![](https://img-blog.csdnimg.cn/20201014180756926.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
Web安全
哆啦安全
这个作者很懒,什么都没留下…
展开
-
软件项目和安全项目案例(承接软件和安全项目合作)
一、软件开发项目咨询二、安全项目咨询原创 2023-10-06 16:47:39 · 351 阅读 · 0 评论 -
逆向分析资料汇总
(1).Frida逆向分析基础(2).2023年逆向分析资料汇总(3).移动端漏洞或隐私合规检测原创 2023-01-13 22:41:58 · 844 阅读 · 0 评论 -
Android APP应用工程师转Android Framework系统工程师(仅此一篇够了)
(1).Ubuntu系统环境搭建(2).Android Studio使用及问题解决基础(3).Android系统源码下载/编译及问题解决基础(4).Lineage OS、魔趣Mokee、AOSP等开源系统源码中Android机型对应的vendor相关源码可以不用提取,根据机型下载匹配机型的vendor相关源码(5).Android系统镜像刷机方法(6).Android整个系统启动流程的整体架构图(7).Android系统/Framework定制基础(8).Android系统/Framework原创 2022-08-17 07:55:35 · 2457 阅读 · 1 评论 -
Web安全|docker环境搭建
docker环境搭建原创 2022-08-11 01:56:00 · 140 阅读 · 0 评论 -
kali渗透测试环境搭建
kali渗透测试环境搭建原创 2022-08-07 22:42:31 · 1349 阅读 · 0 评论 -
Charles+Postern的APP抓包
零基础学编程/零基础学安全/零基础学逆向实战速成培训班原创 2022-07-07 07:45:20 · 2374 阅读 · 0 评论 -
Charles+drony的APP抓包
零基础学编程/零基础学安全/零基础学逆向实战速成培训班原创 2022-07-07 07:38:16 · 2938 阅读 · 0 评论 -
零基础学编程/学逆向/过检测(frida实战)
零基础学编程/学逆向/过检测(frida实战)原创 2022-06-22 00:43:37 · 316 阅读 · 0 评论 -
Android逆向分析基础(二)
frida使用方法原创 2022-06-22 00:36:08 · 2240 阅读 · 2 评论 -
APP安全之代码混淆/抓包/漏洞检测
原文链接零基础一对一技术咨询服务(远程指导)推荐阅读Android混淆规则Oo0代码混淆实现方法超实用的优质公众号推荐Android应用安全方案梳理加固不等于安全之APP应用更安全浅析加密shared_prefs/xml中的内容防窃取Android包体积优化(常规、进阶、极致)bundletool工具使用(Android aab包安装)Google Play上架App之aab转apk和apk转aab的使用方法Android aab包google上架避免原创 2022-05-31 01:02:58 · 522 阅读 · 0 评论 -
零基础渗透/逆向入门教程
关注"哆啦安全"微信公众号,联系作者领取原创 2022-01-17 10:28:12 · 613 阅读 · 0 评论 -
渗透测试思路浅析
基于js代码进行渗透测试(思路浅析)渗透测试思路和方法(思维导图)欢迎加入知识星球,大家的支持是哆啦安全后续输出更多干货最大的动力!原创 2021-11-26 00:20:41 · 928 阅读 · 0 评论 -
App安全(渗透篇)
原创 2021-11-22 13:02:54 · 897 阅读 · 0 评论 -
C加载器免杀尝试(免杀)
干货|免杀-C加载器免杀尝试哆啦安全|知识星球上线啦(优惠券活动即将到期)!!!微信公众号原创 2021-11-21 10:19:49 · 990 阅读 · 0 评论 -
应急响应-入侵排查篇(Linux)
应急响应-入侵排查篇(Linux)哆啦安全|知识星球上线啦(优惠券活动即将到期)!!!微信公众号原创 2021-11-21 10:15:13 · 1587 阅读 · 0 评论 -
哆啦安全|知识星球上线啦(优惠券活动即将到期)
特约嘉宾原创 2021-11-19 02:30:36 · 483 阅读 · 0 评论 -
密码学(Crypto)在线解密网站大全
欢迎关注微信公众号xsseehttp://web2hack.org/xsseexsseehttp://evilcos.me/lab/xssee在线编码解码(多种并排)http://bianma.911cha.com在线加密解密(多种)http://encode.chahuo.comUnicode转中文http://www.bejson.com/conver..原创 2021-11-19 00:37:15 · 11553 阅读 · 0 评论 -
逆向分析中加解密算法常用工具
密码学综合工具https://github.com/daddysir/cryptoCTF在线工具http://www.hiencode.com/Hash在线计算https://1024tools.com/hashMD5在线加解密https://www.cmd5.com/BigDigits官网https://www.di-mgt.com.au/bigdigits.htmlGMP官网https://gmplib..原创 2021-11-17 20:19:37 · 3997 阅读 · 0 评论 -
Web后门知识详解
原文链接Web后门知识详解欢迎关注微信公众号:哆啦安全,后续可以第一时间收到推送的更多干货文章。原创 2021-11-07 09:59:34 · 373 阅读 · 0 评论 -
Proxifier+BurpSuite对C/S架构客户端的安全测试
原文链接Proxifier+BurpSuite对C/S架构客户端的安全测试https://mp.weixin.qq.com/s/VYvrnEy8k2f9P6fEAC3E-w欢迎关注微信公众号:哆啦安全,后续可以第一时间收到推送的更多干货文章,希望能对大家的工作、学习、技术研究有所帮助。...原创 2021-10-23 09:36:34 · 676 阅读 · 0 评论 -
