app测试-小结随笔

最新推荐文章于 2024-08-13 16:37:27 发布
最新推荐文章于 2024-08-13 16:37:27 发布
阅读量247 收藏
点赞数
分类专栏: app测试 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53577336/article/details/124898917
版权

0x00 app渗透测试小结随笔

1,app的自动脱壳,检测壳

https://github.com/CodingGay/BlackDex
查壳:ApkScan-PKID
脱壳:BlackDex

2,app自动化反编译,重新打包,逻辑修改破解等

功能修改&逆向破解
证书签名&重打包等

3,apk的自动化资源提取

APK Messenger

4,微信小程序抓包的实战小结

安卓系统抓包(微信小程序):
1、安卓系统7.0以下版本,不管微信任意版本,都会信任系统提供的证书
2、安卓系统7.0以上版本,微信7.0以下版本,微信会信任系统提供的证书
3、安卓系统7.0以上版本,微信7.0以上版本,微信只信任它自己配置的证书列表
基于上述我们解决的方式如下:
1、将证书安装到系统证书中(需要root)
2、苹果手机(苹果手机不受此影响)
3、采用安卓系统低于7.0的模拟器
4、使用低版本电脑版微信小程序抓包
演示:逍遥模拟器5.1安卓系统微信小程序抓包
演示:夜神模拟器多开5安卓系统微信小程序抓包
演示:真机IPhone-IOS系统微信小程序抓包
条件:抓包本机需要和Iphone手机处于同一WIFI下
Iphone配置wifi的代理,代理设置地址写本地抓包的工具地址和端口

