X24 hours online) : @HackAptTeam

-------------------------------------------------------------------------------------------------------------------

русск

Группа APT37, которая была основана в 2016 году; Новая команда хакеров, появившаяся в последние годы. Форум создан в 2017 году. Ниже вы можете увидеть наши достижения, а также вступление в команду. В этот быстроменяющийся век интернета, мы сохраняем начальные стадии и создаем лучшие сообщества для совместного обмена сетевыми технологиями.

В командной базе данных собраны различные программы, шаблоны, системы 0day (используемые для исследований в области кибербезопасности), и в настоящее время форум хакерских хакеров (HACKHAT.ORG) является крупнейшим китайским форумом хакеров в мире, который включает в себя множество доменных доз, которые могут изучать сетевую безопасность, программирование, просачивание тестов, ретроградный взлом и т.д.

-------------------------------------------------------------------------------------------------------------------

Бизнес-сотрудничество наши контакты:

Инфильтрационные тесты/ретровирусный анализ /APT/проекты, разработанные на заказ.

Пожалуйста, используйте Telegram (телеграмма 7X24 часов онлайн) : @HackAptTeam

-------------------------------------------------------------------------------------------------------------------

한국어

apt37 그룹은 2016년에 설립되었다.최근 몇 년 새로 떠오른 해커 공격과 방어 팀이다.2017년 「 cht 」 포럼 설립.아래에 우리 팀의 성과와 성과에 대해 알아볼 수 있습니다.급변하는 인터넷 시대에 우리는 초심을 잃지 않고 최고의 커뮤니티를 만들어 인터넷 기술을 공유하고자 합니다.

팀 데이터 뱅크 집합에는 각종 큰 프로그램, 템플릿, 시스템 0day (네트워크 보안 연구에 사용) 가 있으며, 현재 블랙해커 포럼 (hackhat.org)은 세계 최대의 중국어 해커 포럼으로, 많은 판을 포함하고 있어 네트워크 보안, 프로그래밍 기술, 침투 테스트, 리버스 크랙 등 각종 해커 공격과 방어 과정을 배울 수 있다.

-------------------------------------------------------------------------------------------------------------------

업무 협력 우리들의 연락처 방법:

침투 테스트/리버스 크랙/apt 바이러스 분석/맞춤형 개발 등의 프로젝트가 있다.

텔레그램:@HackAptTeam

 -------------------------------------------------------------------------------------------------------------------

日本語

APT37チームは2016年に設立されました近年台頭してきたハッカー攻撃チームです。2017年に「CHT」というフォーラムを立ち上げました。以下は私達の達成したことを理解して、チームの紹介を加えます。このめまぐるしく変化するインターネットの時代に、私たちは初心を維持し、共同でインターネット技術を交流するために最高のコミュニティを創造します。

現在、HACKHAT.ORGは世界最大の中国語ハッカーフォーラムとなっており、多くのセクションが含まれており、ネットワークセキュリティ、プログラミング技術、ペネトレーションテスト、逆クラックなどのハッキングと攻撃の教程を学ぶことができます。

-------------------------------------------------------------------------------------------------------------------

業務提携こちらの連絡先です。

ペネトレーションテスト/逆クラック/APTウイルス解析/カスタマイズ開発などの項目があります。

ご利用はTelegram (7 × 24時間オンライン):@HackAptTeamをお願いします。 

Instagram（Ins）和 Facebook 破解、Email电子邮箱破解，黑客服务，黑帽论坛！攻击方法介绍，和攻击教程，具体可以观看本文。 利用各种技术手段 未经授权地获取 访问账号信息或数据。 黑客攻击、社会工程学、密码破解、钓鱼攻击等手段。

黑帽论坛创建至今已有6年，团队实力雄厚，具体合作请转到业务合作联系：

https://www.hackhat.org/cn/hack.html

或者联系我们的telegram：@HackAptTeam

操作说明和方法：

1. 钓鱼攻击（Phishing）

? 原理：伪造一个看似真实的 Instagram / Facebook / 邮箱登录页面，诱骗受害者输入账号和密码。

? 具体手法：

• 伪装成 Instagram / Facebook / Email 官方邮件，发送“账号异常通知”或“安全警告”。

• 受害者点击邮件中的 假冒登录链接，输入账号和密码，数据即被黑客捕获。

• 结合 DNS 劫持 或 中间人攻击（MITM），在真实网站上植入窃取代码。

2. 暴力破解 & 字典攻击（Brute Force & Dictionary Attack）

? 原理：利用自动化工具尝试不同的密码组合，直到成功破解目标账户。

? 工具（仅作研究示例）：

• Hydra、Burp Suite：用于暴力破解网络登录接口。

• Hashcat、John the Ripper：破解被泄露的加密密码。

? 常见字典库：

• RockYou.txt（包含上百万条常见密码）

• 2024 最新泄露密码库（综合近期泄露数据）

3. Session 劫持（Cookie Stealing & Token Hijacking）

? 原理：盗取受害者的浏览器 Session Token（会话令牌），绕过密码直接访问账号。

? 具体方法：

• XSS 攻击（跨站脚本）：通过网页注入恶意代码，窃取受害者的 Session Cookie。

• MITM（中间人攻击）：在 公共 WiFi 环境下拦截网络流量，获取会话令牌。

• 恶意软件（Malware）：通过远控木马（如 RAT）直接读取受害者的浏览器存储数据。

4. 社会工程学（Social Engineering）

? 原理：利用 心理操控，诱导受害者自愿泄露账号信息。

? 攻击手法：

• 冒充客服或好友，获取密码重置信息。

• 利用公开信息（如生日、手机号）来猜测密码或安全问题答案。

• SIM 交换攻击（SIM Swapping），通过运营商窃取受害者手机号，从而接收验证码。

5. 远程访问木马（RAT）

? 原理：植入恶意软件，使攻击者可以远程控制目标设备，并窃取账号信息。

? 常见 RAT 木马：

• CraxsRAT（Android）

• NjRAT（Windows）

• Pegasus（iOS & Android）

? 木马传播方式：

• 伪装成 破解软件、游戏、图片，诱导受害者下载。

• 通过 邮件附件、恶意 APK、EXE 文件 植入受害者设备。

Common cracking methods:

1. Social Engineering

• Inducing target users to disclose their passwords, such as pretending to be customer service or friends, and sending false messages to make users provide account information.

