Elain 的渗透空间

专注移动端渗透

iOS查看手机app本地存储的文件

审计过程中,经常会检查程序是否在本地存储了一些敏感文件,可以通过以下方法来查看手机上本地存储的文件: 1.选择xcode上面的window下面的Devices 2.先在左边选中你当前的设备,然后在右下角选择你要查看的app,点击下面的齿轮按钮,选择下载,就能得到你要看的app当前沙盒里存储...

2017-03-22 15:26:49

阅读数 7002

评论数 0

IOS 本地Cookies 读取方法

Safari浏览器和iOS应用程序将持久性Cookie存储在Cookies.binarycookies文件中。 这与其他桌面浏览器不同。 例如,Internet Explorer将持久Cookie存储在临时Internet文件夹下的文本文件中。 类似地,Firefox和Chrome浏览器将Cook...

2017-03-22 20:04:15

阅读数 4058

评论数 0

adb命令从手机端复制数据库文件到PC

如何审查Android本地存储数据库文件

2017-03-21 18:05:59

阅读数 3223

评论数 0

Android手机修改host文件--顽固的小米3手机修改Host文件方法

在做微信摇一摇功能时,测试环境需要修改Host文件,安卓手机修改Host文件的常规方法整理如下:

2015-03-26 10:48:03

阅读数 4557

评论数 0

Charles自动将指定的请求改为固定返回值

当测试时,为了测试不同的场景,经常需要更改服务器的返回值。每次当请求过来时再去修改,会很麻烦。可以通过在charles中将某个指定的请求固定返回某个本地的文件。 具体的使用方法 1. Charles进行抓包 2. 选择某一个网络请求>鼠标右键Save Response... ...

2015-03-24 15:56:22

阅读数 6543

评论数 0

通过中间人攻击的方法拦截传输在https上的加密信息

通过Charles来拦截移动端的登录密码,验证应用的安全性

2014-10-31 16:07:51

阅读数 1333

评论数 0

中间人攻击原理

中间人攻击 中间人攻击(Man-in-the-MiddleAttack,简称“MITM攻击”)是一种“间接”的入侵攻击,这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间,这台计算机就称为“中间人”。 中间人攻击常见的两种方法:AR...

2014-10-31 15:47:28

阅读数 743

评论数 0

通过logcat 过滤 Log 的常用方法

1. 通过正则表达式指定某个包名的l 2. 3. 4.

2014-10-28 15:46:31

阅读数 387

评论数 0

python_re模块 —— 正则表达式操作

1. 正则表达式语法

2014-09-26 11:28:49

阅读数 336

评论数 0

python_MySQLdb模块

下载安装MySQLdb linux版本 http://sourceforge.net/projects/mysql-python/ 下载,在安装是要先安装setuptools,然后在下载文件目录下,修改mysite.cfg,指定本地mysql的mysql-config文件的路径 window...

2014-09-18 16:42:26

阅读数 359

评论数 0

python_win32com.client

win32com.client下载地址

2014-09-18 16:09:15

阅读数 707

评论数 0

python_Beautiful Soup_html解析库

官方帮助文档地址:http://www.crummy.com/software/BeautifulSoup/bs4/doc/index.zh.html

2014-09-18 15:45:38

阅读数 319

评论数 0

python_selenium_webdriver web自动化测试

selenium 是一个web的自动化测试工具,不少学习功能自动化的同学开始首选selenium ,相因为它相比QTP有诸多有点: *  免费,也不用再为破解QTP而大伤脑筋 *  小巧,对于不同的语言它只是一个包而已,而QTP需要下载安装1个多G 的程序。 *  这也是最重要的...

2014-09-18 14:52:43

阅读数 502

评论数 0

使用eclipse调试python出现SyntaxError:Non-UTF-8 code解决办法

使用sublime写代码

2014-09-18 13:55:22

阅读数 636

评论数 0

python系列之数据处理编程实例

要求:分别以james,julie,mikey,sarah四个学生的名字建立文本文件,分别存储各自的成绩,时间格式都精确为分秒,时间越短成绩越好,分别输出每个学生的无重复的前三个最好成绩,且分秒的分隔符要统一为“.”     数据准备:分别建立四个文本文件     james.txt ...

2014-09-17 16:39:24

阅读数 557

评论数 0

音频相关术语

1. 噪声抑制指的是将属于背景噪音的部分识klj

2014-07-09 17:39:27

阅读数 341

评论数 0

回音消除原理

转自:http://silversand.blog.51cto.com/820613/166095 一、前言 因为工作的关系,笔者从2004年开始接触回声消除(Echo Cancellation)技术,而后一直在某大型通讯企业从事与回声消除技术相关的工作,对回声消除这个看似神秘、高...

2014-07-09 14:12:53

阅读数 866

评论数 0

EQ均衡器及常见声音频段

EQ(全称equalizer 即补偿器、均衡器),是一种可以分别ymf

2014-07-08 17:54:16

阅读数 1976

评论数 0

mac下bash_profile文件修改后出错处理

将原先的bash_profile中的PATH环境变量中的$PATH修改了,然后执行source ~/.bash_profile之后就出现了错误,每次打开Terminal都显示: -bash: grep: command not found -bash: grep: command not fo...

2014-06-27 16:56:21

阅读数 501

评论数 0

windows tomcat配置大全

Tomcat下JSP、Servlet和JavaBean环境的配置  经常看到jsp的初学者问tomcat下如何配置jsp、servlet和bean的问题,于是总结了一下如何tomcat下配置jsp、servlet和ben,希望对那些初学者有所帮助。  第一步:下载j2sdk和tomcat:到s...

2014-06-25 16:28:05

阅读数 309

评论数 0

提示
确定要删除当前文章?
取消 删除
关闭
关闭