- 博客(18)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 常见Java层反调试技术之root检测方式总结—之用Shamiko能过绕过多少
Magisk + Shamiko 基本上除了挂载文件的rw权限搞不定 其他的都OK的java层上的ROOT检测 以这篇帖子为参考来测试以后有其他的检测点 在做测试。
2023-03-24 12:30:44
1836
原创 第十二课、基于HOOK的抓包
一般HTTPS:大部分只采用客户端校验服务器双向绑定:很少会有服务器校验客户端SSL Cert Pinning :更少。
2023-03-12 11:10:12
1431
原创 第十课、frida环境搭建与使用
修改名字与端口查看端口的命令默认的是27042开启自定义端口listen在虚拟机上命令查看进程attach前台程序objection使用dpkg -i dwada.deb 安装deb格式软件vscode使用脚本frida -H 192.168.31.97:8787 -F -l _agent.js 这个ip地址是要写手机的ip地址r。
2023-03-11 23:25:18
1851
原创 第十一课、抓包环境安装与HTTPS.C/S校验原理
在手机上打开Postern应用,设置SOCKS5代理服务器的地址,连接到Chalres服务器,让所有的数据包都通过Chalres的SOCKS5服务器,这样就能保证数据包不会丢失。在Proxy中的options选项中设置Web代理端口,设置完成后,点击确定。单一通信已经分裂成两个互相独立的通信,这时候与服务器进行通信的已经不是。添加新的证书,输入指定的域名或IP使用指定的证书即可。有了证书和密码之后,就可以将其导入到抓包软件中,在。的文件即可,一般常用的命令为。文件的路径,当然也有一些。
2023-03-11 23:24:03
533
原创 今日学习2020-2-29
今日学习2020-2-29今日内容ServletHTTP协议Requestservlet:概念步骤执行原理生命周期Servlet3.0 注解配置Servlet的体系结构servlet – 接口GenericServlet – 抽象类HttpServlet – 抽象类GenericServlet :将Servlet接口中的其他...
2020-03-01 11:50:55
108
原创 2020-2-28 java 学习 开始学习javaee了 瞎跳着看
2020-2-28 java 学习 开始学习javaee了 瞎跳着看今日内容web相关概念web服务器软件:TomcatServlet入门学习web概念软件架构C/S:客户端/服务器端B/S:浏览器端/服务器端资源分类静态资源:html css js动态资源:servlet/jsp,php,asp 要先转换成静态资源 然后返回给浏览器 响应...
2020-02-29 15:28:35
199
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人