自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

4lwin博客

/* WHAT ARE YOU WAITING FOR */

  • 博客(102)
  • 收藏
  • 关注

原创 shell脚本获取OpenSSH版本

sh文件#!/usr/bin/env bashssh_version=$(ssh -V)echo "SSH Version: $ssh_version"ssh -V的输出不是标准输出,所以捕获不到,要加上2>&1#!/usr/bin/env bashssh_version=$(ssh -V 2>&1)echo "SSH Version: $ssh...

2018-11-27 15:42:30 1772

原创 支付宝应用克隆2018/01/09

支付宝应用克隆link应用克隆,从支付宝自动领红包链接谈起流程总结 自动抢红包的链接通过接收外部传入的URL参数,在APP内进行加载 · URL Scheme协议 · link 跨域浏览器同源策略 · 两个URL的协议、端口、域名相同,则为同源,互相访问资源不受限制跨域请求 · 不同的源之间的请求,会被浏览器所禁止 File协议主要

2018-01-23 09:55:33 1700 1

原创 python处理转义

1、MySQLdb.escape_string(" ")- 插入数据库的数据中,可能存在单引号等转义问题- MySQLdb提供转义功能,对数据进行过滤2、cgi.escape(" ")- 后端返回到页面展示的数据中,可能含有"&",""这些需要转义的字符- python cgi模块可以处理HTML代码的转义与还原(escape、unescape)

2017-09-22 11:09:35 1654

原创 Android根据本地端口号寻找对应的用户UID和进程PID

1. 查看端口号- adb shell 进入shell环境- netstat命令查看本地端口号2. 查找对应UID- 端口6259对应的16进制为1873- cat /proc/net/tcp6 查看对应的UID为10093- UID在10000以下,都是系统应用,大于10000的是APP3. 查找对应PID- ps命令查看对应的进程

2017-07-10 16:10:17 9608

原创 iOS Security汇总

iOS应用逆向工程知乎专栏:iOS安全开发者眼中的越狱iPhone安全性iOS安全开发防护摘要Reveal查看任意app的高级技巧书籍推荐:《iOS应用逆向工程:分析与实战》iOS越狱程序开发工具篇构建和部署Your First Tweak总结使用Theos做一个简单的Mobile Su

2017-06-26 12:04:45 1481

转载 iOS安全审计入门

此前有人统计过2015年漏洞最多的产品,苹果的OSX与iOS系统分别占据第一二名,虽有人怀疑统计数据可能存在重复的不准确情况,但相信大趋势是不会变的。而今年国内一家机构发布的手机安全报告指出,32.3%的用户明确表示自己曾经在手机上遭受过风险危害,而遭遇安全威胁的iPhone用户比例达23.9%。iOS的安全形势不容乐观,因此对iOS应用进行安全审计也变得更为迫切。本文旨在提供iOS应用程

2017-06-22 12:10:09 2029

原创 Mac OSX 升级python six模块版本

问题描述:Mac系统下,使用sudo命令升级python six模块,会出现operation not permitted的错误提示错误定位:http://stackoverflow.com/questions/29485741/unable-to-upgrade-python-six-package-in-mac-osx-10-10-2http:/

2017-05-04 15:44:53 4122

原创 Android Xposed框架 -- 开发篇

Xposed模块一、简介【1】基于前面对Xposed框架的学习,下面将演示如何使用Android Studio创建并编写一个自定义的Xposed模块【2】目标APP功能:点击按钮时,调用toastMessage()方法,弹出一个“我未被劫持”的Toast信息【3】Xposed模块功能:实现对toastMessage()方法的Hook,并返回一个“你已

2017-04-11 11:07:55 994

转载 【Web】从输入url到页面展示的过程

阅读目录1、输入地址2、浏览器查找域名的 IP 地址  3、浏览器向 web 服务器发送一个 HTTP 请求4、服务器的永久重定向响应5、浏览器跟踪重定向地址6、服务器处理请求7、服务器返回一个 HTTP 响应 8、浏览器显示 HTML9、浏览器发送请求获取嵌入在 HTML 中的资源(如图片、音频、视频、CSS、JS等等)     刚开始写这篇文章还是挺纠结的,因为网上搜索“从

