4lwin-CSDN博客

原创 shell脚本获取OpenSSH版本

sh文件#!/usr/bin/env bashssh_version=$(ssh -V)echo "SSH Version: $ssh_version"ssh -V的输出不是标准输出，所以捕获不到，要加上2>&1#!/usr/bin/env bashssh_version=$(ssh -V 2>&1)echo "SSH Version: $ssh...

2018-11-27 15:42:30 1772

原创支付宝应用克隆2018/01/09

支付宝应用克隆link应用克隆，从支付宝自动领红包链接谈起流程总结自动抢红包的链接通过接收外部传入的URL参数，在APP内进行加载 · URL Scheme协议 · link 跨域浏览器同源策略 · 两个URL的协议、端口、域名相同，则为同源，互相访问资源不受限制跨域请求 · 不同的源之间的请求，会被浏览器所禁止 File协议主要

2018-01-23 09:55:33 1700 1

原创 python处理转义

1、MySQLdb.escape_string(" ")- 插入数据库的数据中，可能存在单引号等转义问题- MySQLdb提供转义功能，对数据进行过滤2、cgi.escape(" ")- 后端返回到页面展示的数据中，可能含有"&"，""这些需要转义的字符- python cgi模块可以处理HTML代码的转义与还原（escape、unescape）

2017-09-22 11:09:35 1654

原创 Android根据本地端口号寻找对应的用户UID和进程PID

1. 查看端口号- adb shell 进入shell环境- netstat命令查看本地端口号2. 查找对应UID- 端口6259对应的16进制为1873- cat /proc/net/tcp6 查看对应的UID为10093- UID在10000以下，都是系统应用，大于10000的是APP3. 查找对应PID- ps命令查看对应的进程

2017-07-10 16:10:17 9608

原创 iOS Security汇总

iOS应用逆向工程知乎专栏：iOS安全开发者眼中的越狱iPhone安全性iOS安全开发防护摘要Reveal查看任意app的高级技巧书籍推荐：《iOS应用逆向工程:分析与实战》iOS越狱程序开发工具篇构建和部署Your First Tweak总结使用Theos做一个简单的Mobile Su

2017-06-26 12:04:45 1481

转载 iOS安全审计入门

此前有人统计过2015年漏洞最多的产品，苹果的OSX与iOS系统分别占据第一二名，虽有人怀疑统计数据可能存在重复的不准确情况，但相信大趋势是不会变的。而今年国内一家机构发布的手机安全报告指出，32.3%的用户明确表示自己曾经在手机上遭受过风险危害，而遭遇安全威胁的iPhone用户比例达23.9%。iOS的安全形势不容乐观，因此对iOS应用进行安全审计也变得更为迫切。本文旨在提供iOS应用程

2017-06-22 12:10:09 2029

原创 Mac OSX 升级python six模块版本

问题描述：Mac系统下，使用sudo命令升级python six模块，会出现operation not permitted的错误提示错误定位：http://stackoverflow.com/questions/29485741/unable-to-upgrade-python-six-package-in-mac-osx-10-10-2http:/

2017-05-04 15:44:53 4122

原创 Android Xposed框架 -- 开发篇

Xposed模块一、简介【1】基于前面对Xposed框架的学习，下面将演示如何使用Android Studio创建并编写一个自定义的Xposed模块【2】目标APP功能：点击按钮时，调用toastMessage()方法，弹出一个“我未被劫持”的Toast信息【3】Xposed模块功能：实现对toastMessage()方法的Hook，并返回一个“你已

2017-04-11 11:07:55 994

转载【Web】从输入url到页面展示的过程

阅读目录1、输入地址2、浏览器查找域名的 IP 地址　　3、浏览器向 web 服务器发送一个 HTTP 请求4、服务器的永久重定向响应5、浏览器跟踪重定向地址6、服务器处理请求7、服务器返回一个 HTTP 响应　8、浏览器显示 HTML9、浏览器发送请求获取嵌入在 HTML 中的资源（如图片、音频、视频、CSS、JS等等）刚开始写这篇文章还是挺纠结的，因为网上搜索“从

