随笔分类 - 资料收集
摘要:1. 为什么要签名? 发送者的身份认证 由于开发商可能通过使用相同的 Package Name 来混淆替换已经安装的程序,以此保证签名不同的包不被替换 保证信息传输的完整性 签名对于包中的每个文件进行处理,以此确保包中内容不被替换 防止交易中的抵赖发生, Market 对软件的要求 - 2. 签名的
阅读全文
摘要:抓包 Charles https://www.charlesproxy.com/ mac端很舒服轻松的小花瓶,抓应用层Http(s)请求,是付费的,可寻找破解版 Fiddler windows端的“Charles", 抓应用层Http(s)请求。但不推荐使用,因为它无法导入客户端证书(p12、Cli
阅读全文
摘要:前提条件 复制代码 隐藏代码一台root手机 frida环境一套 还要会搜索(回复比较慢) 开启抓包 复制代码 隐藏代码1. 手机中执行 tcpdump tcpdump -i any -s 0 -w /sdcard/Download/capture.pcap 2. 手机没有tcpdump的 下载地址
阅读全文
摘要:CDN1.前天刚看哥哥的安恒面经问到判断是否使用CDN,以及CDN绕过(学安全的太难了,整个牛客网渗透测试就俩面经),今儿就学到了;2.昨天没有更新笔记不是因为偷懒,昨天学习的是几个编辑器常用的漏洞,因为那几个编辑器版本有点乱而且内容不是很重要,老师说在实际渗透中只要看见使用这几个编辑器的时候心里能
阅读全文
摘要:识别一个IP是不是代理IP,主要有以下四种方法: 一、反向探测技术 扫描IP是不是开通了80,8080等代理服务器经常开通的端口,显然一个普通的用户IP不太可能开通如上的端口。 二、HTTP头部的X_Forwarded_For 开通了HTTP代理的IP可以通过此法来识别是不是代理IP;如果带有XFF
阅读全文
摘要:QQ自动发送+@好友功能+tencent://功能 1.取出全部标题 D2007版本 procedure TForm1.Button1Click(Sender: TObject);var hCurrentWindow:HWnd; szText: array[0..254] of char; szCl
阅读全文
摘要:Android安全--42--说说Android软件壳 随 亦 2020-03-19 17:58:22 783 收藏 3 分类专栏: 移动安全 文章标签: Android安全 版权 移动安全 移动安全专栏,从移动开发基础到操作系统安全,再从应用安全到高级移动安全,看一篇文章可能只需要十几分钟,但写一
阅读全文
摘要:【Frida】安装篇 2017年03月05日 8966点热度 3人点赞 0条评论 说明 本篇文章使用的环境为Mac 序号 说明 地址 1 brew官网 https://brew.sh/index_zh-cn.html 2 frida源码 https://github.com/frida/frida
阅读全文
摘要:Dynamic Analysis Using MobSFWhyMobSF has the ability to aid us in performing runtime analysis of Android applications.WhatTo perform runtime analysis
阅读全文
摘要:术语定义 文档对象 “文档对象”是指PDF文档中的文档对象,共有三种类型的“文档对象”,他们分别是“页面对象”,“封面对象”和“目录对象”。 页面对象 “页面对象”是指以页面的形式在PDF文档中呈现的对象,这个是相对于“封面对象”和“目录对象”来讲的。此类对象会成为PDF文档中内容。 封面对象 “封
阅读全文
摘要:Bing爬虫工具,通过IP发现子域名:bingip2hosts 发表于 2020年06月01日 安全工具 Bing-ip2hosts Bing-ip2hosts是Bing.com网站抓取工具,可通过IP地址发现主机名。Bing是微软的旗舰搜索引擎。它提供了搜索引擎独有的功能-允许按IP地址进行搜索。
阅读全文
摘要:ApkAnalyser 一键提取安卓应用中可能存在的敏感信息。使用Python开发,依赖于apkutils模块,可执行文件使用pyinstaller打包。 ApkAnalyser 功能 目前提取了APK内: 所有字符串 所有URLs 所有ip 可能是hash值的字符串 存在的敏感词(如oss.ali
阅读全文
摘要:[APK分析工具]敏感信息挖掘工具ApkAnalyser 最近看文章,几次看到ApkAnalyser,搜了搜,发现2个同名软件,记录一下: 1、sonyxperiadev:ApkAnalyser 地址: https://github.com/sonyxperiadev/ApkAnalyser 下载:
阅读全文
摘要:起因 安装了node,安装了npm之后,官方的源实在是 太慢了! 看了看淘宝的npm镜像, http://npm.taobao.org/ 竟然说让我再下载一个cnpm,要不然就每次都得install的时候,后面加上--registry 。。 你是在逗我么? 你可以直接看 结论 改registry仅适
阅读全文
摘要:1.自定义一个npm脚本 - 1.新建一个项目(在任何路径都可以); - 2.使用`npm init -y`初始化项目 - 3.新建一个index.js文件,在文件的第一行添加 `#!/usr/bin/env node` - 4.在package文件中添加一个bin字段,bin字段是一个键值对,键名
阅读全文
摘要:面对繁忙的日程安排与紧迫的工期限制,选择能够切实提升生产率的工具无疑至关重要。 在这里,我整理出一份个人最喜欢的 NPM 软件包清单。为了便于浏览,我还对它们进行了分类,希望呈现出更加清晰的结构。 当然,大家不必全数安装与学习。在大多数情况下,每个类别选择一款就足以解决生产需求。我只是想多提供一点替
阅读全文
摘要:绕过CDN寻找真实IP的8种方法 正常情况下,通过cmd命令可以快速找到域名对应IP,最常见的命令如ping、nslookup。但很多站点出于用户体验和安全的角度,使用CDN加速,将域名解析到CDN,这时候就需要绕过CDN来查找真实IP。 一、DNS历史解析记录 查询域名的历史解析记录,可能会找到网
阅读全文
摘要:最近在做图片上传预览的组件,需求要加一个点击按钮(icon)可以下载图片的功能。 图片格式为base64,基本功能是能够下载。 图片实例 data:image/png;base64,iVBO... base64的图片会有前缀指明图片的类型,如上图的png。我们可以使用a标签来进行下载,如下: <a
阅读全文
摘要:HTTP 请求的头信息里面,Referer 是一个常见字段,提供访问来源的信息。 很多开发者知道这个字段,但是说不清它的具体细节。本文详细介绍该字段。 一、Referer 的含义 现实生活中,购买服务或加入会员的时候,往往要求提供信息:"你从哪里知道了我们?" 这叫做引荐人(referrer),谁引
阅读全文
摘要:1 tcpmux TCP Port Service Multiplexer 传输控制协议端口服务多路开关选择器 2 compressnet Management Utility compressnet 管理实用程序 3 compressnet Compression Process 压缩进程 5 r
阅读全文
浙公网安备 33010602011771号