Android,IOS代码审计,全量业务逻辑常见技术分享 1,下载手机软件后,可使用apktool进行反编译,查找字符集漏洞,以及组件漏洞,文件签名,代码缺陷等2,burp可进行逻辑性构造测试比如手机号138登陆,在接口处截取数据包,查看源代码,是否有延时登陆限制接口代码,是否对应类似WSDL XML,验证码是否加密,是否可以存在重放3、未授权功能性测试,作为安全人员,要了解如何进行业务流程常见测试逻辑的方法BURP,登陆后,得到COOKIE,退出当前的,然后burp截取数据...
/
1751 次浏览/
核心成员
web漏洞挖掘系列教程第二季web+apk第9课下载地址看我如何入侵idc,控制3万台主机,随意侵入他人dns系统+getshell ...
/
1216 次浏览/
核心成员
web漏洞挖掘系列教程第二季web+apk第9课下载地址https://pan.baidu.com/s/15y_8Ufnq3CwjcKjv-u3pgg...
/
1119 次浏览/
核心成员
写的一个TCP网络端口扫描器...
/
936 次浏览/
网络安全
apk安卓逆向尝试之-免费购买道具 作者:0x80准备工具:apktoolapktoolkit模拟器 首先找到购买,发送,任何APK反编译都可以这样尝试代码段:搜索:支付成功,支付失败,发送成功,发送失败 正在搜索... - 成功! - 找到 1 个文件> 正在搜索... - 成功! - 找到...
/
1297 次浏览/
核心成员
面向二进制程序的漏洞挖掘关键技术研究http://vdisk.weibo.com/s/zfenF_WmkJWR_?from=page_100505_profile&wvr=6...
/
846 次浏览/
网络安全
Android部分逆向笔记使用工具:BlueStacksApkIDEApkToolkitAPK上上签Daalvik字节码类型描述符 V void 只能用于返回值类型 Z boolean 变量值只能是 真(true) 或 假(fa...
/
751 次浏览/
网络安全
2种任意密码重置实战过程(burp,无burp)https://pan.baidu.com/s/1kl4Nd7aLYozKV64xP5PHXg...
/
852 次浏览/
核心成员
代码审计资料整理https://pan.baidu.com/s/13gLTZpyt3CopVCGkQZ0xMg...
/
806 次浏览/
网络安全
白帽黑客如何以上帝视角操纵高楼酒店这两位还在不久前举办的欧洲顶级安全会议HITB大会上分享了如何以上帝视角,完成操控大楼灯光的壮举。先拿下一层楼月黑风高夜,某座大厦的 36 楼突得陷入黑暗。一片静谧中有人屏息以待,心中默念:1,2,3!一间屋子亮起了灯光,又一间亮了起来……监控器前的拍摄团队大喊一声“卡”,录制结束了。Nicky和Xbalien长舒了一口气,拍了三次,终于搞定了。这不是大电影的拍摄现场,主角不是明星,而是一台无人机和一层高楼。这波操作也并非你所预想...
/
1313 次浏览/
业界新闻