- 博客(14)
- 收藏
- 关注
RSS订阅原创 android基础四大组件及其基础漏洞
目前做android安全,对于遇到的问题及学习做一个专题记录android安全有两大部分,第一部分就是web端的安全,不再记录;第二部分就是apk本身的问题包括四大组件,源码,加解密等
2024-05-23 22:39:47
346
原创 安卓13抓包证书安装
大致原理就是在设备上创建一个文件夹,将证书全都复制过去,在把自己需要的也放里面。然后你正常直接pull或者pushsystem没权限,现在切换root将文件移动到system证书文件夹下,同时赋予他root权限。最近新发现的,不用模拟器,用手机的话,如果没有root,单纯将证书push到手机是很困难的,各种权限。于是找到这种办法,亲自实验公司的android13有效。有会写dos的可以做一个脚本用着比较方便。装玩以后系统凭据就只剩我们上传的那个了。
2024-03-14 17:35:19
527
2
原创 appscan测试安卓模拟器中app
之前随便配置一下appscan就完事了,一直也没注意,今天使用的时候发现抓不到数据包,才发现忘记导入证书了。所以记录一下测逻辑啊之类的,还是推荐用bp抓包,慢慢分析。工具不是万能的。有问题欢迎探讨。
2024-02-21 19:59:45
455
原创 某小程序文件上传,URL重定向
无心插柳柳成荫,有心栽花花不开就想找个通用,不小新点歪了,遂有此遇。网站太小,安全威胁太多,瞄了一眼还有sql,xss这种的,但是下班了,嘿嘿提桶跑路权重不够,提交之后不收。。但是搞不明白,网站现在给关了什么鬼。
2024-02-19 15:57:14
189
原创 # python-nmap使用及详解
python-nmap使用及详解python-nmap安装及配置1.nmap安装:这个不用多说了吧,直接官网下载安装包,根据提示安装就行了,我把官网地址给大家:Nmap: the Network Mapper - Free Security Scanner. 2.python中安装模块安装模块的话,我们安装python-nmap模块。正常使用pycharm的话,会有两个跟nmap相关的,一个是nmap,另一个是python-nmap我们选择python-nmap模块我用的是py...
2021-12-08 21:11:24
5327
2
原创 爬虫
爬虫的自我学习与心得提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加例如:第一章 Python 机器学习入门之pandas的使用提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档文章目录爬虫的自我学习与心得前言一、通用爬虫二、聚焦爬虫三、增量爬虫总结前言提示:爬虫可以分为:聚焦爬虫,通用爬虫,增量爬虫提示:以下是本篇文章正文内容,下面案例可供参考一、通用爬虫(1)通用爬虫基本知识1.在向服务器响应以后选择json或者text后缀将返回的结果存储
2021-01-29 22:54:19
179
原创 ip,dns,mac,网关,子网掩码的自我理解
IPv4规定,因特网地址长度为32比特(IPv6规定地址长度为128比特)。IPv4的地址空间为2^32,即4 294 967 296个IP地址网络号的长度决定了整个因特网中能容纳多少网络,主机号的长度决定每个网络能容纳多少台主机。网络号计算方法:A类:因为第一个字节为网络号,但最高位必须是0,所以另外7个可变的比特可以表示128个网络27=128(0-127,011111111127)但由于全0的话不用,127又是本地回环使用,所以a类ip只有126个网络号,可容纳224=1677214台主机故
2021-01-21 20:29:15
353
原创 浏览器安全
系列文章目录提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加例如:第一章 Python 机器学习入门之pandas的使用提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档文章目录系列文章目录前言一、同源策略二、XMLHttpRequest1.2.读入数据总结前言浏览器是一个客户端,如果具备了安全功能就相当于一个安全软件,对用户起到很好的上网保护作用提示:这里可以添加本文要记录的大概内容:例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开
2021-01-21 20:21:52
189
原创 xss漏洞钓鱼
利用xss漏洞钓鱼简要:由于资金问题,没有自己的网站,故在此用xss平台和dvwa实现xss反射型钓鱼操作NO.1正常进入dvwa,模式选择为low,使用xss(refelect)进入xss平台,选择创建项目,在此为dvwa,创建之后,选择功能默认即可,随后平台会生成自己的js代码NO.2接下来,复制生成的js代码,粘贴至xss漏洞处(具体情况需要自己分析是什么类型的)接下来就是copy大法了...
2021-01-21 19:57:45
1043
原创 ## brupsuit抓不到本地包
brupsuit抓不到本地包刚开始自己磨磨蹭蹭搞了许久,问过学长,尝试过好多办法,都没得实现抓到包的目的,后来经过摸索,发现出来一套流程,如下1.配置好brupsuit里面的端口(一般都是配置好的)2.打开浏览器。找到设置,高级设置,网络设置,点击手动设置代理,127.0.0.1端口设置为8080,同时把下面的不包括代理里面的东西删除。点击确定(火狐谷歌都一样)注意,谷歌的话一般需要导入证书(在bruosuit 的proxy里面的op页面,点击生成ic证书,在导入谷歌即可)3.打开brupsu
2020-09-07 00:18:19
170
原创 关于vm虚拟机安装以及kali-linux系统安装详细步骤
关于vm虚拟机安装以及kali-linux系统安装详细步骤至如今,2020版本的Linux好多安装不成功的例子经常发生,去网上自己论坛看了一群,好多都安装不上,自己也尝试过,也不知道哪的问题,安装失败了所以,这里的步骤采用的是19版的kali-linuxvm虚拟机直接下载官方最新版即可,安装十分简单,默认即可,主要的是Linux安装!!...
2020-09-07 00:09:09
253
原创 sqli-labs心得
在此只声明一些用法,详细的请看大佬博客联合注入select1,(select datatbase()),3select 1,(select group_concat(table_name)from information_schema.tables where table_schema=‘security’),3报错盲注1.floorselect 1,count(*),concat((...
2020-01-21 00:11:12
272
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人