Day10案例演示

最新推荐文章于 2024-09-14 21:53:48 发布
最新推荐文章于 2024-09-14 21:53:48 发布
阅读量508 收藏 12
点赞数 15
分类专栏: 网安 案例演示 文章标签: 改行学it 学习 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LJF330/article/details/136075600
版权
本文介绍了如何使用AppInfoScanner进行Android应用分析,包括环境安装、APK扫描、Xposed框架的应用、小程序Web终端检测,以及抓包、反编译和资产安全测试等技术。
摘要由CSDN通过智能技术生成

Day10案例演示

在 AppInfoScanner所在的文件中运行cmd,输入 python -m pip install -r requirements.txt安装环境

具体用法可移步:https://github.com/kelvinBen/AppInfoScanner

以下仅以android类型示范

python app.py android -i <Your apk file>  

例:对猎豹浏览器的apk(lbllqsjb_44143.apk)进行扫描
python app.py android -i lbllqsjb_44143.apk
需要注意的是apk文件应放在与AppInfoScanner同一文件夹中

这些都是扫描出来的一些网站

在这里插入图片描述

等待扫描完成后,其结果会贮存在名为OUT的文件中

在这里插入图片描述

查看软件有无加壳:

在这里插入图片描述

将apk拖进去点击查看即可

如:

在这里插入图片描述

稍微正规点的软件都会进行加壳,但不正规或者黑灰产的软件就不会进行加壳,如进行案例演示的贵妃

在这里插入图片描述

进行这些操作都与Xposed框架相关,安装Xposed可以突破一些限制(在后续课程会涉及到)

比如这个淘宝,当你开代理抓包的时候就不让你搞。他有那个防调试,或者自动检测的东西。我是这么理解的,淘宝会请求一个ssl证书,而这个fd给他的不是相对应的证书,需要哪个xp框架才可以给到对的证书。才可以进行后续的操作。

在这里插入图片描述

接下来进入小程序

随便打开一个微信小程序。使用fd进行抓包

在这里插入图片描述

Microsoft-IIS是一款强大的Web服务器软件,广泛用于Windows环境中托管和提供Web服务。

ASP.NET是一种由Microsoft开发的服务器端Web应用程序框架。它是.NET平台的一部分,用于构建动态、交互式和高性能的Web应用程序和Web服务。

进入网站后发现是小程序的web终端管理平台

在这里插入图片描述

接下来可以通过超级ping对该网站进行检测,发现对方没有开启CDN服务,便可获得目标的服务器IP地址,再对IP地址进行端口扫描、子域名查找等进行信息收集

最后稍微总结一下

APP 安卓入手(因为iOS系统难搞)
1. 外在-抓包封包-资产安全测试
1.0资产收集-资源提取-ICO,MD5,HASH-黑暗引擎搜索相关资产
1.1外在-功能逻辑(如统计播放次数等)
2. 内在-反编译-源代码-代码审计
2.0内在-反编译-提取RES资源-黑暗资产收集

