免责声明:本公众号所提供的文字和信息仅供学习和研究使用,不得用于任何非法用途。我们强烈谴责任何非法活动,并严格遵守法律法规。读者应该自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公...
适合小白的APP测试思路
适合小白的APP测试思路 大家好,我是Lionhoo~ 好久没投稿了,今天给大家奉上适合小白的A...
一次对小程序的安全测试
前言自2019年开始,中央网信办、工业和信息化部、公安部和国家市场监管总局在全国范围内组织开展App违法违规收集使用个人信息专项治理工作,加大个人信息保护力度。《个人信息保护法》增加了对于App个人信...
G.O.S.S.I.P 阅读推荐 2023-05-15 PyFET
下周我们就要迎来2023年的IEEE S&P安全会议啦,所以最近会给大家介绍更多今年Oakland的论文。今天我们要介绍的这篇论文 PYFET: Forensically Equiv...
Cobalt Strike系列|从0开始破解
0x01 Cobalt Strike介绍Cobalt Strike(简称为CS)是一款基于java的渗透测试工具,将所有攻击都变得简单、可视化,团队成员可以连接到同一个服务器上进行多人运动...
APP渗透—微信小程序、解包反编译、数据抓包
0.前言由于都是发自己的文章,所以也不会有那么多的内容发布,最近的这个APP系列知识更新完,后续将更新内网或者工具类。0.1.免责声明传播、利用本公众号剁椒鱼头没剁椒所提供的信息而造成的任何直接或者间...
小程序反编译实战
在平常小程序测试当中,我们可以把小程序进行反编译查看小程序内部API接口进行一个详细的测试环境依赖安装nodejs安装WxAppUnpacker,然后执行npm install安装依赖链接:https...
asp .net 反编译工具分享
这两天在对一个使用asp .net作为后端服务的系统进行代码审计,分享几个用到的反编译工具。一. Reflector官网地址:https://...
微信小程序渗透——反编译小程序
作者:骁隆,转载于作者博客来源:https://www.onctf.com/1、介绍微信小程序渗透时,因为小程序没有网页端页面,所以不能直接访问抓包分析,如果需要抓包分析,一般就是要么用电脑上的安卓模...
CTF 六大方向基础工具合集
CTF 六大方向基础工具合集今天来为大家分享CTF 六大方向基础工具简介集合。一、MISC方向杂项往往是不能被归到其他类别里的题目,所以什么样的题都有,工具也很杂。主要的分类有...
超全!CTF 六大方向基础工具合集
今天来为大家分享CTF 六大方向基础工具简介集合: 一、MISC方向杂项往往是不能被归到其他类别里的题目,所以什么样的题都有,工具也很杂。主要的分类有:1、视频音频图片类Stegsolve....
APP渗透—查脱壳、反编译、重打包签名
0.前言由于都是发自己的文章,所以也不会有那么多的内容发布,最近更新APP系列,APP系列每两天更新一次,由于APP系列不一定是很标准,若遇到解释不对的还请多多参考更多的文章。0.1.免责声明传播、利...
20