- 博客(13)
- 收藏
- 关注
RSS订阅
原创 安卓手机XPosed框架安装(详细版本)
简介逆向APP,hook,APP数据包抓取不到,等都需要用到XPosed 框架。主要内容1、刷机2、ROOT3、Xposed4. EdXpose环境1.Windows72.Google pixel刷机https://developers.google.cn/android/images#sailfish这里看自己选择的版本,最好选6.0以上的版本,现在好多APP都不兼容6...
2019-12-29 19:10:33
23950
2
原创 APP抓包加密破解(hook)
pip install frida-tools这里注意Python版本 我用的是2.7.11太低了不行,太高了也不行,会出现各种意想不到的坑和报错.安装会比较久.成功安装
2020-04-08 21:44:25
14088
2
原创 java 99乘法表详解
class Table99Demo { //输入九九乘法表 //第一个版本 public static void main(String[] args) { System.out.println("1 * 1 = 1"); System.out.println("1 * 2 = 2 2 * 2 = 4"); System.out.println("1 * 3 = 3...
2020-03-31 11:19:37
5429
原创 XXE漏洞利用详情和修复
简介xxe也就是xml外部实体注入,简单理解就是当允许引用外部实体时, XML数据在传输中有可能会被不法分子被修改,如果服务器执行被恶意插入的代码,就可以实现攻击的目的攻击者可以通过构造恶意内容,就可能导致任意文件读取,系统命令执行,内网端口探测,攻击内网网站等危害。实验环境PHP版本:5.5.45中间件:apache复现平台:漏洞练习平台利用详情复制burp生成的地址 ,然后在x...
2020-02-12 13:45:38
820
原创 红队评估需要掌握的技术(学无止境)
1.小伙伴整理一些,我补充了一些.红队技术目录前渗透测试·打点1.信息收集1.1 子域名收集1.2 同备案查询1.3 C段查询1.4 旁站查询1.5 Github\Gitee\Coding 第三方代码托管信息查询2.漏洞扫描工具2.1 AWVS2.2 Nessus3.漏洞基础知识3.1 弱口令3.2 SQL注入3.3 XSS跨站3.4 CSRF3.5 文件包含、文...
2020-01-16 17:18:40
2490
原创 APP抓包( 过二次校验思路)续
简介做APP安全评估,调试代码等,都会要抓取数据包,但是现在对抗不断升级,APP都会做加固,一些做得好的,很难抓取到的,对抗成本在不断升级,学的东西也越来越多。这次介绍另外一种绕过的姿势。过程上面我写的一篇博客https://editor.youkuaiyun.com/md/?articleId=103800073已经说了怎么简单抓取数据包,和过二次校验抓取数据包的思路和大概的过程。今天说说过二次...
2020-01-15 20:47:46
1052
原创 APP抓包( 过二次校验思路)
简介做APP安全评估,调试代码等,都会要抓取数据包过程上面我写的一篇博客https://blog.youkuaiyun.com/tangyuan569/article/details/103786986已经说了怎么简单抓取数据包,和过一次校验抓取数据包的思路和大概的过程。今天说说过二次校验的思路。你下载了APP然后解压过双向校验的,得先去APP里面找到证书,然后导入到抓包工具里面,因为在向...
2020-01-02 10:40:08
1417
原创 apk壳检测(改善了下代码坑)
简介最近在研究APP脱壳,然后网上撸了个APK壳检测代码,发现Python写的不能直接用,调试了下可以用了,还是花了些时间。apk壳检测原作者代码:https://github.com/zsdlove/ApkVulCheck/blob/master/plugin/shellDetector.pyimport zipfile'''first,get namelist from apk...
2020-01-01 17:04:39
2269
原创 APP抓包(详细版)
简介做APP安全评估,调试代码等,都会要抓取数据包判断过程电脑端:开启burp suite(一个能抓包,改包工具,也可以用其他抓包工具,网上有很多) 抓取下数据包看看先要配置下代理,不然做不到中间人查看。手机端:然后在用手机打开网站看看一般只能抓http 数据包,HTTPS的抓取不到。这里我们需要去弄个证书下载下来然后在手机上安装就好了,证书是der格式,有的手机不支...
2019-12-31 20:31:19
4903
原创 onenote不同步解决办法(换电脑也行)
简介在使用Microsoft OneNote时候,重装了系统,或者换电脑了,发现以前保存文档,信息等同步不过来。思路:要同步OneNote,信息,文档,先得保存在微软的oneDrive上(微软云),类似你手机照片一般都会同步到云上去的。然后你换一步手机直接从云上下载下来就行了。解决详情:以前使用OneNote信息,文档。 得登录微软账号和密码。然后一般会默认同步到微软云上。如果以前没有...
2019-12-30 14:19:28
14065
原创 模拟器安装xposed框架
下载地址一般大家都是从官网下载官网下载地址:https://repo.xposed.info/module/de.robv.android.xposed.installer官网下载过来的,不一定适用模拟器,这里有个坑我测试的安卓逍遥模拟器不适用,不兼容。解决办法官网下载APK拖进模拟器的时候,会有提示这里选模拟器里面提供的xposed就好了。一般模拟器都自带应用商店,去里面...
2019-12-30 10:08:35
6068
1
原创 adb连接逍遥模拟器
各类模拟器端口夜神模拟器端口号:62001海马模拟器端口号:26944逍遥模拟器端口号:21503MuMu模拟器端口号:7555天天模拟器端口号:6555adb连接模拟器命令adb devices直接使用上面命令是无效的。需要带上端口和地址adb connect 127.0.0.1:21503 (我这里是逍遥模拟器就用这个端口)...
2019-12-29 19:55:49
2366
原创 adb安装
简介adb工具即Android Debug Bridge(安卓调试桥) tools。它就是一个命令行窗口,用于通过电脑端与模拟器或者真实设备交互。在某些特殊的情况下进入不了系统,adb就派上用场啦!(简单理解就是类似Windows下 CMD 窗口)。环境windows 7Google pixel安装过程https://developer.android.google.cn/studio...
2019-12-28 17:30:48
3018
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人