IS
文章平均质量分 83
Ftmy
Learning and thinking
展开
-
程序分析:Android漏洞挖掘技术
Android漏洞挖掘技术静态分析(控制流分析、数据流分析、结构分析)、动态分析、污点传播分析过程内分析、过程间分析(函数调用)漏洞挖掘开源工具:FlowDroid、AppAduit 、TaintDroid、AppIntent反编译:Apk=>伪代码=>三地址码Apktool(apk转换为smali)-dex2jar(dex转换为ja...原创 2019-04-18 17:12:27 · 2123 阅读 · 0 评论 -
Python渗透测试
python环境:python+KaliLinux虚拟机+WingIDEpython网络编程(TCP客户端/UDP客户端-TCP客户端)-netcat(TCP/UDP连接)-TCP代理-Paramiko使用SSH### 取代netcat ####!/usr/bin/python#-*- coding:utf8 -*-import sys, socket, getopt, thr...原创 2018-08-01 09:26:35 · 1425 阅读 · 0 评论 -
移动端渗透
手机安装KaLi:Android(root权限)+Linux deploy+connectbot+ vnc/rdp远程桌面精灵运行linux deploy>设置软件语言>发行版本kali/发行版本号sanassh ip 127.0.0.1 端口默认22VNC ip地址127.0.0.1 端口5900默认账号android 密码changemeAndroid远控:Dr...原创 2019-04-18 17:11:58 · 1238 阅读 · 0 评论 -
系统安装
虚拟机(VM)安装:VMware/ VirtualBox虚拟机网络模式:仅主机模式(只与宿主互联)、NAT(借助宿主机器访问)、桥接(独立主机)物理机安装:BOIS(Legacy/UEFI) MBR(主引导记录,硬盘第一个扇区) GRUB(引导程序,多启动)Linx(主分区|逻辑分区)DOS(主分区...原创 2018-12-22 16:57:07 · 256 阅读 · 0 评论