原创 【Python模塊】logging模塊打印日誌
Python模塊 >> logging 一、簡單日誌打印 【1】直接使用logging模塊,打印日誌到屏幕 默認輸出日誌的格式:日誌級別:Logger名稱:用戶輸出消息 【2】默認的日誌級別設置爲WARNING,lo
原创 【Linux】crontab定時執行任務
Linux定時執行任務命令 >> crontab 一、cron服務 【1】在LINUX中,週期執行的任務一般由cron這個守護進程來處理 【2】啓動服務:/sbin/service crond start 【3】關閉服務:/
原创 Android靜態安全檢測 -> 強制類型轉換本地拒絕服務漏洞
強制類型轉換本地拒絕服務漏洞 - Intent.getXXXExtra() 一、API 1. 繼承關係 【1】java.lang.Object 【2】android.content.Intent 2. 主要方法 【1】getSe
原创 Android靜態安全檢測 -> 重打包防護檢測
重打包防護檢測 一、API 【1】APK簽名校驗:PackageManager.getPackageInfo( ) 【2】dex文件校驗:對比classes.dex文件的哈希值 【3】參考鏈接 http://www.dr
原创 Android靜態安全檢測 -> Intent Scheme URL 漏洞
Intent Scheme URL 漏洞 - parseUri方法 一、Intent scheme URL的解析及過濾 1. 利用 Intent.parseUri 解析uri,獲取原始的intent對象 2. 對intent對象設置過
原创 Android靜態安全檢測 -> 內網測試信息殘留漏洞
內網測試信息殘留漏洞 一、API 【1】殘留的測試數據【內網URL地址】 【2】殘留的測試數據【測試賬號、密碼等】 二、觸發條件 1. 定位內網url地址的位置 【1】對應到smali語句中的特徵 r'const-strin
原创 Android靜態安全檢測 -> Content Provider組件本地SQL注入漏洞
Content Provider組件本地SQL注入漏洞 - ContentProvider.query方法 一、API 1. 繼承關係 【1】java.lang.Object 【2】android.content.ContentPr
原创 移動安全之Android安全檢測工具大全
原文地址:https://github.com/tanprathan/MobileApp-Pentest-Cheatsheet 補充【1】http://www.black-eleven.com/?p=107 補充【2】https:/
原创 Android靜態安全檢測 -> 系統組件本地拒絕服務檢測
系統組件本地拒絕服務檢測 - Intent.getXXX() 一、API 1. 繼承關係 【1】java.lang.Object 【2】android.content.Intent 2. 主要方法 【1】getAction()
原创 Android靜態安全檢測 -> 明文數字證書風險
明文數字證書風險 - .cer文件 一、API 【1】os.walk(dir_path) 遍歷某路徑下的所有文件 【2】os.path.splitext(file_name) 分離文件名與擴展名 【3】os.path.join(
原创 Android靜態安全檢測 -> 敏感函數調用風險
敏感函數調用風險 一、API 【1】android.telephony.TelephonyManager.getNetworkOperator( ) 獲取運營商信息 【2】android.telephony.TelephonyM
原创 Android靜態安全檢測 -> 密鑰硬編碼
密鑰硬編碼 - SecretKeySpec類 一、API 1. 繼承關係 【1】java.lang.Object 【2】javax.crypto.spec.SecretKeySpec 2. 主要方法 【1】SecretKeyS
原创 Android靜態安全檢測 -> 資源文件泄露風險
資源文件泄露風險 - .js文件 一、API 【1】os.walk(dir_path) 遍歷某路徑下的所有文件 【2】os.path.splitext(file_name) 分離文件名與擴展名 【3】os.path.join(ro
原创 Android靜態安全檢測 -> Zip文件目錄遍歷漏洞
Zip文件目錄遍歷漏洞 - ZipEntry.getName方法 一、API 1. 繼承關係 【1】java.lang.Object 【2】java.util.zip.ZipEntry 2. 主要方法 【1】getName()
原创 Android靜態安全檢測 -> 系統Root檢測
系統Root檢測 - /system/bin/su & /system/xbin/su一、API【1】破解手機ROOT權限的原理,就是在手機的/system/bin和/system/xbin目錄下放置一個可執行文件“su”【2】判斷手機是