IP屬地:北京
-
移動(dòng)端APP測(cè)試用例
大家好,我是阿薩防泵。今天總結(jié)下常見APP測(cè)試場(chǎng)景。新手測(cè)試蝗敢,直接照搬即可捷泞。完全涵蓋日常所有測(cè)試場(chǎng)景 安裝卸載測(cè)試 安裝和卸載是否可以在不同的手機(jī)系統(tǒng)環(huán)境中完全運(yùn)行。 UI Te...
-
GXYCTF--PingPingPing&BabySqli說來慚愧,之前12月份初報(bào)了GWYCTF,結(jié)果到了比賽的時(shí)候又因?yàn)閺?fù)習(xí)忙的焦頭爛額拭卿,所以一道題目都沒看骡湖。剛好因?yàn)轭}目難度是針對(duì)校內(nèi)招新的,我就現(xiàn)在復(fù)現(xiàn)下吧:題目復(fù)現(xiàn)地址:ht...
-
移動(dòng)端防抓包實(shí)踐目錄介紹 01.整體概述介紹1.1 項(xiàng)目背景1.2 思考問題1.3 設(shè)計(jì)目標(biāo)1.4 收益分析 02.市面抓包的分析2.1 Https三要素2.2 抓包核心原理2.3 搞定CA...
-
我不會(huì)真的要進(jìn)步了吧
-
上海電信 中興 F460 光貓密碼查看
最近搬家辜王,又遇到新的路由器了... 爬樓很長(zhǎng)時(shí)間劈狐,發(fā)現(xiàn) 網(wǎng)頁后臺(tái)[http://192.168.1.1/web_shell_cmd.gch]命令查密碼已經(jīng)被修復(fù) 切換配置[h...
-
APP滲透技巧 | 逆向app破解數(shù)據(jù)包sign值,實(shí)現(xiàn)任意數(shù)據(jù)重放添加前言 登場(chǎng)的目標(biāo)雖不是SRC呐馆,但是整個(gè)漏洞的利用手法很有學(xué)習(xí)意義肥缔。目前在很多大廠的http數(shù)據(jù)包中都會(huì)添加sign值對(duì)數(shù)據(jù)包是否被篡改進(jìn)行校驗(yàn),而sign算法的破解往往是我們...
-
Python爬蟲進(jìn)階之APP逆向(三)
最近有朋友在做新聞資訊類的 app 爬蟲改艇,也許大多數(shù)人都會(huì)認(rèn)為,一個(gè)新聞資訊 app 不會(huì)有什么反爬吧坟岔。 恰恰相反谒兄,當(dāng)你想爬一條新聞的時(shí)候都有請(qǐng)求參數(shù)加密,可見現(xiàn)在反爬的嚴(yán)重...
-
-
【APP 逆向百例】Frida 初體驗(yàn)柳爽,root 檢測(cè)與加密字符串定位聲明 本文章中所有內(nèi)容僅供學(xué)習(xí)交流使用媳握,不用于其他任何目的,不提供完整代碼磷脯,抓包內(nèi)容蛾找、敏感網(wǎng)址、數(shù)據(jù)接口等均已做脫敏處理赵誓,嚴(yán)禁用于商業(yè)用途和非法用途打毛,否則由此產(chǎn)生的一切后果均...
-
人民**新聞APP逆向?qū)崙?zhàn)最近學(xué)習(xí)frida上癮啊。今日上某日?qǐng)?bào)APP的逆向俩功。環(huán)境:python:3.6+frida:12.6.4jadx:1.1.0模擬器:逍遙模擬器5.1.0脫殼:使用葫蘆娃三秒脫...
-
爬蟲反爬:JS逆向前置準(zhǔn)備簡(jiǎn)介 JS逆向是在爬蟲或POC腳本訪問請(qǐng)求時(shí)幻枉,鏈接請(qǐng)求需要攜帶動(dòng)態(tài)生成的請(qǐng)求頭參數(shù),比如常見的csrf請(qǐng)求頭诡蜓,諸如此類的限制來實(shí)現(xiàn)反爬熬甫。 逆向環(huán)境 · Node.js14.0...
-
微信小程序3.7.X 抓包解決方案之前都能正常抓包小程序的內(nèi)容罗珍,今天突然抓包失敗【更新后無法抓包洽腺,之前沒有抓包需求,沒觀察過】覆旱。發(fā)現(xiàn)小程序進(jìn)程的名字從WechatApp.exe變成了WechatAppex.e...
