大部分漏洞都是存在服务器,比如sql注入 xss , 文件上传 , 文件包含,验证码绕过,ssrf,xxe,反序列化等等,都是和服务端有关。 渗透测试核心是控制参数,和app交互的还是服务端,用的还是...
Android - 渗透测试框架
drozer 是 Android 平台领先的安全评估框架。drozer 允许您扮演 Android 应用程序的角色并与其他应用程序交互。它可以执行已安装应用程序可以执行的任何操作,例如利用 Andro...
APP加固系统分析心得
本分析还是基本上以AndroidNativeEmU模拟器分析日志为主。不过为了保证函数可以正常运行,部分数据来自真实环境,并还原到原偏移地址中,保证模拟器正常执行。本次分析还首次在模拟器中实现art模...
首发-- Linux 原生微信小程序抓包
🍀 月上柳梢头,相约去青楼。————桀桀桀桀简介🍀 文章记录 Linux 版本下利用原生微信进行小程序抓包。环境🍀 文章使用 Linux 系统进行测试,具体如下。Arch Linux (...
记一次小程序逆向
文章正文 遇到瓶颈了,不知道该干什么,突然想到学校的小程序 闲来无事就看一看[doge] 抓包下来的数据是这样的,嗯,下机(hhh 一、反编译程序 加密嘛,之前抓了看到是加密就放弃了,现在重新弄一弄 ...
IOS逆向环境搭建
0x01 序 平常项目中常常会遇到客户有ios端app的测试需求,那么有一台苹果测试机就相当重要了,本文就讲讲如何方便快捷的搭建好我们的ios测试环境,避免大伙踩坑。 0x02 搭建环境 与电脑连接i...
ebpf在Android安全上的应用:ebpf的一些基础知识(上篇)
作者论坛账号:windy_llebpf在Android安全上的应用:ebpf的一些基础知识(上篇)一、ebpf介绍eBPF 是一项革命性的技术,起源于 Linux 内核,它可以在特权上下文中(如操作系...
听说你没有测试机?
本次算是抄板凳,此篇文章主要目的是讲解如何搭建一个比较全面的APP测试模拟器,此次水文较为基础,大佬请绕过,本次介绍的工具大体如下: 雷电模拟器ldplayer9_ld_999_ld windows_...
Android.mk和Android.bp
一、编译不同类型的模块1.编译成Java库Android.mkinclude $(BUILD_JAVA_LIBRARY)Android.bpjava_library {}2.编译成Java静态库And...
实践调试Ghidra代码和Ghidra脚本
在本节中,我们将学习如何在Eclipse中调试Ghidra功能。首先,我们将回顾如何开发脚本以及如何调试它们。然后将展示如何通过源代码调试来调试Ghidra中的任何组件。使用Eclipse调试Ghid...
实战案例-如何从小程序到教务系统
0x01 edu实战案例如何从小程序到教务系统?如果挖edu没有账号,那么就可以尝试去挖小程序,因为大部分小程序可以微信登陆,不需要账号密码登陆,那么小程序就可以作为一个入口去测试本次案例就是一个小程...
为何要学习无线技术?
刚工作的时候学习Ethernet,请教资深硬件工程师(总工程师),为何Ethernet要限制最大传输单元尺寸MTU≤ 1500 Byte?他的回答是,在传输速率(rate speed)恒定(fixed...