- 博客(38)
- 收藏
- 关注
RSS订阅原创 mac安装adb
参考链接: https://www.cnblogs.com/momo-nancy/p/16113120.html。安装成功后,输入如下命令,安装cask(这一步有可能不需要,我是报错了才根据提示执行)打开mac终端,把安装路径复制到终端直接执行,在根据提示引导一步一步操作即可安装成功。如果安装失败,可以多试几次(我第一次安装成功l )没有通过手机usb线连接手机设备的时候,提示。当链接手机设备继续输入命令,会展示设备信息。2.通过homebrew的相关命令安装。当然也可以通过下面的命令验证是否安装好。
2023-08-02 16:37:05
640
原创 ART 虚拟机下 DexClassLoader 类加载器脱壳点总结
加固厂商可能使用 InMemoryDexClassLoader 类加载器 , 也可能使用 DexClassLoader 类加载器 , 这里为了保证不管使用什么类加载器 , 都可以进行脱壳 , 选择 2 22 个类加载器都有的脱壳点 , 可以兼容两种类加载器;在 /art/runtime/dex_file.cc#OpenFile 函数中 , 调用了 /art/runtime/dex_file.cc#OpenCommon 函数 , 是脱壳点;// ★ 脱壳点后汉书。...
2022-08-29 10:42:55
318
1
原创 JS逆向 | 推特x-guest-token
这里拿作者信息接口为例,首先访问activate接口申请一个guest_token,然后就可以访问嘞。
2022-08-12 10:01:52
501
原创 TCP/IP、Http、Https、Socket的区别
网络由下往上分为物理层、数据链路层、网络层( IP协议)、传输层( TCP协议)、会话层、表示层和应用层(HTTP协议)接下来我来说说个人理解其中的TCP/IP、Http、Socket的区别TCP/IP连接:手机能够使用联网功能是因为手机底层实现了TCP/IP协议,可以使手机终端通过无线网络建立TCP连接,TCP协议可以对上层网络提供接口,使上层网络数据的传输建立在“无差别”的网络之上。建立起一个TCP连接需要经过“三次握手”:第一次握手:客户端发送syn包(syn=j)到服务器,并进入SYN_S
2022-03-09 15:58:53
816
原创 20220104
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入欢迎使用Markdown编辑器你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
2022-01-04 10:48:50
163
原创 Android逆向之smali语言
一、Android应用程序架构安卓应用程序使用JAVA语言编写。安卓的SDK工具负责将你编写的代码,用到的数据和资源文件编译进APK文件中。apk文件包含了一个安卓应用程序的所有内容,并且被安卓设备用来安装应用程序。apk实际上就是一个标准的zip格式,修改后缀名,进行解压就可以看到内部结构。如上图所示,每个文件夹都有各自不同的作用。assets文件夹保存一些额外的资源文件,如游戏的声音文件,字体文件等等,在代码中可以用AssetManager获取assets文件夹的资源。lib文件夹存放用C/C++编写
2021-10-27 15:45:50
306
原创 2021-09-30
参考http://blog.csdn.net/luoshengyang/article/details/6767736Android应用程序启动过程中,会启动一个应用程序管理服务PackageManagerService,这个服务负责扫描系统特定的目录,找到里面的应用程序文件,然后对这些文件进行解析,得到相关信息,完成应用程序的安装过程。1.SystemServer.main2.SystemServer.init1:这个函数是JNI方法3.SystemServier.init2:该函数创建了Se
2021-09-30 11:54:01
57
原创 Android的app导出apk
导出步骤:1)找到应用的包名执行命令:$ adb shell pm list package输出结果:package:com.xiaomi.miui.screenrecorderpackage:com.android.providers.telephonypackage:com.miui.powerkeeperpackage:com.android.providers.calendarpackage:com.ximi.vipaccountpackage:com.android.provi
2021-09-27 21:38:36
1406
原创 常见的厂家的加固方式做一下总结
