cutjgh的博客

1异常现象确认被挂黑页网址：http://xxxxxxxx/index2.html，确认被攻击2.处置分析过程1.用D盾扫描检查，发现有靶机中存在eval后门文件，查找它所在的文件夹，发现里面有一句话木马，和挂的黑页记录下文件创建的时间并备份，完成处置分析过程。3.溯源分析1.导出xxxx/xxx/xxx日及其以前的日志（信息服务管理器=>80属性=>日志记录属性=>文件目录浏览=>w3svc2442）2.要查找的是20xxxxx-9:32左右的带有关键字inde

SO文件1.在adriokiller里打开文件2.在工程搜索里搜System;->load3.点击查看，找到红色的字符串4.在解压包里的lib文件中找到这个So文件5.打开IDA，把它拖进去6.在左边随便点击一个文件，然后在内容部分按F5查看内容，看能否看懂（能看懂就有风险）进程注入1.将注入执行文件inject、libhello.so放入/data/local/tmp/目录下：输入adb shell进入页面，提权（su），再进入下载目录（cd /data/local/tmp）

爱加密工作第三天抓包（手机端，http/https协议）正常流程：APP----------------->后端服务器抓包：APP--------中间人（抓包工具）--------->后端服务器http：不是加密传输，不需要证书，只要在手机上设置代理https：需要在过程中伪造一个APP与中间人对应的证书，才可以抓取到此协议的明文数据抓取大多数APP的网络请求，忽略HTTPS的证书校验：1.Postern：做VPN转发 <虚拟专用网络(VPN),在公用网络上建立专用

爱加密工作第二天 5-12HTML5框架Vue.jsReactNative

爱加密 工作第一天1.对安卓进行一些浅薄的了解安卓系统中的文件：AndroidManifest.xm1:包含APP的名称、图标路径、组件信息（界面Activity、服务server、广播brocast、数据paGet5rovider)、权限（SD卡、定位、网络、Wifi)res:资源文件：布局xml文件、图片资源META-INF:签名信息文件夹adb shell am start -n 包名/（第二个activity中的name）要跳到的页面名 绕界面...