扫码领资料获网安教程免费&进群本文由掌控安全学院 - 守法好青年 投稿进入小程序,因为是一个小商城,所以照例先查看收货地址是否存在越权,以及能否未授权访问,但是发...
12月03日28 views评论优惠卷
小程序
实战 | 小程序优惠卷遍历
12月03日28 views评论优惠卷
小程序
12月03日28 views评论优惠卷
小程序
Android端SpyNote恶意软件技术层面深度剖析
写在前面的话 当前的Android生态环境中充斥着各种类型的恶意软件,每一款恶意软件都有其自己独特的一面。在大多数情况下,它们的目标都是窃取用户数据,然后将其出售以换取金钱。但某些恶意软件则可以被归类...
12月02日71 views评论恶意软件
间谍软件
Android App环境检测分析
1.检测是否调试APP这个原理就是APP的AndroidManifest.xml文件中application是否配置了android:debuggable="true",设置true支持动态调试pub...
12月01日35 views评论boolean
emulator
零基础微信小程序渗透测试
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
11月29日113 views评论javascript
渗透测试
【小程序测试】小程序抓包环境搭建
简介本次抓包采用Proxifier+Burp模式和Proxifier+Yakit模式本次抓包采用Proxifier+Burp模式和Proxifier+Yakit模式本次抓包采用Proxifier+Bu...
11月29日78 views评论burp
小程序
【小程序测试】微信小程序测试解密与解包
微信小程序解密打开微信设置查看文件管理默认路径为C:UsersAdministratorDocumentsWeChat Files在WeChat Files目录下有一个名为Applet的文件夹,以“w...
11月29日74 views评论小程序
微信小程序
Android 安全 Frida - CTF系列挑战
该存储库包含一系列专为学习 Android 版本 Frida 而设计的挑战。这些与硬核的 Capture The Flag (CTF) 应用程序不同,但将帮助您开始使用 Frida 及其常用的 API...
11月29日51 views评论ctf
frida
AOSP12中查看binder调用信息
查看binder调用信息 http://aospxref.com/android-12.0.0_r3/xref/frameworks/base/core/java/android/os/BinderP...
11月27日移动安全21 views评论nsa
rce
Web实战】零基础微信小程序逆向
本文以微信小程序为例,从实战入手,讲解有关于小程序这种新型攻击面的渗透,对于了解小程序的安全性和防范措施有一定的帮助。 什么是小程序? 作为中国特有的一种程序形态,小程序在我们的日常生活中已经无处不在...
11月26日51 views评论javascript
小程序
Android安全性:保护你的应用和用户数据
Android安全性:保护你的应用和用户数据手机安全引言手机安全在移动应用开发领域,Android系统占据着主导地位,随着智能手机的广泛普及和移动应用的快速发展,越来越多的开发者投入到Android应...
11月25日126 views评论安全性
最佳实践
三种方案实现Frida脚本持久化研究
主要内容:frida-gadget持久化研究frida-gumjs脚本持久化研究frida-inject脚本持久化研究1.frida-gadget持久化研究frida-gadget是一个动态共享库,可...
11月25日84 views评论frida
持久化
FD_01.三种方案实现Frida脚本持久化研究
主要内容:frida-gadget持久化研究frida-gumjs脚本持久化研究frida-inject脚本持久化研究1.frida-gadget持久化研究frida-gadget是一个动态共享库,可...
11月24日402 views评论frida
持久化
204