常见的厂家的加固方式做一下总结1.梆梆加固:Assets目录下有secData0.jar,libs目录下为libSecShell.so、libSecShell_x86.so、libSecShell_art.so等,壳为com.secshell.shellwrapper.SecAppWrapper。2.爱加密加固:爱加密加固一般有两个Application入口类,为SuperApplication和NativeApplication,壳的入口点为com.shell.SuperApplication,a
2021-09-14 15:43:25
724
原创 浏览器在线源码浏览网址整理,方便源码浏览查看
浏览器在线源码浏览网址整理,方便源码浏览查看:androidxref在线源码浏览aospxref安卓源码在线浏览
2021-09-08 10:17:26
847
原创 加固原理分析总结篇
Android App加固原理分析对App进行加固,可以有效防止移动应用被破解、盗版、二次打包、注入、反编译等,保障程序的安全性、稳定性。对于金融类App,尤其重要。对App dex进行加固的基本步骤如下:从App原始apk文件里获取到原始dex文件对原始dex文件进行加密,并将加密后的dex文件和相关的存放到assert目录里用脱壳dex文件替换原始apk文件里的dex文件;脱壳dex文件的作用主要有两个,一个是解密加密后的dex文件;二是基于自定义dexclassloader动态加载解密后的
2021-09-07 19:03:06
464
原创 2021-08-09
用mprop将全部应用程序变成Debug第一步:拷贝mprop 到/data/local/tmp;第二步:添加权限777第二步:./mprop ro.debuggable 1;第三步:getprop ro.debuggable;(查看此时ro.debuggable在内存中的值)全部为1为止第四步:stop;start(重启adbd进程);结果:...
2021-08-09 19:38:21
75
原创 对称加密、非对称加密、RSA(总结)
参考概念:https://zhuanlan.zhihu.com/p/49494990对称加密:指的就是加、解密使用的同是一串密钥,所以被称做对称加密。对称加密只有一个密钥作为私钥。常见的对称加密算法:DES,AES等。非对称加密:指的是加、解密使用不同的密钥,一把作为公开的公钥,另一把作为私钥。公钥加密的信息,只有私钥才能解密。反之,私钥加密的信息,只有公钥才能解密。举个例子,你向某公司服务器请求公钥,服务器将公钥发给你,你使用公钥对消息加密,那么只有私钥的持有人才能对你的消息解密。与对称加.
2021-05-10 15:47:31
623
原创 最*的SO分析
一、如何创建Activity(活动)1.Activity(活动):2…新建一个类继承自Activity(活动)二、Activity(活动)的声明周期从创建到销毁的过程所要执行的方法1.创建Activity(活动)所要执行的方法a.onCreate()这个方法你已经看到过很多次了,每个活动中我们都重写了这个方法,它会在活动第一次被创建的时候调用。你应该在这个方法中完成活动的初始化操作,比如说加载布局、绑定事件等。b.onStart()这个方法在活动由不可见变为可见的时候调用。c.onRe
2021-05-05 19:32:20
556
原创 Firda介绍
Firda介绍Frida 是一款基于 Python + JavaScript 的 Hook 与调试框架。Firda 是一款易用的跨平 Hook 工具, Java 层到 Native 层的 Hook 无所不能,是一种 动态 的插桩工具,可以插入代码到原生 App 的内存空间中,动态的去监视和修改行为,原生平台包括 Win、Mac、Linux、Android、iOS 全平台。静态二进制插桩:在程序执行前插入额外的代码和数据,生成一个永久改变的可执行文件。动态二进制插桩:在程序运行时实时地插入额外代码和数
2021-05-03 19:20:53
1966
原创 报错Failure [INSTALL_FAILED_ALREADY_EXISTS]
1.情景描述:今天在做一个apk版本更新的测试,要把我PC桌面的apk装到手机里,我调用了android sdk的platform-tools目录下的adb.exe, 具体请看下面图片:如图,报错Failure [INSTALL_FAILED_ALREADY_EXISTS],apk装不到手机上去,按照错误提示:手机上已经存在该应用(我之前已经在手机界面卸载了,估计是先前 apk 的包还在)2.解决方法:如图所示,输入命令adb uninstall com.eh.mobilesafe,把手机里之前的包
2021-05-02 08:52:37
2101
原创 adb connect不成功,提示由于目标计算机积极拒绝,无法连接。
在Windows的命令窗口敲命令(adb connect 192.168.2.X)连接Android电视adb的时候,出现下面的错误提示:unable to connect to 192.168.2.X:5555: cannot connect to 192.168.2.X:5555:由于目标计算机积极拒绝,无法连接。 (10061)解决办法在PC端的终端输入start adb命令即可...