2017-04-07 17:09:14 1884

原创 Android Xposed框架 -- 应用篇

Xposed模块一、简介【1】Xposed只是个框架,对用户来说本身并没有什么卵用,真正厉害的是基于Xposed框架之上的各种模块【2】Xposed模块(APP)可以理解成一个外挂、插件,用户可以直接下载现成的模块来增强手机的功能

2017-04-07 15:05:40 5499

原创 Android Xposed框架 -- 入门篇

Xposed框架一、简介【1】Xposed框架是Android Hook技术的一个著名的开源框架,在这个框架下,可以加载很多插件APP来直接或间接操纵系统层面的东西,比如:修改微信界面、自动抢红包、以及其他修改APP或手机数据的装B模块【2】Xposed原理通过替换 /system/bin/app_precesss 程序控制zygote进程,使得它在系统启动

2017-04-06 20:27:15 1728

转载 【2016年度】移动安全研究资料总结

[转载来源] http://www.droidsec.cn/移动安全研究资料总结(2016年度)/Research & Papers & PresentationsMANIFEST FILES CLASSIFICATION OF ANDROID MALWARE –pdfDroidNative: Semantic-Based Detection of Android Native

2017-03-28 10:07:07 2804

转载 Android开发和安全系列工具

取证工具* [bandicoot] (https://github.com/yvesalexandre/bandicoot) - 一个Python工具箱,用于分析手机元数据。它提供了一个完整,易于使用的环境,数据科学家分析手机元数据。只需几行代码,加载数据集,可视化数据,执行分析和导出结果* [Android Connections Forensics](htt

2017-02-16 09:44:09 1891

原创 【前端】Bootstrap框架入门

BootStrap框架学习一、简介【1】BootStrap是简洁、直观、强悍的前端开发框架,让web开发更迅速、简单。【2】BootStrap是最受欢迎的HTML、CSS和JS框架,用于开发响应式布局、移动设备优先的WEB项目【3】中文网:http://www.bootcss.com/     官方网站:http://getbootstrap.com

2017-02-13 15:16:18 944

转载 Android逆向基础之Dalvik指令集

Dalvik是Google公司自己设计的用于Android平台的虚拟机。Dalvik虚拟机是Google等厂商合作开发的Android移动设备平台的核心组成部分之一。它可以支持已转换为 .dex(即Dalvik Executable)格式的Java应用程序的运行,.dex格式是专为Dalvik设计的一种压缩格式,适合内存和处理器速度有限的系统。Dalvik 经过优化,允许在有限的内存中同时运行多个

2017-02-09 10:01:43 2522

原创 移动安全测试框架MobSF(二):动态分析

MobSF框架之动态分析一、使用配置【1】方式一:虚拟设备,配置动态分析器(VirtualBox + MobSF_VM.ova)参考:https://github.com/ajinabraham/Mobile-Security-Framework-MobSF/wiki/1.-Documentation           http://www.freebuf

2017-01-03 16:56:12 11852 5

原创 移动安全测试框架MobSF(一):静态分析

MobSF框架之静态分析一、简介【1】MobSF(Mobile-Security-Framework,移动安全测试框架)是一款智能化、自动化的开源移动应用(Android/iOS/Windows)测试框架,可以对应用进行静态分析和动态分析(动态分析目前暂时只支持Android)【2】支持对APK文件、IPA文件以及源码压缩包进行审计分析,可以对Android和i

2016-12-28 15:11:49 4450

原创 Android动态分析工具Droidbox

Droidbox工具一、安装(依赖和准备工作)【1】Linux或Mac OS系统【2】Python【3】Android SDK:创建一个Android虚拟机(AVD)【4】依赖库:pylab,matplotlib【5】DroidBox.tar.gz:https://github.com/pjlantz/droidbox/rel