2017-04-07 17:09:14 1884

原创 Android Xposed框架 -- 应用篇

Xposed模块一、简介【1】Xposed只是个框架，对用户来说本身并没有什么卵用，真正厉害的是基于Xposed框架之上的各种模块【2】Xposed模块（APP）可以理解成一个外挂、插件，用户可以直接下载现成的模块来增强手机的功能

2017-04-07 15:05:40 5499

原创 Android Xposed框架 -- 入门篇

Xposed框架一、简介【1】Xposed框架是Android Hook技术的一个著名的开源框架，在这个框架下，可以加载很多插件APP来直接或间接操纵系统层面的东西，比如：修改微信界面、自动抢红包、以及其他修改APP或手机数据的装B模块【2】Xposed原理通过替换 /system/bin/app_precesss 程序控制zygote进程，使得它在系统启动

2017-04-06 20:27:15 1728

转载【2016年度】移动安全研究资料总结

[转载来源] http://www.droidsec.cn/移动安全研究资料总结（2016年度）/Research & Papers & PresentationsMANIFEST FILES CLASSIFICATION OF ANDROID MALWARE –pdfDroidNative: Semantic-Based Detection of Android Native

2017-03-28 10:07:07 2804

转载 Android开发和安全系列工具

取证工具* [bandicoot] (https://github.com/yvesalexandre/bandicoot) - 一个Python工具箱，用于分析手机元数据。它提供了一个完整，易于使用的环境，数据科学家分析手机元数据。只需几行代码，加载数据集，可视化数据，执行分析和导出结果* [Android Connections Forensics](htt

2017-02-16 09:44:09 1891

原创【前端】Bootstrap框架入门

BootStrap框架学习一、简介【1】BootStrap是简洁、直观、强悍的前端开发框架，让web开发更迅速、简单。【2】BootStrap是最受欢迎的HTML、CSS和JS框架，用于开发响应式布局、移动设备优先的WEB项目【3】中文网：http://www.bootcss.com/ 官方网站：http://getbootstrap.com

2017-02-13 15:16:18 944

Dalvik是Google公司自己设计的用于Android平台的虚拟机。Dalvik虚拟机是Google等厂商合作开发的Android移动设备平台的核心组成部分之一。它可以支持已转换为 .dex（即Dalvik Executable）格式的Java应用程序的运行，.dex格式是专为Dalvik设计的一种压缩格式，适合内存和处理器速度有限的系统。Dalvik 经过优化，允许在有限的内存中同时运行多个

2017-02-09 10:01:43 2522

原创移动安全测试框架MobSF(二)：动态分析

MobSF框架之动态分析一、使用配置【1】方式一：虚拟设备，配置动态分析器(VirtualBox + MobSF_VM.ova)参考：https://github.com/ajinabraham/Mobile-Security-Framework-MobSF/wiki/1.-Documentation http://www.freebuf

2017-01-03 16:56:12 11852 5

原创移动安全测试框架MobSF(一)：静态分析

MobSF框架之静态分析一、简介【1】MobSF(Mobile-Security-Framework，移动安全测试框架)是一款智能化、自动化的开源移动应用(Android/iOS/Windows)测试框架，可以对应用进行静态分析和动态分析（动态分析目前暂时只支持Android）【2】支持对APK文件、IPA文件以及源码压缩包进行审计分析，可以对Android和i

2016-12-28 15:11:49 4450

原创 Android动态分析工具Droidbox

Droidbox工具一、安装（依赖和准备工作）【1】Linux或Mac OS系统【2】Python【3】Android SDK：创建一个Android虚拟机（AVD）【4】依赖库：pylab，matplotlib【5】DroidBox.tar.gz：https://github.com/pjlantz/droidbox/rel

2016-12-27 18:34:27 3192

原创 Android安全测试框架drozer

drozer功能简介一、drozer工具drozer是一款针对Android系统的安全测试框架，可以分成两个部分：其一是“console”，它运行在本地计算机上；其二是“server”，它是一个安装在目标Android设备上的app，当使用console与Android设备交互时，就是把Java代码输入到运行在实际设备上的drozer代理(agent)中【1】更