2021-04-16 22:58:19
6786
原创 IDA中动态调试下断点——技巧
首先到入口函数按F5到 伪C代码然后在伪C代码中 找到 要下断点位置 选中然后按 TAB 键 就切换到 IDA View 窗口相应位置了然后在这下断点同理 如果是要到 入口函数里的 关键函数里去下断点先双击 入口函数里的 关键函数 进入 关键函数 伪C代码处然后在要下断点的 关键位置 选中然后按 TAB 键 就切换到 IDA View 窗口相应位置了然后在这下断点能提高很大的效率...
2021-04-05 13:24:23
1796
原创 Mac+JMeter如何自动生成HTML测试报告
JMeter在Mac环境下运行的估计比较少,顺手写一写,记录一下测试准备首先准备测试脚本test.jmx文件打开终端输入1./jmeter -n -t test.jmx -l result.html -e -o /report参数说明test.jmx 是测试脚本result.html 运行结果/report 是生成报告的路径n:非GUI模式执行JMeter;t: 脚本文件(.jmx文件)的路径;l: 指定生成测试结果的保存文件(.jtl格式),此文件必须不存在;e:测试结束后,生成
2021-01-21 14:26:31
334
原创 某借款应用他的抓包策略防护
import java.util.Scanner;public class test07 {public static void main(String[] args) {//键盘获取参数Scanner date = new Scanner(System.in);System.out.println(“请输入年月日:”);int year = date.nextInt();int month = date.nextInt();int day = date.nextInt();//计算一年中
2020-12-06 18:24:36
333
原创 2019-09-09文件包含
文件包含漏洞 留言 连接数据库 查看留言 连接数据库 登录 连接数据库 注册 连接数据库 代码的重复 连接数据库放在单独的文件程序开发人员通常会把可重复使用的函数写到单个文件中,使用某个函数的时候,直接调用此文件,无需再次编写,这种调用文件的过程通常称为包含程序开发人员都希望代码更加灵活,所以通常会把被包含的文件设置为变量,来进行动态调用,但正是由于这种灵活性,从而导致客户端可以调用任意文件...
2020-11-09 19:22:47
87
原创 python面向对象思想
面向过程(顺序)打酱油机器人100元 买酱油功能1:收钱功能2:过马路,看红绿灯功能3:交钱拿零钱功能4:零钱和酱油交付典型的面向过程的程序面向对象100元 酱油零钱 酱油类和对象的理解OOP object oriented programming类 设计一个飞机图纸 几个螺旋桨 几个机翼 几个轮子 飞机多长对象真实的飞机 用来飞行如:游戏 类电子游戏 类角色扮演游戏 类英雄联盟 对象飞机实例化的程序 面向对象的形...