Classic example: phishing emails, such as an "account security alert" that masquerades as an Instagram official and leads users to enter a password.

2. Brute Force Attack

• For example, using a leaked password library (e.g. RockYou.txt, the latest 2025 password dictionary) to match, try common weak passwords.

3. Man-in-the-middle Attack (MITM)

• Intercept the victim's Instagram/Facebook login data over public WiFi or unencrypted networks.

• For example, in open WiFi (e.g. cafes, airports), ARP spoofing is used to hijack user traffic and capture login credentials.

4. Session Stealing

• Using XSS (Cross-site scripting attack) or local malware to steal the victim's login session Cookie and access the account without a password.

• For example, using Chrome's DevTools to read the Facebook/Instagram session token and reproduce the login status on the attacker's device.

5. Malware & Remote Trojan (RAT)

• By embedding remote access trojans (e.g. CraxsRAT, Pegasus) to directly control the victim's phone or computer and steal account data.

An attacker can keylog, take screenshots, or even read password storage information directly.

6. Phishing

• Fake the exact same login page as Instagram/Facebook to trick the victim into entering the account password.

• For example, fake Facebook event invitations that victims click on and are redirected to fake login pages.

逆向工程 主要用于分析 App 的加密逻辑、安全机制、通信协议、代码结构 等，通常包括 反编译、代码注入、Hook 调试 等方式。

1. 反编译与代码分析

? 目标：获取应用代码，分析逻辑，寻找漏洞点。

? 安卓（Android）常用工具：

• Jadx / JADX-GUI：将 APK 反编译成 Java 代码。

• apktool：反编译 APK 资源文件（XML、Smali 代码）。

• smali/baksmali：将 Dex 转换为可读的 Smali 汇编代码。

? iOS（iPhone）常用工具：

• Hopper / IDA Pro：用于反汇编 iOS 应用（ARM 指令集）。

• class-dump / obfuscator：导出 iOS 应用的类结构。

• Frida / Cycript：动态 Hook iOS 进程，分析函数调用。

2. 动态调试 & Hook

? 目标：拦截 App 的运行逻辑，修改数据，绕过安全校验。

? 安卓（Android）常用工具：

• Frida：Hook App 运行中的 API 调用，修改数据。

• Xposed 框架：插桩 Hook 系统函数，注入自定义代码。

• Android Emulator：在模拟器环境下调试应用，修改数据流。

? iOS（iPhone）常用工具：

• Frida + objection：Hook iOS 进程，绕过指纹、越狱检测。

• LLDB 调试：分析应用内存结构，修改关键变量。

? 常见绕过点：

• 绕过 Root/越狱检测（通过 Hook isRooted() 或 jailbreakCheck()）。

• 绕过 SSL Pinning（拦截 HTTPS 请求，查看明文数据）。

• 修改支付验证逻辑（Hook isPaymentSuccess() 直接返回成功）。

二、App 渗透测试手段

渗透测试 主要针对 API 接口、身份认证、加密存储、网络通信 等方面，寻找漏洞并利用。

1. API 接口测试

? 目标：测试后端接口的安全性，寻找未授权访问、SQL 注入等漏洞。

? 常见问题：

• API 未授权访问（越权漏洞，低权限用户可调用高权限 API）。

• RESTful API 参数篡改（修改 user_id 访问他人账户）。

• GraphQL API 漏洞（introspection 启用，可查看所有 API 结构）。

? 常用工具：

• Burp Suite：拦截并修改 API 请求，测试参数漏洞。

• Postman：手动测试 API 调用，分析数据交互。

• JWT.io：解析并篡改 JWT 认证 Token，测试鉴权机制。

2. 数据存储安全

? 目标：寻找存储在本地的敏感数据，如密码、Token、加密密钥。

? 安卓数据存储：

• SharedPreferences（明文存储 Token，易被提取）。

• SQLite 数据库（可能包含用户信息、聊天记录）。

• KeyStore（加密存储 Token，但可能被 Root 绕过）。

? iOS 数据存储：

• NSUserDefaults（可能包含敏感信息）。

• Keychain（存储密码和 Token，但可被 Hook 读取）。

? 常用测试工具：

• adb shell / SQLite3（安卓环境中读取数据库）。

• iFunBox / iExplorer（导出 iOS App 沙盒数据）。

• Frida + dumpKeychain（导出 iOS Keychain 中存储的数据）。

3. 网络通信抓包 & SSL Pinning 绕过

? 目标：拦截应用网络请求，获取明文数据，分析加密逻辑。

? 常见攻击方式：

• 中间人攻击（MITM）：劫持 HTTPS 流量，解密通信数据。

• SSL Pinning 绕过：通过 Hook 修改证书校验逻辑，使抓包工具可拦截 HTTPS。

• 流量回放（Replay Attack）：捕获 API 请求并重放，测试支付或身份认证漏洞。

? 常用工具：

• Burp Suite + MitM Proxy（拦截 HTTPS 流量）。

• tcpdump / Wireshark（抓取网络数据包）。

• Frida SSL Bypass 脚本（绕过 SSL Pinning 机制）。