2016-12-20 15:54:02 2311

原创 Android动态分析工具Inspeckage

Inspeckage工具【1】Inspeckage是一个简单的应用程序(apk)，对动态分析很多常用的功能进行了汇总，并且内建了一个HTTP服务器来提供友好的网页界面【2】

2016-12-13 18:03:17 7094

转载移动APP自动化漏洞检测平台架构

https://security.tencent.com/index.php/blog/msg/109

2016-12-12 10:07:50 1527

原创 Android静态安全检测 -> 重打包防护检测

重打包防护检测一、API【1】APK签名校验：PackageManager.getPackageInfo( )【2】dex文件校验：对比classes.dex文件的哈希值【3】参考链接http://www.droidsec.cn/android应用安全开发之源码安全/二、触发条件

2016-12-08 11:24:22 2844

原创 Android静态安全检测 -> 密钥硬编码

密钥硬编码 - SecretKeySpec类一、API1. 继承关系【1】java.lang.Object【2】javax.crypto.spec.SecretKeySpec2. 主要方法【1】SecretKeySpec（byte[ ] key, String algorithm）【2】参考链接ht

2016-12-07 15:02:13 4808

原创 Android静态安全检测 -> 强制类型转换本地拒绝服务漏洞

强制类型转换本地拒绝服务漏洞 -Intent.getXXXExtra()一、API1. 继承关系【1】java.lang.Object【2】android.content.Intent2. 主要方法【1】getSerializableExtra(String name) 返回Serializable【2】getStr

2016-12-06 16:13:05 1562

原创 Android静态安全检测 -> 系统组件本地拒绝服务检测

系统组件本地拒绝服务检测 - Intent.getXXX()一、API1. 继承关系【1】java.lang.Object【2】android.content.Intent2. 主要方法【1】getAction() 返回String【2】getSerializableExtra(String name) 返回S

2016-12-06 15:15:02 1757

原创 Android静态安全检测 -> 内网测试信息残留漏洞

内网测试信息残留漏洞一、API【1】残留的测试数据【内网URL地址】【2】残留的测试数据【测试账号、密码等】二、触发条件1. 定位内网url地址的位置【1】对应到smali语句中的特征r'const-string.+, "http://10\.[0-9]+'三、漏洞原理【1】程序代码内部包含

2016-12-02 15:00:01 1799

原创 Android静态安全检测 -> 敏感函数调用风险

敏感函数调用风险一、API【1】android.telephony.TelephonyManager.getNetworkOperator( ) 获取运营商信息【2】android.telephony.TelephonyManager.getDeviceId( ) 获取设备信息【3】android.telephony.TelephonyMan

2016-12-02 14:36:51 5369 3

原创 Android静态安全检测 -> 系统Root检测

系统Root检测 - /system/bin/su & /system/xbin/su一、API【1】破解手机ROOT权限的原理，就是在手机的/system/bin和/system/xbin目录下放置一个可执行文件“su”【2】判断手机是否具有Root权限的代码示例【3】参考链接http://blog.csdn.net/u010355144/article/details/49723777...

2016-12-02 11:12:15 2856

原创 Android静态安全检测 -> 资源文件泄露风险

资源文件泄露风险 - .js文件一、API【1】os.walk(dir_path) 遍历某路径下的所有文件【2】os.path.splitext(file_name) 分离文件名与扩展名【3】os.path.join(root, file) 连接目录与文件名或目录【4】参考链接http://blog.csdn.net/cryh

2016-11-29 18:10:45 3591

原创 Android静态安全检测 -> 明文数字证书风险

明文数字证书风险 - .cer文件一、API【1】os.walk(dir_path) 遍历某路径下的所有文件【2】os.path.splitext(file_name) 分离文件名与扩展名【3】os.path.join(root, file) 连接目录与文件名或目录二、触发条件1. 主要是查找反编译目录中的.cer文件