Windows安装证书
键盘上同时按"win+R"打开运行,输入命令"mmc",回车确定在出现的界面,选择"文件的选项",在弹出的列表点击"添加/删除管理单元"在弹出界面的"可用的管理单元"的列表中找到证书,选择添加在出现的界面,勾选我的用户账户,然后确定完成,添加完成证书,点击确定在出现证书-当前用户的列表中,找到受信任的根证书颁发机构,选择证书,在出现的证书列表中,找到"Certum CA",鼠标右键点击删除;重新打开需要证书的网站,根据提示需要安装证书。直接点击"查看证原创 2021-10-23 09:33:00 · 16410 阅读 · 0 评论 -
绕过App检测抓包
原文链接Objection动态分析AppApp逆向之干掉vpn检测抓包Android系统源码浅析之绕过VPN检测抓包如果对文章感兴趣,欢迎关注微信公众号:哆啦安全,后续会推送更多干货文章,感谢支持。原创 2021-10-14 22:33:40 · 9464 阅读 · 0 评论 -
面向对象知识点全解
如果对文章感兴趣,可以扫一扫微信二维码关注作者的微信公众号,后续会推送更多干货文章,感谢您的支持。原创 2021-10-07 10:45:29 · 199 阅读 · 0 评论 -
sqlmap检测sql注入漏洞
sqlmap是一个开源的渗透测试工具,可以用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。sqlmap支持python2.6、python2.7、python3.x等版本https://sqlmap.org/https://github.com/sqlmapproject/sqlmapgit clone原创 2021-09-28 08:08:14 · 2193 阅读 · 0 评论 -
OSI七层模型与TCP/IP五层模型
一、OSI参考模型1.OSI七层模型的划分OSI定义了网络互连的七层框架(物理层、数据链路层、网络层、传输层、会话层、表示层、应用层)每一层实现各自的功能和协议,并完成与相邻层的接口通信。OSI的服务定义详细说明了各层所提供的服务。某一层的服务就是该层及其下各层的一种能力,它通过接口提供给更高一层。各层所提供的服务与这些服务是怎么实现的无关。2.通信特点(对等通信)对等通信,为了使数据分组从源传送到目的地,源端OSI模型的每一层都必须与目的端的对等层进行通信,这种通信方式称为对等原创 2021-09-24 10:22:16 · 449 阅读 · 0 评论 -
骚操作“破解“App
mitmproxy就是用于MITM的proxy,MITM即中间人攻击(Man-in-the-middle attack)。用于中间人攻击的代理首先会向正常的代理一样转发请求,保障服务端与客户端的通信,其次会实时查、记录其截获的数据或篡改数据,引发服务端或客户端特定的行为。不同于Fiddler或Wireshark等抓包工具,mitmproxy不仅可以截获请求帮助开发者查看、分析,还可以通过自定义脚本进行二次开发。利用Fiddler可以过滤出浏览器对某个特定URL的请求,并查看、分析其数据,但原创 2021-09-22 21:31:08 · 13309 阅读 · 11 评论 -
SQL注入从入门到精通
SQL注入基础知识点SQL注入语句和方法总结SQL注入从入门到精通原创 2021-09-21 08:51:51 · 510 阅读 · 0 评论 -
使用ppmap检测和利用XSS漏洞
sudo apt-get install chromiumsudo sh -c 'echo "deb http://dl.google.com/linux/chrome/deb/ stable main" >> /etc/apt/sources.list.d/google.list'wget -q -O - https://dl-ssl.google.com/linux/linux_signing_key.pub | sudo apt-key add -sudo apt-get upd.原创 2021-09-19 17:05:03 · 297 阅读 · 0 评论 -
超实用的网络安全开源工具
1.Web Shell生成器和命令行接口工具生成器使用了php、asp和jsp来创建Webshellhttps://github.com/EatonChips/wshgit clone https://github.com/EatonChips/wsh.gitwsh 127.0.0.1:8080/test.php --param cmdwsh generate php --param cmd --no-file -o shell.phpwsh generate php --no-file原创 2021-09-19 17:00:57 · 424 阅读 · 0 评论 -
SQL注入基础知识点
SQL注入基础知识点SQL注入语句和方法总结原创 2021-09-11 17:31:34 · 207 阅读 · 0 评论 -
Android应用测试基础知识和代理抓包
0x01 什么是APK文件?APK是(AndroidPackage)的缩写,也就是我们安卓软件应用文件标准扩展名,我们只需要在安卓手机或者安卓模拟器中安装运行即可。APK实际上也是一个ZIP的文件,最简单的方式可以将文件重命名为.zip,然后用解压工具解压查看。1.1 APK文件的基本内容这里我们去随便下载一个安卓应用程序打开看看。如图,这就是一个用解压工具打开的APK文件,它其中包含了以下内容;(1)AndroidManifest.xmlAndroidManifest的官方转载 2021-09-01 22:33:34 · 354 阅读 · 0 评论 -
Charles抓App的https数据包浅析
1.https通信过程和中间人攻击(1).https客户端和服务器端通信的基本流程在客户端给服务器端发消息的时候,中间人(Burp Suite/Charles)截取客户端发送给服务器的请求,然后伪装成客户端与服务器进行通信;将服务器返回给客户端的内容发送给客户端,伪装成服务器与客户端进行通信(2).中间人抓包当配置了Burp Suite/Charles之后,理论上所有的http/https请求数据都被拦截到2.抓https数据包(1).Charles导入根证书到A原创 2021-08-31 21:29:37 · 595 阅读 · 0 评论