05 2020 档案

摘要：利用模拟器进行MobSF动态调试 准备工作 安装夜神模拟器，并启用网络桥接模式（选择夜神模拟器的原因是支持网络桥接） 修改MobSF配置文件 在MobSF/settings.py，设置ANDROID_DYNAMIC_ANALYZER = "MobSF_REAL_DEVICE" image.png 并 阅读全文

摘要：MobSF配置-Windows版 1.MobSF介绍 MobSF (全称：Mobile Security Framework，中文名：移动安全框架) 是一个自动化的一体化移动应用程序（Android / iOS / Windows）测试框架，能够执行静态，动态和恶意软件分析。它可用于对Android 阅读全文

摘要：1.安装环境软件准备工作 1）下载 VMware 12.0.1 (专业版永久许可证密钥：5A02H-AU243-TZJ49-GTC7K-3C61N) https://download3.vmware.com/software/wkst/file/VMware-workstation-full-12. 阅读全文

摘要：深入理解token 链接：https://my.oschina.net/jamesfancy/blog/1613994 摘要: Token 是在服务端产生的。如果前端使用用户名/密码向服务端请求认证，服务端认证成功，那么在服务端会返回 Token 给前端。前端可以在每次请求的时候带上 Token 证 阅读全文

摘要：2020-01更新说明 首先感谢论坛大佬@翼风Fly 的引用，我今天也是突然看到之前的内容，重新思考了一下，考察了一些之前发现有误差的内容，并且决定添加如下修正。 本次修改正文会使用蓝色字体表述 注意，对于其他沙箱/在线分析可能已经失效，或者并未失效但误判为失效，楼主尚未一一查明，仅作自己发现的内容 阅读全文

摘要：关于域名的概念我不在这里做过多介绍。关于查找和扫描二级域名的作用，我想对于每一个搞渗透的同志来说是至关重要的。就一点：当主站无从下手的时候，你可以从C段，同IP站点下手，但往往二级域名站点存在的潜在漏洞概率是非常高的。同时，这也对摸清目标的组织结构至关重要。下面说一下常见的四种方法：1、nslook 阅读全文