IP屬地:河北
-
Postman scripts實(shí)現(xiàn)AES/CBC/Pkcs5加密隨機(jī)UUID 修改請求背景 有一個post請求帕涌,需要在header和body中動態(tài)計(jì)算uuid加密。 參考下網(wǎng)上資料,可以用 Scripts 功能實(shí)現(xiàn)。 功能點(diǎn)拆分 ...
-
移動app安全測試 - 網(wǎng)絡(luò)傳輸安全前言 APP在運(yùn)行的時候,有海量的文字、圖片、視頻等內(nèi)容傳輸镰烧,全部存在本地既不現(xiàn)實(shí)、也不靈活楞陷。因此會大量的使用網(wǎng)絡(luò)連接來實(shí)現(xiàn)APP與云端服務(wù)器的...
-
移動app安全測試 - 客戶端篇(三)簽名校驗(yàn)
前言: 二次打包作為移動app安全風(fēng)險的一部分怔鳖,通常由逆向破解者進(jìn)行破解,然后插入廣告固蛾、植入惡意代碼结执、修改內(nèi)購邏輯逃避支付等等度陆。這些惡意行為嚴(yán)重...
-
給Charles添加URL Decode功能的擴(kuò)展插件前言 Charles是抓包工具中經(jīng)常用到的工具,但是某些特定的場景下献幔,還是有一些不便懂傀。 1、問題場景描述 比如抓包的一些參數(shù)被轉(zhuǎn)碼了蜡感,雖然Cha...
-
移動app安全測試 - 客戶端篇(一)反編譯保護(hù)1蹬蚁、前言 APP客戶端作為直接和用戶接觸的媒介,是公司是非常重要的信息資產(chǎn)郑兴。但由于系統(tǒng)本身的一些風(fēng)險和破解工具的泛濫犀斋,使得破解移動應(yīng)用變得易如反...
-
Mac搭建Android NDK ollvm環(huán)境Obfuscator-LLVM是這樣一個旨在提供開源的針對LLVM的代碼混淆工具的項(xiàng)目,以增加對逆向工程的難度情连。 本文將介紹在Mac上搭建And...
-
JAVA SWING中JTextField限制只能輸入數(shù)字
在Swing中叽粹,用JTextField創(chuàng)建輸入框,對于輸入的內(nèi)容通常會有一定的限制蒙具。如何讓JTextField限制只能輸入數(shù)字呢球榆? 在com.s...
-
wx小游戲防沉迷(二) 動物餐廳魚干修改上一篇寫“防沉迷”已經(jīng)是半年前了朽肥,粗談微信小程序之消滅病毒 90億金幣和滿級武器是如何刷出來的[http://www.reibang.com/...
-
移動端測試 - 如何快速的開發(fā)一款測試小工具最近在測試一些需求時感覺額外的費(fèi)力禁筏,例如快速構(gòu)建非重復(fù)性請求+統(tǒng)計(jì)結(jié)果。通過手動操作應(yīng)用的方式觸發(fā)請求衡招,不但需要修改代碼篱昔,還得配置相應(yīng)的測試環(huán)境...