2020-11-06 09:42:59
779
原创 代码审计系列篇二之渗透技巧
渗透技巧对于代码审计的意义在哪?我们知道代码审计的流程中有漏洞发现及payload构造,有的时候在漏洞发现阶段灰盒测试比源代码审计的速度更快效率更高,源代码审计,你得看代码吧,而灰盒测试时,测试语句以上,漏洞就发现了。payload的出现是为了证明漏洞的存在,而payload构造,单单作为一个开发程序员,或者渗透技巧菜鸟即便明白攻击原理,在漏洞证明时,也不一定能够证明出来。为什么?有一些奇葩的写法,是开发程序员或渗透技巧的菜鸟不曾接触过的,或者说你渗透经验不足,是不太可能能够证明漏洞存在的。这时候渗...
2020-11-03 23:10:41
196
原创 代码审计系列篇一之代码审计学习思路
学习代码审计要熟悉三种技术,分四部分走一:编程语言1:前端语言 html/javascript/dom元素使用 主要是为了挖掘xss漏洞 jquery 主要写一些涉及到CSRF脚本使用的或者DOM型XSS,JSON劫持等2:后端语言 基础语法要知道例如 变量类型,常量,数组(python 是列表,元组,字典),对象,类的调用,引用等, MVC设计模式要清楚,因为大部分目标程序都是基于MVC写的,包括不限于php,python,java。不用会写,但是一定能看懂,而且要看懂逻辑,知道哪些功能点...
2020-11-03 23:05:53
499
原创 Kerberos认证的浅析
一、Kerberos认证Kerberos的重要性:对我们搞Web的而言,弄清Kerberos认证过程,最有利于帮助我们理解域内的金票和银票!Kerberos介绍:在古希腊神话中Kerberos指的是:有着一只三头犬守护在地狱之门外,禁止任何人类闯入地狱之中。而现实中的Kerberos是一种网络身份验证协议,旨在通过密钥加密技术为客户端/服务器应用程序提供身份验证,主要用在域环境下的身份验证。通过上图可以看到整个认证流程有三个重要的角色,分别为Client、Server和KDC.
2020-11-03 18:57:23
1405
原创 域内攻击之金票和银票及原理介绍
黄金票据和白银票据攻击及其原理介绍票据传递攻击这里介绍域内常用的两种攻击方式:黄金票据Golden ticket、白银票据SILVER TICKET另外,学习过Kerberos认证过程的同学会更加容易的理解两种票据攻击的原理,没有看过Kerberos认证的同学,我推荐还是去看看我之前写的Kerberos认证过程相关应用Ms14-068PSexecmimikatz金票Golden ticket原理在Kerberos认证中,Client通过AS(身份认证服务)认证后,..
2020-11-03 18:54:10
2902
原创 内网渗透测试:隐藏通讯隧道技术(下)
系列文章:内网渗透测试:隐藏通讯隧道技术(上)什么是隧道?在实际的网络中,通常会通过各种边界设备、软/硬件防火墙甚至入侵检测系统来检查对外连接情况,如果发现异样,就会对通信进行阻断。那么什么是隧道呢?这里的隧道,就是一种绕过端口屏蔽的通信方式。防火墙两端的数据包通过防火墙所允许的数据包类型或端口进行封装,然后穿过防火墙,与对方进行通信。当封装的数据包到达目的地时,将数据包还原,并将还原后的数据包发送到相应服务器上。上一节中,我们讲解了网络层的隧道技术(IPv6 隧道、ICMP 隧道)
2020-11-03 09:43:09
546
原创 内网渗透测试:隐藏通讯隧道技术(上)
系列文章:内网渗透测试:隐藏通讯隧道技术(下)什么是隧道?在实际的网络中,通常会通过各种边界设备、软/硬件防火墙甚至入侵检测系统来检查对外连接情况,如果发现异样,就会对通信进行阻断。那么什么是隧道呢?这里的隧道,就是一种绕过端口屏蔽的通信方式。防火墙两端的数据包通过防火墙所允许的数据包类型或端口进行封装,然后穿过防火墙,与对方进行通信。当封装的数据包到达目的地时,将数据包还原,并将还原后的数据包发送到相应服务器上。常用的隧道技术有以下三种: 网络层:IPv6 隧道、ICMP 隧道
2020-11-03 09:40:47
304
原创 内网中的信息收集与上传下载
在之前的几节中,我们讲了隐藏通讯隧道技术的运用,那其实都是渗透测试的后话,接下来要讲的信息收集才是内网渗透的基础。可以说内网渗透测试,其本质就是信息收集。信息收集的深度,直接关系到内网渗透测试的成败。当你拿下内网的一台主机后,面对的是一片未知的区域,所以首先要做的就是对当前所处的网络环境进行判断。包括以下几点:对当前机器角色的判断对当前机器所处的网络环境进行判断对当前机器所处的网络区域进行判断本机信息收集查看当前用户、权限whoamiwhoami /all ..