5,微信小程序的打包自动化反编译,审计

使用教程地:https://www.kancloud.cn/ludeqi/xcxzs/2607637
最新版下载地址:https://xcx.siqingw.top/xcx.zip
告白热
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
安卓开发工作日常小结(重要点汇总)
爱玲姐姐的博客
06-06 1552
这篇博客仅做于个人随笔,言辞简洁,不适于网友参考~ 进入手机 先切换成root身份:adb root 进入手机:adb shell 将手机文件和电脑文件互相导入导出 将手机文件导入到电脑中: adb pull 手机路径 电脑路径 将电脑文件导入到手机路径中: adb push 电脑文件 手机路径 模块单编 二、再次总结下安装安卓源码以及单模编译的步骤: 1.先把repo文件和repo_mtk...
安卓App压力测试-Monkey的使用
01-27
Monkey是安卓开发工具包SDK自带的一个命令行工具,可用于安卓App的压力测试,其原理是通过命令行向手机发送随机事件的指令,随机事件包括点击,划屏和输入等操作,这些操作都是随机不可控的,可控的是需要操作的App...
随笔--四个月培训小结
积跬步 至千里
11-09 1000
大学四年了,高工毕业后就再没写过文章了,写起来真是生疏了,大家见谅,本文纯属记录生活,留着给自己和一些感兴趣或还未大学毕业的人看看,或许会有些收获。   转眼,来苏州高博培训Android已经快四个月了,项目就快完工了,第一完成这么大的项目,说实话,还是比较高兴的,虽然还有些bug,虽然在代码的结构,类及变量的命名,代码的可移植性等上还是不满意,虽然可能没有其他项目小组的项目功能齐全,没有其他游
前端面试笔记随笔---kalrry
kalrry
04-05 8968
面试笔记---kalrry第一部分:HTML5+CSS31、父元素和子元素宽高不固定,如何实现水平垂直居中2、分别实现骰子中的'一点' 和 '三点' 的布局。3、简述选择器~和+的区别。4、简述box-sizing的有效值以及所对应的盒模型规则。**5、flex中元素的margin是否会合并?**6、简述align-items和align-content的区别。7、简述data:属性的用法(如何设置,如何获取),有何优势?8、简述 title与h1的区别,b与strong的区别,i与em的区别。9、什么是标
博客园客户端(Universal App)开发随笔 - UAP中的项目和目录组织
weixin_30278237的博客
12-12 184
前言 本篇随笔主要是分享一下做一个Universal App的目录组织结构,说明什么样的结构才能适合一个团队开发,使开发成员之间的相互影响最小。这些组织好的项目和目录会成为一个公共的规约,大家都能知道什么东西应该放在哪里,或者在什么地方能找到什么功能。这对于避免重复写code或者最大限度地复用code来说是至关重要的。 这种工程结构和目录划分虽然没有什么理论基础,但是是经过我们很多项目的经验总...
docker入门小结(一)
weixin_30449239的博客
07-24 77
入职需要学习docker,记录学习随笔。争取两天大致看完docker学习。博客也算是迁移到cnblogs。 学习的链接参考《docker从入门到实践》http://dockerpool.com/static/books/docker_practice/index.html 源码参考https://github.com/tingfengainiaini/docker_practice,已经f...
Bagging与随机森林算法原理小结
Aaron
09-16 1514
Bagging与随机森林算法原理小结     在集成学习原理小结中,我们讲到了集成学习有两个流派,一个是boosting派系,它的特点是各个弱学习器之间有依赖关系。另一种是bagging流派,它的特点是各个弱学习器之间没有依赖关系,可以并行拟合。本文就对集成学习中Bagging与随机森林算法做一个总结。     随机森林是
java工作随笔
han23762376的博客
07-19 860
ExcelColumn(zh = “金额”, en = “netAmount”, pattern = BaseConstants.Pattern.TB_ONE_DECIMAL)@ExcelColumn(zh = “物品编码”, en = “itemCode”, order = 4, groups = {Group1.class})@ExcelColumn(zh = “物品名称”, en = “itemName”, order = 3, groups = {Group1.class})
python随笔01(robotframework自动化)
silvia_123的博客
06-14 3705
一、dos窗口输入pip提示did not provide a command 解决网址:https://blog.csdn.net/songlh1234/article/details/82882386 (1)可能造成的原因: ①未配置环境变量,或者配置的环境变量路径未识别,建议将指定的路径放置在path输入框的最前面,便于优先识别 ②若环境变量没问题,却还是报上述错误,在dos窗口输入wher...
RAG的10篇论文-2024Q1
我相信......
04-21 2787
大模型来了,论文都读不过来了。在大型模型的研究与工程应用领域,变化之迅猛令人瞠目,用“日新月异”来形容似乎都显得有些保守。即便是针对其中的RAG技术,自2024年伊始至今,学界就已经涌现出了很多高质量的研究论文。在这里,老码农挑选了十篇具有代表性的作品,以期对大家的探索和实践提供有益的参考与启示。1. RAG与微调:流水线、权衡和一个农业案例的研究论文标题:RAG vs Fine-tuning:...
微信小程序 wechat-app-xiaoyima-master(截图+源码)
05-11
微信小程序 wechat-app-xiaoyima-master(截图+源码)微信小程序 wechat-app-xiaoyima-master(截图+源码)微信小程序 wechat-app-xiaoyima-master(截图+源码)微信小程序 wechat-app-xiaoyima-master(截图+源码)...
APP测试-Android日志分析
08-03
APP测试-Android日志分析1.日志,又称为 Log,保存的文件称为trace文件,是我们测试人员的又一利器,其实,不管是在调试还是测试的时候,日志都可以帮助我们解决问题。 2.所谓的日志,其实是一种记录机制,允许...
手机APP测试报告模板.docx
07-08
2.1 测试类型:可能包括功能测试(验证APP的基本功能是否正常)、性能测试(检查负载和压力下的响应时间)、兼容性测试测试在不同设备和操作系统上的表现)、安全测试以及用户体验测试等。 2.2 测试环境与配置:...
基于uni-app开发的微信小程序商城项目
08-03
app开发的微信小程序商城项目,开发工具用的是Hbuilder和微信开发者工具,前端用的vue3.0,后台的数据用的是用node搭建的本地服务器,通过内网穿透的方式进行数据外网访问的方式,只局限做开发和测试能访问到本地的...
H5直播行业的安全挑战:为何害怕黑客攻击?
@云安全小杜
08-13 466
随着移动互联网的快速发展,H5直播因其便捷性和互动性成为众多平台的选择。然而,这种开放性和交互性也带来了安全风险,使得H5直播行业成为了黑客攻击的目标之一。本文将探讨H5直播面临的常见威胁,并提供一些基本的防御措施。
企业如何组建安全稳定的跨国通信网络
最新发布
TIANGEKUAJING的博客
08-13 294
当企业在海外设有分公司时,如何建立一个安全且稳定的跨国通信网络是一个关键问题。为了确保跨国通信的安全和稳定性,可以考虑以下几种方案。
安全自动化和编排:如何使用自动化工具和编排技术来提高安全操作效率。(第二篇)
艰难的活着
08-13 1037
深入理解Kubernetes环境中的安全自动化与编排(第二篇)
安全基础学习-RC4加密算法
小夭的博客
08-13 792
密钥调度算法 (KSA):用密钥打乱一个初始数组。伪随机数生成算法 (PRGA):使用打乱后的数组生成伪随机字节流。加密/解密:将明文与伪随机字节流异或生成密文,反过来也是一样的。RC4因其简单性和高效性被广泛使用,但其安全性在现代已经不再被推荐,尤其是当密钥长度不足或者使用不当时,可能会导致加密被破解。
App性能测试-GT下载安装
10-20
GT是一款由腾讯出品的开源测试工具,可以直接运行在手机上的“集成调测环境”,用于Android客户端性能测试。如果您需要下载和安装GT,可以在腾讯开源官网上找到相关的下载链接和安装教程。在使用GT进行性能测试时,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

告白热

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值