台部落4lwin

Python模塊 >> logging 一、簡單日誌打印【1】直接使用logging模塊，打印日誌到屏幕默認輸出日誌的格式：日誌級別：Logger名稱：用戶輸出消息【2】默認的日誌級別設置爲WARNING，lo

2020-06-22 03:53:19

Linux定時執行任務命令 >> crontab 一、cron服務【1】在LINUX中，週期執行的任務一般由cron這個守護進程來處理【2】啓動服務：/sbin/service crond start 【3】關閉服務：/

2020-06-22 03:14:51

強制類型轉換本地拒絕服務漏洞 - Intent.getXXXExtra() 一、API 1. 繼承關係【1】java.lang.Object 【2】android.content.Intent 2. 主要方法【1】getSe

2020-06-22 03:14:51

重打包防護檢測一、API 【1】APK簽名校驗：PackageManager.getPackageInfo( ) 【2】dex文件校驗：對比classes.dex文件的哈希值【3】參考鏈接 http://www.dr

2020-06-22 03:14:51

Intent Scheme URL 漏洞 - parseUri方法一、Intent scheme URL的解析及過濾 1. 利用 Intent.parseUri 解析uri，獲取原始的intent對象 2. 對intent對象設置過

2020-06-22 03:14:51

內網測試信息殘留漏洞一、API 【1】殘留的測試數據【內網URL地址】【2】殘留的測試數據【測試賬號、密碼等】二、觸發條件 1. 定位內網url地址的位置【1】對應到smali語句中的特徵 r'const-strin

2020-06-22 03:14:51

Content Provider組件本地SQL注入漏洞 - ContentProvider.query方法一、API 1. 繼承關係【1】java.lang.Object 【2】android.content.ContentPr

2020-06-22 03:14:51

原文地址：https://github.com/tanprathan/MobileApp-Pentest-Cheatsheet 補充【1】http://www.black-eleven.com/?p=107 補充【2】https:/

2020-02-23 22:01:46

系統組件本地拒絕服務檢測 - Intent.getXXX() 一、API 1. 繼承關係【1】java.lang.Object 【2】android.content.Intent 2. 主要方法【1】getAction()

2020-02-23 22:01:46

明文數字證書風險 - .cer文件一、API 【1】os.walk(dir_path) 遍歷某路徑下的所有文件【2】os.path.splitext(file_name) 分離文件名與擴展名【3】os.path.join(

2020-02-23 22:01:46

敏感函數調用風險一、API 【1】android.telephony.TelephonyManager.getNetworkOperator( ) 獲取運營商信息【2】android.telephony.TelephonyM

2020-02-23 22:01:46

密鑰硬編碼 - SecretKeySpec類一、API 1. 繼承關係【1】java.lang.Object 【2】javax.crypto.spec.SecretKeySpec 2. 主要方法【1】SecretKeyS

2020-02-23 22:01:46

資源文件泄露風險 - .js文件一、API 【1】os.walk(dir_path) 遍歷某路徑下的所有文件【2】os.path.splitext(file_name) 分離文件名與擴展名【3】os.path.join(ro

2020-02-23 22:01:46

Zip文件目錄遍歷漏洞 - ZipEntry.getName方法一、API 1. 繼承關係【1】java.lang.Object 【2】java.util.zip.ZipEntry 2. 主要方法【1】getName()

2020-02-23 22:01:46

系統Root檢測 - /system/bin/su & /system/xbin/su一、API【1】破解手機ROOT權限的原理，就是在手機的/system/bin和/system/xbin目錄下放置一個可執行文件“su”【2】判斷手機是

2020-02-23 22:01:46