- 博客(8)
- 收藏
- 关注
RSS订阅原创 drozer安装使用问题总结
官网下载msi安装文件,安装过程中需要选择“Python from another location”,相当于将安装的drozer文件多备份一份放在一个地方。直接安装在python2.7,python3,找不到文件。安装完成后,在python2.7\Script目录下,可以看到四个关于drozer的文件在python27\Lib\site-packages目录下,应有drozer的文件。如果没有,可以将刚刚安装时备份的drozer文件手动移过去。启动drozer报错drozer cons
2021-11-17 15:07:05
1177
原创 APP渗透测试-登录、权限绕过
比较万能的方法-修改响应包这种方法对于企业内不大型的APP真的百试百灵。响应包中包含状态码的参数,例如code=*****,success=false/true,这类参数是修改响应包的关键。例:首先抓需要绕过的登录包(或者其它需要绕过验证的包),以burp为例,开启抓包,抓到对应的请求包后,右键选择“Response to this request”,这个选项可以让响应包也被拦截,就可以篡改响应包。修改参数,一般认证成功的参数都是200、true。原理及整改原理:修改响应包的参数来绕过,利
2021-07-13 14:41:32
3046
3
原创 Android抓包、证书安装\不信任总结
1、从burp中导出证书,一般是cer格式,如果手机不识别,需要转换格式2、转换格式可以使用浏览器,例如firefox,选项-隐私与安全-查看证书,里面导入证书后再导出,导出后为crt格式3、安装到手机,首先usb线连接手机,进入内存,把文件放到目录里,再从手机中安装。手机上安装:设置->安全->加密与凭据->从存储设备安装,然后找到刚刚放到手机中的证书,点击安装就行。其它方法:1、安装成系统证书,需要root,安装re浏览器(可以管理手机里所有文件),主要是需要往syst
2021-04-07 14:23:51
6609
2
原创 知识点
对称加密算法的效率是非对称加密的上百倍,对称加密适合加密大的数据(比特(k,btye)才算小数据,兆都算大数据了)。对称加密算法:DES不安全,基本算已经淘汰了,太容易破译,当初这个算法出来的时候,预期可以顶住十年就算完成使命了。3DES消耗资源,相当于DES三次运算,相当于把密钥变长,很耗CPU。公开的对称密码算法最好的是AES,密钥长度有128,192,256,破译需要上百年,计算时消耗的资源也不是很多。量子通信可以提高计算速度,类似AES原本需要几百年计算破译,量子通信可使它破译速度大幅提高,就相
2021-03-29 14:31:09
127
原创 androidkiller编译APP失败
androidkiller 反编译APP在某个activity中插入了代码,进行编译,结果编译失败,报错原因:AndroidManifest.xml中某一行格式有误,“Tag attribute name has invalid character ’ '.”,即“第16行,有多余的空格”找到对应位置删除空格并保存,可正常编译。...
2021-03-29 14:29:15
352
原创 【Python】处理excel文本-提取文本
目的:从该excel文件的E列中的大批文字中筛选出来cveID。思路:编辑excel文件需要先打开它,即需要用到xlrd;写入excel需要用到xlwt;在E列中匹配cveID的规则需要用到正则表达式,即需引用re。一、首先在cmd中下载安装相应的包pip install xlrdpip install xlwtre与urllib是python的内置库,不需要单独安装检查一下 pip list完成二、写代码1、首先把要编辑的excel读出来import xlrddata = xl
2021-03-01 15:50:05
3238
原创 【Python】数组-array、series、DataFrame,读取文件-excel、csv
arraygg = np.array(['Math','English','Python','Chinese','Art','Database','Physics'])//取值,注意:需要用[[]]两层括号gg[[0,2,4]]二维数组二维数组初始化:列表里面的元素也是列表,[[ ],[ ],[ ],[ ]],一个列表为一行,列表有多少元素就有多少列。二维数组取值:[[行],[列]],如果不写列,默认取所有列。series-仅一维数组Series不能直接添
2021-03-01 11:11:23
614
2
原创 聚类模型、聚类分析
聚类分析有监督学习和无监督学习如何选择?1、是否有标签(主要):(是否可人工标注标签)有监督学习-“有老师的学习”,有已知的训练的样本,通过已知的训练样本(如已知输入和对应的输出)来训练,从而得到一个最优模型,再将这个模型应用在新的数据上,映射为输出结果。再经过这样的过程后,模型就有了预知能力。无监督学习-“没有老师的学习”,即没有训练的过程,直接对数据进行建模。2、分类和聚类有监督学习-分类无监督学习-聚类3、数据的独立性数据和数据之间存在联系,不能很好很明确的分类,总有些混淆。有监督
2021-03-01 11:00:31
3145
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人