4lwin博客

/* WHAT ARE YOU WAITING FOR */

shell脚本获取OpenSSH版本

sh文件 #!/usr/bin/env bash ssh_version=$(ssh -V) echo "SSH Version: $ssh_version" ssh -V的输出不是标准输出,所以捕获不到,要加上2>&...

2018-11-27 15:42:30

阅读数 135

评论数 0

支付宝应用克隆2018/01/09

支付宝应用克隆 link 应用克隆,从支付宝自动领红包链接谈起 流程总结 自动抢红包的链接 通过接收外部传入的URL参数,在APP内进行加载 · URL Scheme协议 · link 跨域 浏览器同源策略 · 两个URL的协议、端口、域名相同,则为同源,互相...

2018-01-23 09:55:33

阅读数 1049

评论数 1

python处理转义

1、MySQLdb.escape_string(" ") - 插入数据库的数据中,可能存在单引号等转义问题 - MySQLdb提供转义功能,对数据进行过滤 2、cgi.escape(" ") - 后端返回到页面展示的数据中,可能含有"&...

2017-09-22 11:09:35

阅读数 795

评论数 0

Android根据本地端口号寻找对应的用户UID和进程PID

1. 查看端口号 - adb shell 进入shell环境 - netstat命令查看本地端口号 2. 查找对应UID - 端口6259对应的16进制为1873 - cat /proc/net/tcp6 查看对应的UID为10093 - UID在10000以下,都是系统应用,大于1000...

2017-07-10 16:10:17

阅读数 3385

评论数 0

iOS Security汇总

iOS应用逆向工程 知乎专栏: iOS安全开发者眼中的越狱iPhone安全性 iOS安全开发防护摘要 Reveal查看任意app的高级技巧 书籍推荐: 《iOS应用逆向工程:分析与实战》 iOS越狱程序开发 工具篇 构建和部署 Your First Tweak 总结 ...

2017-06-26 12:04:45

阅读数 799

评论数 0

iOS安全审计入门

此前有人统计过2015年漏洞最多的产品,苹果的OSX与iOS系统分别占据第一二名,虽有人怀疑统计数据可能存在重复的不准确情况,但相信大趋势是不会变的。而今年国内一家机构发布的手机安全报告指出,32.3%的用户明确表示自己曾经在手机上遭受过风险危害,而遭遇安全威胁的iPhone用户比例达23.9%。...

2017-06-22 12:10:09

阅读数 947

评论数 0

Mac OSX 升级python six模块版本

问题描述: Mac系统下,使用sudo命令升级python six模块,会出现operation not permitted的错误提示 错误定位: http://stackoverflow.com/questions/29485741/unable-to-upgrade-python-s...

2017-05-04 15:44:53

阅读数 3283

评论数 0

Android Xposed框架 -- 开发篇

Xposed模块 一、简介 【1】基于前面对Xposed框架的学习,下面将演示如何使用Android Studio创建并编写一个自定义的Xposed模块 【2】目标APP功能:点击按钮时,调用toastMessage()方法,弹出一个“我未被劫持”的Toast信息 【3】Xpose...

2017-04-11 11:07:55

阅读数 678

评论数 0

【Web】从输入url到页面展示的过程

阅读目录 1、输入地址2、浏览器查找域名的 IP 地址  3、浏览器向 web 服务器发送一个 HTTP 请求4、服务器的永久重定向响应5、浏览器跟踪重定向地址6、服务器处理请求7、服务器返回一个 HTTP 响应 8、浏览器显示 HTML9、浏览器发送请求获取嵌入在 HTML 中的资源(如图片、...