2016-12-27 18:34:27 3192

原创 Android安全测试框架drozer

drozer功能简介一、drozer工具drozer是一款针对Android系统的安全测试框架,可以分成两个部分:其一是“console”,它运行在本地计算机上;其二是“server”,它是一个安装在目标Android设备上的app,当使用console与Android设备交互时,就是把Java代码输入到运行在实际设备上的drozer代理(agent)中【1】更

2016-12-20 15:54:02 2311

原创 Android动态分析工具Inspeckage

Inspeckage工具【1】Inspeckage是一个简单的应用程序(apk),对动态分析很多常用的功能进行了汇总,并且内建了一个HTTP服务器来提供友好的网页界面【2】

2016-12-13 18:03:17 7094

转载 移动APP自动化漏洞检测平台架构

https://security.tencent.com/index.php/blog/msg/109

2016-12-12 10:07:50 1527

原创 Android静态安全检测 -> 重打包防护检测

重打包防护检测一、API【1】APK签名校验:PackageManager.getPackageInfo( )【2】dex文件校验:对比classes.dex文件的哈希值【3】参考链接http://www.droidsec.cn/android应用安全开发之源码安全/二、触发条件

2016-12-08 11:24:22 2844

原创 Android静态安全检测 -> 密钥硬编码

密钥硬编码 - SecretKeySpec类一、API1. 继承关系【1】java.lang.Object【2】javax.crypto.spec.SecretKeySpec2. 主要方法【1】SecretKeySpec(byte[ ] key, String algorithm)【2】参考链接ht

2016-12-07 15:02:13 4808

原创 Android静态安全检测 -> 强制类型转换本地拒绝服务漏洞

强制类型转换本地拒绝服务漏洞 -Intent.getXXXExtra()一、API1. 继承关系【1】java.lang.Object【2】android.content.Intent2. 主要方法【1】getSerializableExtra(String name)  返回Serializable【2】getStr

2016-12-06 16:13:05 1562

原创 Android静态安全检测 -> 系统组件本地拒绝服务检测

系统组件本地拒绝服务检测 - Intent.getXXX()一、API1. 继承关系【1】java.lang.Object【2】android.content.Intent2. 主要方法【1】getAction()  返回String【2】getSerializableExtra(String name)  返回S

2016-12-06 15:15:02 1757

原创 Android静态安全检测 -> 内网测试信息残留漏洞

内网测试信息残留漏洞一、API【1】残留的测试数据【内网URL地址】【2】残留的测试数据【测试账号、密码等】二、触发条件1. 定位内网url地址的位置【1】对应到smali语句中的特征r'const-string.+, "http://10\.[0-9]+'三、漏洞原理【1】程序代码内部包含

2016-12-02 15:00:01 1799

原创 Android静态安全检测 -> 敏感函数调用风险

敏感函数调用风险一、API【1】android.telephony.TelephonyManager.getNetworkOperator( )   获取运营商信息【2】android.telephony.TelephonyManager.getDeviceId( )   获取设备信息【3】android.telephony.TelephonyMan

2016-12-02 14:36:51 5369 3

原创 Android静态安全检测 -> 系统Root检测

系统Root检测 - /system/bin/su & /system/xbin/su一、API【1】破解手机ROOT权限的原理,就是在手机的/system/bin和/system/xbin目录下放置一个可执行文件“su”【2】判断手机是否具有Root权限的代码示例【3】参考链接http://blog.csdn.net/u010355144/article/details/49723777...

2016-12-02 11:12:15 2856

原创 Android静态安全检测 -> 资源文件泄露风险

资源文件泄露风险 - .js文件一、API【1】os.walk(dir_path) 遍历某路径下的所有文件【2】os.path.splitext(file_name) 分离文件名与扩展名【3】os.path.join(root, file) 连接目录与文件名或目录【4】参考链接http://blog.csdn.net/cryh

2016-11-29 18:10:45 3591

原创 Android静态安全检测 -> 明文数字证书风险

明文数字证书风险 - .cer文件一、API【1】os.walk(dir_path) 遍历某路径下的所有文件【2】os.path.splitext(file_name) 分离文件名与扩展名【3】os.path.join(root, file) 连接目录与文件名或目录二、触发条件1. 主要是查找反编译目录中的.cer文件

