0x4edf

14X security organization


php代码审计常用函数

2018年06月01日 - 核心成员 - 273 - 0
php代码审计常用函数文件读取file_get_contents(),highlight_file(),fopen(),readfile(),fread(),fgetss(),fgets(),parse_ini_file(),show_source(),file()代码执行函数eval(),assert(),p...

Android,IOS代码审计,全量业务逻辑常见技术分享1,下载手机软件后,可使用apktool进行反编译,查找字符集漏洞,以及组件漏洞,文件签名,代码缺陷等2,burp可进行逻辑性构造测试比如手机号138登陆,在接口处截取数据包,查看源代码,是否有延时登陆限制接口代码,是否对应类似WSDLXML,验证码是否加密,...

apk安卓逆向尝试之-免费购买道具        作者:0x80准备工具:apktoolapktoolkit模拟器 首先找到购买,发送,任何APK反编译都可以这样尝试代码段:搜索:支付成功,支付失败,发送成功,发...

Android部分逆向笔记

2018年05月24日 - 网络安全 - 131 - 0
Android部分逆向笔记使用工具:BlueStacksApkIDEApkToolkitAPK上上签Daalvik字节码类型描述符  V void         只能用于返回值类型 ...