安卓HOOK
关注
分享
扫一扫
迷棱
本人擅长Ai、Fw、FI、Br、Ae、Pr、Id、Ps、CDR等软件的安装与卸载,
精通CSS、JavaScript、PHP、ASP、C、C++、C#、Java、VB、Go、Ruby、Perl、Lisp、python、Objective-C、ActionScript、Pascal、spss、sas等单词的拼写,
熟悉Windows、Linux、Mac、Android、IOS、WP8等系统的开关机。
展开
-
某教务管理系统APP逆向分析之登录协议 2018·2
0x01前言本来不想发的,但是最近状态有点迷,理理思路,以后会过来再看看应该还是蛮有感觉的,仅供学习研究,不可非法使用。0x02登录抓包1.首先用fd抓包工具抓到登录的包,发现有两个,没关系,我们一个一个看 2.首先看第一个的数据流,是个POST提交,提交数据是xml格式的,所以我们来到XML文本 3.提交了三个参数,这里的passWord没有加密,这就减轻了我...原创 2018-10-08 22:31:46 · 1202 阅读 · 0 评论 -
某教务管理系统APP逆向分析之协议漏洞 2018·2
0x01前言马上开学了,整理一下假期自己研究的成果,希望在安卓逆向分析这条路上能走得更远。声明:文章仅供技术研究,切勿非法利用!0x02功能协议分析app登录后进入appCenter的界面,内有九个图标 1.“我的成绩”协议分析用fd抓包工具,抓取手机的http和https协议。这里我登录完帐号后,点击“我的成绩”按钮,fd抓到了这个url请求。发现这...原创 2018-10-08 22:29:51 · 2116 阅读 · 0 评论