2016-11-29 17:43:05 4471 1

原创 Android静态安全检测 -> Intent Scheme URL 漏洞

Intent Scheme URL 漏洞 - parseUri方法一、Intent scheme URL的解析及过滤1. 利用 Intent.parseUri 解析uri，获取原始的intent对象2. 对intent对象设置过滤规则，不同的浏览器有不同的策略3. 通过Context.startActivityIfNeeded或者Context.star

2016-11-25 19:52:16 6353

原创 Android静态安全检测 -> Content Provider组件本地SQL注入漏洞

Content Provider组件本地SQL注入漏洞 -ContentProvider.query方法一、API1. 继承关系【1】java.lang.Object【2】android.content.ContentProvider2. 主要方法【1】query(Uri uri, String[ ] projection, St

2016-11-25 17:42:46 5979

原创 Android静态安全检测 -> 初始化IvParameterSpec函数错误

初始化IvParameterSpec函数错误一、API1. 继承关系【1】java.lang.Object【2】javax.crypto.spec.IvParameterSpec2. 主要方法【1】构造方法：IvParameterSpec(byte[ ] iv) 返回初始化向量 iv（Initialization Vector

2016-11-24 15:54:35 4465 1

原创 Android静态安全检测 -> Fragment注入攻击漏洞

Fragment注入攻击漏洞 -PreferenceActivity类一、API1. 继承关系【1】java.lang.Object【2】android.content.Context【3】android.content.ContextWrapper【4】android.view.ContextThemeWrapper【5】android.a

2016-11-22 18:10:15 3378

原创 Android静态安全检测 -> Zip文件目录遍历漏洞

Zip文件目录遍历漏洞 - ZipEntry.getName方法一、API1. 继承关系【1】java.lang.Object【2】java.util.zip.ZipEntry2. 主要方法【1】getName() 返回String（entry的名字）【2】isDirectory() 返回Boolean（是否为dir

2016-11-22 16:16:37 4124

原创【Linux】crontab定时执行任务

Linux定时执行任务命令 >>crontab一、cron服务【1】在LINUX中，周期执行的任务一般由cron这个守护进程来处理【2】启动服务：/sbin/service crond start 【3】关闭服务：/sbin/service crond stop 【4】查看服务状态：/sbin/service crowd

2016-11-15 18:31:26 528

原创【Python模块】logging模块打印日志

Python模块 >> logging一、简单日志打印【1】直接使用logging模块，打印日志到屏幕默认输出日志的格式：日志级别：Logger名称：用户输出消息【2】默认的日志级别设置为WARNING，logging模块将日志打印到标准输出中，且只显示大于等于WARNING级别的日志（日志级别等级CRITIC

2016-11-15 17:14:00 966

原创【Python库】ReportLab生成PDF文档

Python标准库 >> ReportLab一、安装可以尝试pip install或者yum install来安装reportlab库，这里介绍手动安装的过程【1】进入Python官网，下载reportlab.tar文件（https://pypi.python.org/pypi/reportlab/3.3.0）【2】使用 tar -xvf 命

2016-11-15 11:53:22 6320

转载移动安全之Android安全检测工具大全

测试工具集Appie – 轻量级的软件包, 可以用来进行基于Android的渗透测试, 不想使用VM的时候可以尝试一下.Android Tamer – 可以实时监控的虚拟环境, 可以用来进行一系列的安全测试, 恶意软件检测, 渗透测试和逆向分析等.AppUse – AppSec Labs开发的Android的虚拟环境.Mobisec – 移动安全的测试环境, 同样支持实时监控Santoku

2016-10-20 19:54:20 16824 7

原创【前端】HTML标签整理

HTML标签【一】参考链接：http://www.w3school.com.cn/tags/【1】标签：告知浏览器，其自身是一个HTML文档【2】标签：定义文档的头部，是所有头部元素的容器【3】标签：定义文档的标题【4】标签：定义文档的主体，包含文档的所有内容【5】标签：块级元素，把文档分割成独立的、不同的部分

2016-10-09 15:24:37 720

空空如也

空空如也