摘要:
(参照大佬文章做笔记) 前文-背景介绍 Smali是指安卓系统里的Java虚拟copy机(Dalvik)所使用的一种.dex格式文件的汇编器,反汇编器。其语法是一种宽松式的Jasmin/dedexer语法,而且它实现了.dex格式所有功能(注解,调试信息,线路信息等zhidao)。 Dalvik是G 阅读全文
posted @ 2025-04-10 17:29
小yangzz
阅读(110)
评论(0)
推荐(0)
摘要:
对照大佬代码装饰的皮肤,下面po出代码和过程 1.申请js权限 2.在代码高亮的模块中:渲染引擎选择highlight.js;系统浅色模式主题cnblogs 3.页面定值CSS代码(禁用模板默认CSS) 点击查看代码 #loading{bottom:0;left:0;position:fixed;r 阅读全文
posted @ 2025-04-10 15:51
小yangzz
阅读(36)
评论(0)
推荐(0)
摘要:
环境 SDK: Java JDK, Android SDK。 工具: 7zip, dex2jar, jd-gui, apktool, IDA pro(6.1), ApkAnalyser, Eclipse, dexopt-wrapper, 010 editor, SQLite Studio, ApkI 阅读全文
posted @ 2025-04-10 14:34
小yangzz
阅读(29)
评论(0)
推荐(0)
摘要:
渗透基本流程 信息分析 拿到一堆开放端口之后,懂得去信息过滤。首先查找常用的有漏洞的端口,因为渗透就是从薄弱的地方去下手。不是抓着自己不熟悉的一直去尝试。(当然第一次收集的开放端口也要,但先从熟悉的常见的开始) 然后用常见端口进行扫描:eg:21,3306,80(80最后因为比较复杂)等等 开始攻击 阅读全文
posted @ 2025-04-10 11:51
小yangzz
阅读(37)
评论(0)
推荐(0)
摘要:
目录扫描 可以使用御剑扫描后台扫描器扫描目标网站,查看是否存在备份文件、管理地址、测试页面等。 端口扫描 拿到一个域名或者IP,我们首先得探测他所开放的端口。因为此网站有可能只是一个web页面,在开始检测端口的开放不会漏掉未检测的漏洞。IP可能存在开放的服务端口,为了避免漏掉某些测试面,建议对ip的 阅读全文
posted @ 2025-04-10 09:39
小yangzz
阅读(23)
评论(0)
推荐(0)
摘要:
superSearchPlus 是聚合型信息收集插件, 支持综合查询,资产测绘查询,信息收集 敏感信息提取 js资源扫描 目录扫描 vue组件扫描 整合了目前常见的资产测绘平台 专为白帽子提供快速侦测目标。 https://github.com/dark-kingA/superSearchPlus 阅读全文
posted @ 2025-04-10 09:31
小yangzz
阅读(32)
评论(0)
推荐(0)
浙公网安备 33010602011771号