2016-11-29 17:43:05 4471 1

原创 Android静态安全检测 -> Intent Scheme URL 漏洞

Intent Scheme URL 漏洞 - parseUri方法一、Intent scheme URL的解析及过滤1. 利用 Intent.parseUri 解析uri,获取原始的intent对象2. 对intent对象设置过滤规则,不同的浏览器有不同的策略3. 通过Context.startActivityIfNeeded或者Context.star

2016-11-25 19:52:16 6353

原创 Android静态安全检测 -> Content Provider组件本地SQL注入漏洞

Content Provider组件本地SQL注入漏洞 -ContentProvider.query方法一、API1. 继承关系【1】java.lang.Object【2】android.content.ContentProvider2. 主要方法【1】query(Uri uri, String[ ] projection, St

2016-11-25 17:42:46 5979

原创 Android静态安全检测 -> 初始化IvParameterSpec函数错误

初始化IvParameterSpec函数错误一、API1. 继承关系【1】java.lang.Object【2】javax.crypto.spec.IvParameterSpec2. 主要方法【1】构造方法:IvParameterSpec(byte[ ] iv)     返回初始化向量 iv(Initialization Vector

2016-11-24 15:54:35 4465 1

原创 Android静态安全检测 -> Fragment注入攻击漏洞

Fragment注入攻击漏洞 -PreferenceActivity类一、API1. 继承关系【1】java.lang.Object【2】android.content.Context【3】android.content.ContextWrapper【4】android.view.ContextThemeWrapper【5】android.a

2016-11-22 18:10:15 3378

原创 Android静态安全检测 -> Zip文件目录遍历漏洞

Zip文件目录遍历漏洞 - ZipEntry.getName方法一、API1. 继承关系【1】java.lang.Object【2】java.util.zip.ZipEntry2. 主要方法【1】getName()   返回String(entry的名字)【2】isDirectory()  返回Boolean(是否为dir

2016-11-22 16:16:37 4124

原创 【Linux】crontab定时执行任务

Linux定时执行任务命令 >>crontab一、cron服务【1】在LINUX中,周期执行的任务一般由cron这个守护进程来处理【2】启动服务:/sbin/service crond start 【3】关闭服务:/sbin/service crond stop 【4】查看服务状态:/sbin/service crowd

2016-11-15 18:31:26 528

原创 【Python模块】logging模块打印日志

Python模块 >> logging一、简单日志打印【1】直接使用logging模块,打印日志到屏幕  默认输出日志的格式:日志级别:Logger名称:用户输出消息【2】默认的日志级别设置为WARNING,logging模块将日志打印到标准输出中,且只显示大于等于WARNING级别的日志(日志级别等级CRITIC

2016-11-15 17:14:00 966

原创 【Python库】ReportLab生成PDF文档

Python标准库 >> ReportLab一、安装  可以尝试pip install或者yum install来安装reportlab库,这里介绍手动安装的过程【1】进入Python官网,下载reportlab.tar文件(https://pypi.python.org/pypi/reportlab/3.3.0)【2】使用 tar -xvf 命

2016-11-15 11:53:22 6320

转载 移动安全之Android安全检测工具大全

测试工具集Appie – 轻量级的软件包, 可以用来进行基于Android的渗透测试, 不想使用VM的时候可以尝试一下.Android Tamer – 可以实时监控的虚拟环境, 可以用来进行一系列的安全测试, 恶意软件检测, 渗透测试和逆向分析等.AppUse – AppSec Labs开发的Android的虚拟环境.Mobisec – 移动安全的测试环境, 同样支持实时监控Santoku

2016-10-20 19:54:20 16824 7

原创 【前端】HTML标签整理

HTML标签【一】参考链接:http://www.w3school.com.cn/tags/【1】标签:告知浏览器,其自身是一个HTML文档【2】标签:定义文档的头部,是所有头部元素的容器【3】标签:定义文档的标题【4】标签:定义文档的主体,包含文档的所有内容【5】标签:块级元素,把文档分割成独立的、不同的部分

2016-10-09 15:24:37 720

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除