2020-11-02 10:40:37
441
原创 Python正则表达式浅析一二三
前言:Python 正则表达式目录:通用字符 原子表 元字符 模式修正符 贪婪模式和懒惰模式 正则表达式函数 实例1:匹配 .com 和 .cn 网址 实例2:匹配手机号 实例3:简单爬虫编写 总结通用字符:字符 功能 \d 匹配数字,0-9 \D 匹配非数字,也就是匹配不是数字的字符 \s 匹配空白符,也就是 空格 \tab \S 匹配非空白符,跟 \s 相反 \w 匹配数字、字母、下划线, a-z, A-Z.
2020-10-29 15:35:40
612
原创 SSRF 概述及危害
SSRF*SSRF 概述互联网上的很多Web 应用提供了从其他服务器(也可以是本地)获取数据的功能。使用用户指定的URL,Web 应用可以获取图片、文件资源(下载或读取)。如百度识图等用户可以从本地或者URL 的方式获取图片资源,交给百度识图处理。如果提交的是URL 地址,该应用就会通过URL 的方式获取图片资源。如果Web 应用开放了类似于百度识图这样的功能,并且对用户提供的URL和远端服务器返回的信息没有进行合适的验证或者过滤,就可能存在“请求伪造”的缺陷。请求伪造,顾名思义就是攻...
2020-10-27 18:11:59
8495
原创 Web安全--端口详解
端口详解:21 ftp22 SSH23 Telnet80 web80-89 web161 SNMP389 LDAP443 SSL心脏滴血以及一些web漏洞测试445 SMB512,513,514 Rexec873 Rsync未授权1025,111 NFS 配置不当1433 MSSQL1521 Oracle:(iSqlPlus Port:5560,7778)2082/2083 cpanel主机管理系统登陆 (国外用较多)2222 DA虚拟主机管理系统登陆 (国外用较多)2
2020-10-26 21:56:50
1043
原创 MSF基础命令新手指南
基础命令概览:back(返回): 从目前的情况下向后移动banner:Display an awesome metasploit bannercd: 改变当前的工作目录color: 切换颜色connect(远程连接): 与主机通信edit(编辑): 编辑与$ VISUAL或$ EDITOR当前模块的exit(退出
2020-10-22 10:54:30
638
原创 Metasploit的常用命令
Metasploit基本命令Metasploit入坑到放弃特别说明:本笔记仅供安全研究使用,如有其他行为后果自负环境Kali 2019目录:开启控制台搜索模块调用模块查看模块使用方法设置目标IP地址设置目标端口exploit总结开启控制台命令:msfconsole搜索模块命令:search ms17-010 # 模块名这里以搜索 ms17-010 为例,auxiliary 开头的为测试模块,也就是 POC,看看存不存在漏洞,exploit 开头的为攻击
2020-10-22 10:44:12
496
原创 MS14-068提权漏洞解析
@一、漏洞说明欢迎使用Markdown编辑器 该漏洞可能允许攻击者将未经授权的域用户账户的权限,提权到域管理员的权限。 微软官方解释: https://docs.microsoft.com/zh-cn/security-updates/Securitybulletins/2014/ms14-068你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。新的改变我们对Markd
2020-09-17 17:32:17
2655
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人