原创 2016 OWASP Mobile TOP 10 中文版
M1-平臺使用不當 這個類別包括平臺功能的濫用,或未能使用平臺的安全控制。它可能包括 Android 的意圖( intent)、 平臺權限、 TouchID 的誤用、 密鑰鏈 ( KeyChain)、或是移動操作系統中的其他一些安全控
2018-09-03 12:18:22
原创 drozer本地拒絕檢測模塊
一、漏洞原理 NullPointerException空數據異常:應用程序沒有對getAction()等獲取到的數據進行空指針判斷,從而導致空指針異常而導致應用崩潰。 例如: Intent mIntent = this.getIntent
2018-09-03 12:18:22
原创 java ==和quals的區別
==操作符專門用來比較兩個變量的值是否相等,也就是用於比較變量所對應的內存中所存儲的數值是否相同, 要比較兩個基本類型的數據或兩個引用變量是否相等,只能用==操作符。 如果一個變量指向的數據是對象類型的,那麼,這時候涉
2018-09-03 12:18:21
原创 當‘EFBFBD’和它的朋友相遇:研究字符數組轉換字符串
你正在進行另一項令人興奮的android應用評估,這個app存在了很多漏洞,你恐怕開發團隊需要重新設計整個應用,而不是去修復這些讓你想摧毀的bug,特別是當你遇見下面的加密密鑰出現在你的輸出欄中 加密密鑰: EFBFBDEFB
2018-09-03 12:18:21
原创 kali2.0 64位 安裝IDA RPO
一、先將kali的源更新爲國內的源 要注意自己的kali是sana,還是rolling版本的,換成對應的源。 這裏使用的是sana: #阿里雲 deb http://mirrors.aliyun.com/kali sana main
2018-09-03 12:18:21
35
原创 android 反調試常見方法
TracerPid反調試 /proc/%d/status中的tarcerpid值不爲0,就意味着有人調試 同樣還有 State屬性值T 表示調試狀態 23946端口檢測反調試 檢測/proc/net/tcp文件裏是否有00000000
2018-09-03 12:18:21
原创 Drozer模塊命令大全(一)
目錄 目錄 前言 APP模塊 前言 最近在研究drozer的使用,發現網上的資料也挺少的,就自己過了一遍所有模塊,可以當使用手冊來看。 APP模塊 模塊名 作用 app.activity.forintent 通過
2018-09-03 12:18:21
原创 Jsoup的簡單使用
最近學習了下Jsoup,拿來解析html非常好用。 今天來演示下爬極客公園:點擊打開鏈接 一、工程目錄 Jsoup去官網下載就行了下載地址. 二、Article.java 一個簡單的POJO類,拿來裝載一個文章的內容。 public
2018-09-03 12:18:21
原创 java.lang.UnsatisfiedLinkError: Native method not found解決方案
一、方法名路徑不對 下圖爲我實現native的類: 我們在c文件中就應該Java+package路徑+類名+native方法: 需要注意的是Java前面的“J”爲大寫 二、C++文件問題 如果是C++文件(.cpp或者.cc
2018-09-03 12:18:21
1
原创 android build.prop的參數
一、什麼是build.prop? /system/build.prop 是一個屬性文件,在Android系統中.prop文件很重要,記錄了系統的設置和改變,類似於/etc中的文件。這個文件是如何生成的呢? build/tools/
2018-09-03 12:18:21
26
原创 通過DIVA瞭解APP安全問題
目錄 目錄 導語 DIVA 不安全日誌輸出 Insecure Logging 不安全的數據存儲 Insecure Data Storage -Part1 Insecure Data Storage -Part2 Insecure
2018-09-03 12:18:06
2
原创 華爲USG5500和USG6000的一些配置命令
一、默認配置 管理接口:g0/0/0,而且默認開啓了dhcp sever ip地址:192.168.0.1/24 用戶名:admin 密碼:Admin@123(注意大小寫) 二、端口和區域配置 進入端口視圖 interface Giga
2018-09-03 12:18:06
1