weixin_48350129的博客

官网下载msi安装文件，安装过程中需要选择“Python from another location”，相当于将安装的drozer文件多备份一份放在一个地方。直接安装在python2.7,python3，找不到文件。安装完成后，在python2.7\Script目录下，可以看到四个关于drozer的文件在python27\Lib\site-packages目录下，应有drozer的文件。如果没有，可以将刚刚安装时备份的drozer文件手动移过去。启动drozer报错drozer cons

比较万能的方法-修改响应包这种方法对于企业内不大型的APP真的百试百灵。响应包中包含状态码的参数，例如code=*****，success=false/true，这类参数是修改响应包的关键。例：首先抓需要绕过的登录包（或者其它需要绕过验证的包），以burp为例，开启抓包，抓到对应的请求包后，右键选择“Response to this request”，这个选项可以让响应包也被拦截，就可以篡改响应包。修改参数，一般认证成功的参数都是200、true。原理及整改原理：修改响应包的参数来绕过，利

1、从burp中导出证书，一般是cer格式，如果手机不识别，需要转换格式2、转换格式可以使用浏览器，例如firefox，选项-隐私与安全-查看证书，里面导入证书后再导出，导出后为crt格式3、安装到手机，首先usb线连接手机，进入内存，把文件放到目录里，再从手机中安装。手机上安装：设置->安全->加密与凭据->从存储设备安装，然后找到刚刚放到手机中的证书，点击安装就行。其它方法：1、安装成系统证书，需要root，安装re浏览器（可以管理手机里所有文件），主要是需要往syst

androidkiller 反编译APP在某个activity中插入了代码，进行编译，结果编译失败，报错原因：AndroidManifest.xml中某一行格式有误，“Tag attribute name has invalid character ’ '.”，即“第16行，有多余的空格”找到对应位置删除空格并保存，可正常编译。...