2017-04-07 17:09:14

阅读数 1467

评论数 0

Android Xposed框架 -- 应用篇

Xposed模块 一、简介 【1】Xposed只是个框架,对用户来说本身并没有什么卵用,真正厉害的是基于Xposed框架之上的各种模块 【2】Xposed模块(APP)可以理解成一个外挂、插件,用户可以直接下载现成的模块来增强手机的功能

2017-04-07 15:05:40

阅读数 1138

评论数 0

Android Xposed框架 -- 入门篇

Xposed框架 一、简介 【1】Xposed框架是Android Hook技术的一个著名的开源框架,在这个框架下,可以加载很多插件APP来直接或间接操纵系统层面的东西,比如:修改微信界面、自动抢红包、以及其他修改APP或手机数据的装B模块 【2】Xposed原理 通过替换 /syst...

2017-04-06 20:27:15

阅读数 1085

评论数 0

【2016年度】移动安全研究资料总结

[转载来源] http://www.droidsec.cn/移动安全研究资料总结(2016年度)/ Research & Papers & Presentations MANIFEST FILES CLASSIFICATION OF ANDROID MALWARE –pdfD...

2017-03-28 10:07:07

阅读数 1974

评论数 0

Android开发和安全系列工具

取证工具 * [bandicoot] (https://github.com/yvesalexandre/bandicoot) - 一个Python工具箱,用于分析手机元数据。它提供了一个完整,易于使用的环境,数据科学家分析手机元数据。只需几行代码,加载数据集,可视化数据,执行分析和导出...

2017-02-16 09:44:09

阅读数 998

评论数 0

【前端】Bootstrap框架入门

BootStrap框架学习 一、简介 【1】BootStrap是简洁、直观、强悍的前端开发框架,让web开发更迅速、简单。 【2】BootStrap是最受欢迎的HTML、CSS和JS框架,用于开发响应式布局、移动设备优先的WEB项目 【3】中文网:http://www.bootcs...

2017-02-13 15:16:18

阅读数 691

评论数 0

Android逆向基础之Dalvik指令集

Dalvik是Google公司自己设计的用于Android平台的虚拟机。Dalvik虚拟机是Google等厂商合作开发的Android移动设备平台的核心组成部分之一。它可以支持已转换为 .dex(即Dalvik Executable)格式的Java应用程序的运行,.dex格式是专为Dalvik设计...

2017-02-09 10:01:43

阅读数 1082

评论数 0

移动安全测试框架MobSF(二):动态分析

MobSF框架之动态分析 一、使用配置 【1】方式一:虚拟设备,配置动态分析器(VirtualBox + MobSF_VM.ova) 参考:https://github.com/ajinabraham/Mobile-Security-Framework-MobSF/wiki/1.-Do...

2017-01-03 16:56:12

阅读数 4444

评论数 0

移动安全测试框架MobSF(一):静态分析

MobSF框架之静态分析 一、简介 【1】MobSF(Mobile-Security-Framework,移动安全测试框架)是一款智能化、自动化的开源移动应用(Android/iOS/Windows)测试框架,可以对应用进行静态分析和动态分析(动态分析目前暂时只支持Android) 【...

2016-12-28 15:11:49

阅读数 1761

评论数 0

Android动态分析工具Droidbox

Droidbox工具 一、安装(依赖和准备工作) 【1】Linux或Mac OS系统 【2】Python 【3】Android SDK:创建一个Android虚拟机(AVD) 【4】依赖库:pylab,matplotlib 【5】DroidBox.tar.gz:https:...

2016-12-27 18:34:27

阅读数 1693

评论数 0

Android安全测试框架drozer

drozer功能简介 一、drozer工具 drozer是一款针对Android系统的安全测试框架,可以分成两个部分:其一是“console”,它运行在本地计算机上;其二是“server”,它是一个安装在目标Android设备上的app,当使用console与Android设备交互时,就是...

2016-12-20 15:54:02

阅读数 1042

评论数 0

Android动态分析工具Inspeckage

Inspeckage工具 【1】Inspeckage是一个简单的应用程序(apk),对动态分析很多常用的功能进行了汇总,并且内建了一个HTTP服务器来提供友好的网页界面 【2】

2016-12-13 18:03:17

阅读数 4258

评论数 0

提示
确定要删除当前文章?
取消 删除
关闭
关闭