App for my OSX

總結并記錄自己使用一些App的心得 Base iTerm 2 很贊的一個終端,基本上是OSX的標配了 Alfred 這也是神器,效率啟動器!!! Google Chrome & Firefox 瀏覽器...
admin 05月17日安全博客29 views评论android app
阅读全文
安全博客

Html5文件夹上传欺骗之Python实现版-w-

起因以前曾经在微博上看到过Html5的新特性可以用于新的Web攻击,其中提到文件夹上传可以用于欺骗。觉得有点意思,后来又看到蘑菇在创宇的官博上面写了一篇博客: http://blog.knownsec...
admin 05月17日23 viewsHtml5文件夹上传欺骗之Python实现版-w-已关闭评论app python
阅读全文
安全博客

短信平台被黑引发的诈骗短信

大半夜的收到这样一条短信,是以学校平时发送短信的端口发送的,而且青大的用校园网手机号的几乎都收到了 不用说,这肯定不是伪基站,而是学校群发短信的平台被入侵了。 短信上的那个链接是非常典型的钓鱼网站,而...
admin 05月17日85 views评论app url
阅读全文
安全博客

https原理和请求伪造

https握手过程 (1). 客户端向服务器发起ClientHello请求.发送的消息内容包括 支持的协议版本,比如TLS 1.0版 一个客户端生成的随机数,稍后用于生成”对话密钥” 支持的加密方法,...
admin 05月17日23 views评论app https
阅读全文

支付平台伪造支付结果漏洞

最近在使用某个第三方提供的支付 sdk 开发的时候,发现一个问题,可能造成支付结果伪造。目前漏洞已经修复。 整个的流程大致是这样的,你的前端(app 或者网页)将姓名地址手机等订单信息发送到服务器,服...
admin 05月17日安全博客16 views评论app url
阅读全文
移动安全

简单易学的APK脱壳技巧

在APP逆向工作中,我们常常会遇到一些加了壳的APK,阻碍我们查看逆向分析工作造成比较大的困扰。这次我们就来学习如何使用frida进行脱壳。首先,需要判断一个APK是否加壳,使用查壳工具查看APK是否...
admin 05月12日881 views评论app python
阅读全文