.1外在-功能逻辑(如统计播放次数等)
2. 内在-反编译-源代码-代码审计
2.0内在-反编译-提取RES资源-黑暗资产收集

i330.
关注
专栏目录
传智播客崔希凡JavaWeb-day19JDBC第三天(DBUtil使用、jdbc案例)-全部资料
12-08
在这个"传智播客崔希凡JavaWeb-day19JDBC第三天"教程中,崔希凡老师深入浅出地讲解了如何使用JDBC(Java Database Connectivity)进行数据库操作,特别是DBUtil工具类的运用以及JDBC实战案例。 首先,DBUtil是...
day2视频.rar
02-24
在大数据的学习过程中,视频教程能够提供直观的演示和详细的解释,帮助学习者更好地理解和掌握相关知识。 首先,我们需要了解大数据的基本概念。大数据是指那些超出传统数据处理工具处理能力的数据集,它具有高容量...
Day9案例演示
LJF330的博客
02-07 1880
前置知识:联通、电信的IP地址更有可能是物理IP地址,而云服务提供商(如阿里云、华为云)的IP地址更可能是虚拟IP地址(即云服务器IP地址)。
Day8案例演示
LJF330的博客
12-26 2262
根据网站域名获取其服务器信息、域名购买地址、注册商等信息下面对我自己购买的域名进行案例演示首先在百度上随便找一个ip或域名查询输入自己的域名后点击查询我们可以在whois选项中查询到域名注册的各种信息(前提是没有购买隐私保护服务)如图所示:由于我的域名还没有进行解析,所以信息相对较少,但还是能获取到部分信息(如IP地址、所使用的服务器及所在地址、域名注册地等)
Day7演示案例
LJF330的博客
12-25 1091
案例演示
day03-循环案例
qq_74289024的博客
05-12 679
这三种循环可以做相同的事情,当然它们也有小的区别,至于它们的应用及区别,我们后面会详细讲解。由于循环语句的区别,只是大家需要理解的知识点,故这里不需要练习,我们在后面的使用中,在慢慢体会即可。需求:小芳的妈妈每天给她2.5元钱,她都会存起来,但是,每当这一天是存钱的第5天或者5的倍数的话,还提到了这里的几个部分,分别是定义变量,条件判断,控制变量的变化,展示手机信息(可能被多次执行)那什么是“回文数”呢?代码演示后,通过Debug查看了一下程序的执行流程,让我们更清晰for循环的执行流程。
信息打点Day10&11
LJF330的博客
02-06 990
知识点:小程序-外在-资产收集APP-外在&内在-资产收集演示案例: APP-外在抓包-Fd&茶杯&Burp APP-外在封包-封包监听工具 APP-内在提取-AppInfoScanner APP-内在搜索-反编译载入 IDEA APP-资源提取-安装包&资源文件 APP-框架使用-Xposed&JustTrustMe 小程序-微信-电脑版登录启动抓包分析。
Vue [Day7] 综合案例
weixin_63681863的博客
08-11 528
Vue day7购物车综合案例
工控安全:攻防演示案例分享
KEY0NE的个人博客
11-09 2094
列举一些可以在工控安全项目中用的攻防演示案例,持续更新......前言在某核电的安全项目中,感谢公司leader信任让我负责项目的总体方案设计、攻防案例设计、安全防护等方案,经过前期大量的搜索、复现、思考、选取,顺利完成该项目的建设实施。于是,在此文中分享一些可以在工控安全项目中进行攻防演示案例,以供大家参考。针对工控系统上位机操作系统攻防案例漏洞一:永恒之蓝M...
SparkStreaming的案例及应用
Null的博客
05-11 4953
1.案例:通过网络监听端口的方式,实现SparkStreaming的单词计数功能创建Maven项目:&lt;?xml version="1.0" encoding="UTF-8"?&gt; &lt;project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchem...
Day1 Hadoop自带案例统计词频
南岛鹋
01-09 1022
运行环境: Linux:CentOS Linux release 7.5.1804 (Core) JDK:1.8.0_212 Hadoop:3.1.3 本次实验运用本地模式演示官方案例WordCount WordCount 1、创建一个 input 文件夹 [ndmiao@hadoop102 ~]$ mkdir input 2、在 input 文件夹下创建一个 word.txt 文件 [ndmiao@hadoop102 ~]$ cd input [ndmiao@hadoop102 input]$ vi.
高级软件人才培训专家-day10-SpringBootWeb案例-1
03-10
### 高级软件人才培训专家-day10-SpringBootWeb案例-1 #### 概述 本章节继续深入探讨Spring Boot Web应用的实战案例——Tlias智能学习辅助系统的开发过程。该案例旨在整合Web前端与后端技术,并利用MySQL数据库进行...
编程小白到大神之路
霜叶的博客
08-12 1315
编程是一项有挑战性但充满乐趣的技能。在选择编程语言和资源时,根据自己的兴趣和目标合理制定学习计划,持之以恒、不断实践,相信你能在编程的道路上走得更远,为自己的大生活和未来职业发展打下坚实基础。
shader 案例学习笔记之将坐标系分成4个象限
localhost
09-13 214
坐标系被分成了4个单元格,每个单元格都有唯一的索引,后续就可以根据索引去渲染。
看Threejs好玩示例,学习创新与技术(二)
最新发布
htsitr2的专栏
09-14 484
它的主要特点是确保生成的点之间保持一定的最小距离,从而避免点的聚集。这种方法在计算机图形、游戏开发、物理模拟等领域中非常有用,尤其是在需要生成自然分布的对象(如树木、石头等)时。如果不进行裁剪,那么效果如下(初步的锯齿感是因为矩形内采样的结果)。为啥这么复杂呢,为啥不开始存储每个方块的UV呢?下面代码的vTexCoords(=savedModelMatrix,已修改)记录方块所在的位置,vWorldPosition表示方块中像素的偏移。在上面那副图中,聪明的你一定初步猜到了每个方块的纹理是怎么得到的。
Spring Framework 学习总结博客
2302_80084329的博客
09-13 1017
通过本文的学习,我们从Spring的核心架构入手,逐步理解了IoC和DI的概念,并通过代码示例掌握了如何在实际项目中使用这些技术。Spring通过IoC容器管理bean,依赖注入将bean之间的关系解耦,大大简化了复杂系统的开发过程。这些基本的Spring知识是理解其高级特性(如AOP、事务管理)的基础,掌握这些概念后,我们可以更加自如地使用Spring构建复杂的企业级应用。
计算几何学习
网安小白
09-12 452
学习计算几何过程中对经典算法的记录
学习笔记】SSL密码套件之哈希
Taki_UP的博客
09-12 1184
本篇介绍了TLS/SSL密码套件中常用的哈希算法,包括Poly1305、SHA384、SHA256、SHA、MD5
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值