- 博客(20)
- 资源 (2)
- 收藏
- 关注
RSS订阅转载 mac apache2 webserver
http一条命令启动webserversudo apachectl start然后访问http://ip即可web页面httpshttps://www.jianshu.com/p/d22baeae50ea
2020-12-22 11:20:15
175
原创 burpsuite 实战指南
https://t0data.gitbooks.io/burpsuite/content/chapter1.html
2020-12-11 14:45:06
377
原创 burpsuite手机APP抓包配置流程
1、安装java,运行burpsuite的jar包2、建立共享热点wifi,记录当前无线网卡的ip3、在burpsuite的Proxy的Option中配置代理监听,ip设置为当前上网的网卡的ip,端口任意(设为8080)。4、设置Running为打勾启用点击下方CA certificate...按钮生成证书123.cer文件。5、将123.cer文件拷贝至手机中,手机设置-》安全-》从设备存储空间安装,选择123.cer进行安装,证书用途记得选择WLAN。安装完成后在信任的证
2020-12-09 17:46:55
2551
转载 Mac配置Burp Suite证书!
折腾自己电脑后续,配Burp Suite证书!首先,打开Chrome(这里以Chrome为例,其他应该也差不多)点击打开代理设置,如下图所示的位置:这里勾选上网页代理和安全网页代理,如下图所示:注意设置的代理服务器要和Burp Suite中一致(我一开始8080用不了,改成了8089就能用了,也不知道为啥)然后再在Burp Suite中下载证书,如下图所示:点击后选择第一个Export certificate in DER format,然后点击next,如下图所示:然后随便找个地方存一下
2020-12-09 17:30:21
2997
2
转载 安装mac版Burp Suite!
原文地址:https://juejin.cn/post/6844904111867953166安装burp Suite在官网或者百度网盘里下载最新版的burp suite这里强烈建议从网盘里下,官网下载速度太慢了!!!破解工具也在网盘中,一起下了即可。修改burp Suite包内容下载完成后在应用程序中找到burp suite,右键显示包内容,点击进入,如下图所示:(这个点真的很坑,我当时装的时候一直以为是进资源库。。。。)进入/Contents/java/app,然后把下载好的两个
2020-12-07 22:01:20
1538
原创 charles 如何防止30分钟重启
使用一段时间之后charles,总会提示文案30分钟重启该软件如何实现一劳永逸,不在提出这个弹窗呢1.需要设置下注册码2。从网上找一个 注册码 记录下 名称和注册码信息Registered Name: https://zhile.ioLicense Key: 48891cf209c6d32bf43.点击help下面的第二个按钮,输入名称和注册码4,重启该软件5.即可正常使用了...
2020-12-02 20:07:46
299
转载 JEB反编译后自动折叠代码
JEB反编译后自动折叠代码我们使用jeb分析代码,最头疼的莫过于反编译后全部代码(不管是哪个包下面的类、接口)全部都展开的,需要我们自己点击一个个折叠;如下图:我们可以通过设置WellKnownLibraryPackages参数的值使得代码可以自动折叠:具体步骤如下:搜索:WellKnownLibraryPackages设置好以后重启,以后反编译就会自动折叠代码了。就像下面一样,可以很方便的查找代码了。...
2020-11-25 11:33:21
181
转载 sslunpin
如果有些https,在之前设置了好各种证书和配置后,看到的:要么是unknown 要么是:加密的乱码 要么是:报错无法抓包而无法看到我们希望的明文数据,则:最大可能是,对方用了https的SSL pinning什么是SSL pinningSSL pinning=证书绑定=SSL证书绑定对方的app内部,只允许,承认其自己的,特定的证书导致此处Charles的证书不识别,不允许导致Charles无法解密看到https的明文数据尤其是:Android 7.0之后系统如何
2020-10-12 11:32:22
883
转载 riru
riru官网https://github.com/RikkaApps/Riruriru原理 Riru的原理是通过替换会被Zygote加载的libmemtrack.so从而实现Zygote注入,而安卓应用进程都是从Zygote fork的,注入了Zygote也就等同于注入了接下来会启动的游戏,也就可以轻松实现修改了。然后hook掉Zygote.nativeForkAndSpecialize函数监听app启动。...
2020-08-13 17:10:39
15037
转载 解决Mac鼠标不好用的问题
打开”终端“输入一下命令回车,鼠标立马就好用了defaults write -g com.apple.mouse.scaling 15
2020-07-28 16:28:39
2501
转载 如何取得UnityHub内旧版本Unity下载链接
目前最新非测试版本为Unity 2019.3.15(2020/5/30)。如引擎有更新,请私信提醒!在之前工作的时候同事曾经遇到过一个“小”问题:如果要下载安装一个打开特定工程版本的Unity编辑器且通过Unity Hub进行安装,但当你在Unity决定安装一个新版本引擎的时候,往往会遇到这样的窘境……大革命集线器(Unity Hub)没错,只有当前最新版本的引擎能在列表中找到。在你黑人问号自己在寻找什么东西时,你会发现此行的第一个陷阱:然后稀里糊涂的跳转到中...
2020-06-15 17:50:50
3258
1
原创 golang代码结构和调试
一、代码结构GOROOT 指向go sdk的路径GOPATH 指向代码根目录在GOPATH路径下面会有src目录,src目录下面是网站地址例如github.com,然后下面是单个项目二、调试go get -u github.com/derekparker/delve/cmd/dlv会在%GOPATH%/bin/目录下编译dlv.exe然后在goland的Help-...
2020-04-23 16:31:25
345
转载 BOEHM GC原理及总结
BOEHM GC原理从上次分配原理中知道,给出一个指针,可以根据二级数组找到HBLKHDR的描述信息,根据HBLKHDR又能知道其对应的OBJ大小。再根据指针对齐原理,知道指针会存储在OBJ内的地方(遍历整个OBJ,将可能为指针的都拿出来检查)。经过这几层可以得到引用树。具体实现为首先将所有线程暂停(pthread_kill SUSPEND,当然不能把自己这个线程也挂起,相关宏为#defi...
2020-03-09 13:59:53
2882
转载 解读MONO内存管理和回收
简介Mono支持内存自动回收,因为MONO集成了内存回收算法。在1.X到2.X的版本中,MONO集成了贝母内存管理及回收算法;而在3.X或更高版本中,则开始启用SGEN内存管理及回收算法。本周研究了2.6.X版本的BOEHM(贝母)的内存管理及GC算法部分代码。BOEHM属于一个开源项目,其实现为支持C/C的内存管理及GC,在C/C项目中,将分配内存部分接口(malloc或者其他分配...
2020-03-09 10:45:20
1226
原创 luadec和unlua
二、luadec1.编译git clone https://github.com/viruscamp/luadeccd luadecgit submodule update --init lua-5.1cd lua-5.1make linuxcd ../luadecmake LUAVER=5.1
2020-03-02 11:42:26
3084
1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人