声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
Android MQTT:实现设备信息上报与远程控制
Android MQTT:实现设备信息上报与远程控制1. 介绍1.1 MQTT是什么?MQTT(Message Queuing Telemetry Transport)是一种轻量级的消息传输协议,最初...
实战 | 小程序优惠卷遍历
扫码领资料获网安教程免费&进群本文由掌控安全学院 - 守法好青年 投稿进入小程序,因为是一个小商城,所以照例先查看收货地址是否存在越权,以及能否未授权访问,但是发...
Android端SpyNote恶意软件技术层面深度剖析
写在前面的话 当前的Android生态环境中充斥着各种类型的恶意软件,每一款恶意软件都有其自己独特的一面。在大多数情况下,它们的目标都是窃取用户数据,然后将其出售以换取金钱。但某些恶意软件则可以被归类...
Android App环境检测分析
1.检测是否调试APP这个原理就是APP的AndroidManifest.xml文件中application是否配置了android:debuggable="true",设置true支持动态调试pub...
零基础微信小程序渗透测试
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
【小程序测试】小程序抓包环境搭建
简介本次抓包采用Proxifier+Burp模式和Proxifier+Yakit模式本次抓包采用Proxifier+Burp模式和Proxifier+Yakit模式本次抓包采用Proxifier+Bu...
【小程序测试】微信小程序测试解密与解包
微信小程序解密打开微信设置查看文件管理默认路径为C:UsersAdministratorDocumentsWeChat Files在WeChat Files目录下有一个名为Applet的文件夹,以“w...
Android 安全 Frida - CTF系列挑战
该存储库包含一系列专为学习 Android 版本 Frida 而设计的挑战。这些与硬核的 Capture The Flag (CTF) 应用程序不同,但将帮助您开始使用 Frida 及其常用的 API...
AOSP12中查看binder调用信息
查看binder调用信息 http://aospxref.com/android-12.0.0_r3/xref/frameworks/base/core/java/android/os/BinderP...
Web实战】零基础微信小程序逆向
本文以微信小程序为例,从实战入手,讲解有关于小程序这种新型攻击面的渗透,对于了解小程序的安全性和防范措施有一定的帮助。 什么是小程序? 作为中国特有的一种程序形态,小程序在我们的日常生活中已经无处不在...
Android安全性:保护你的应用和用户数据
Android安全性:保护你的应用和用户数据手机安全引言手机安全在移动应用开发领域,Android系统占据着主导地位,随着智能手机的广泛普及和移动应用的快速发展,越来越多的开发者投入到Android应...
133