![](https://img-blog.csdnimg.cn/20201014180756754.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
终端安全
xiaokui9
这个作者很懒,什么都没留下…
展开
-
Android系统手机端抓包方法(tcpdump)
https://blog.csdn.net/u011068702/article/details/52225498抓包准备1. Android手机需要先获得root权限。一种是否获得root权限的检验方法:安装并打开终端模拟器(可通过安卓市场等渠道获得)。在终端模拟器界面输入su并回车,若报错则说明未root,若命令提示符从$变#则为rooted;2. 如果Android手机尚未root,可通过s...转载 2018-04-09 15:27:44 · 2821 阅读 · 0 评论 -
burpsuite手机APP抓包配置流程
1、安装java,运行burpsuite的jar包2、建立共享热点wifi,记录当前无线网卡的ip3、在burpsuite的Proxy的Option中配置代理监听,ip设置为当前上网的网卡的ip,端口任意(设为8080)。4、设置Running为打勾启用点击下方CA certificate...按钮生成证书123.cer文件。5、将123.cer文件拷贝至手机中,手机设置-》安全-》从设备存储空间...原创 2018-05-02 14:43:25 · 32343 阅读 · 0 评论 -
sqlmap的使用命令记录
最近新做的测评方案要做SQL注入检测,简单学习了下,记录一下。1、无需安装,直接上官网下载解压,用python运行就可以。2、测试是否存在注入点解压目录下命令行执行python sqlmap.py -u "http://192.168.1.150?id=111"由于没有详细看sqlmap的原理,部分靠猜测,url链接一定是有?后面带参数的,因为参数会作为注入点测试。因为一开始试了几个网站,没有成功...原创 2018-05-17 17:11:22 · 2375 阅读 · 0 评论 -
使用burpsuite对APP数据包进行安全测试
如上一篇文章将手机抓包监听环境设置好后,主要用到的功能如下:1-1、数据包篡改截获包后,可以对数据包中的内容在Raw标签框中直接进行修改,然后选择Forward按钮发出,或者选择Drop丢弃。例如,如图将word=ab修改为word=cc后,浏览器会显示“cc”的搜索结果。可以在登录过程中对登录参数进行修改后forward包来进行一些测试。1-2、重放攻击重放攻击或者修改后发包,在拦截页面选择ac...原创 2018-05-17 17:14:30 · 2720 阅读 · 0 评论 -
新安装adb出现adb devices命令显示设备列表为空
依旧是换电脑出的各种问题。。。由于android sdk下载太麻烦,所以直接把之前电脑上用eclipse下载安装的那一套打了个包拷贝到新电脑上了。出现的问题是adb devices显示设备列表为空。尝试过程如下:1、以为是手机为了burpsuite抓包,添加了证书和加了锁屏PIN码导致。结果三星手机锁屏PIN码没有找到去掉的方法。于是换了一台旧手机,依旧显示为空。表明与手机配置无关。2、在C:\U...原创 2018-05-18 14:32:25 · 9555 阅读 · 1 评论