摘要:
Android模拟位置程序,俗称GPS欺骗,只能修改采用GPS定位的软件。 手机定位方式目前有4种:基站定位,WIFI定位,GPS定位,AGPS定位常见的修改手法:1. 抓包欺骗法,抓包改包欺骗服务器端, 但是得专门去针对某款app,而且现在很多app数据包都加密了2. hook java层经纬度获取函数, 这个方法以前可以用,现在不行了3. hook native层经纬度获取函数 4. 使用允许... 阅读全文
摘要:
百度地图官方SDK文档 http://lbsyun.baidu.com/index.php?title=androidsdk 一.申请百度地图SDK 每一个app对应一个百度地图AK,百度地图根据数字签名和程序的包名来确定唯一性 申请时需要提供app的数字签名和app的包名称 对应的百度sdk的文档 阅读全文
摘要:
该插件是一款可以自动识别栈上局部变量为字符串的插件,字符串形式如下,并自动的加上注释 如图:可以自动识别栈上的字符串项目主页地址: https://github.com/fireeye/flare-ida 该项目有4个插件 本文介绍 stack_strings插件该插件的原文介绍: https://www.firee... 阅读全文
摘要:
1.burpsuite设置导出logn'd'k输入文件名保存2.sqlmap批量扫描 python sqlmap.py -l 文件名 --batch -smart batch:自动选yes。 smart:启发式快速判断,节约时间中文支持可能存在问题3.扫描的结果保存在能注入的在上图csv文件中保存注入的信息保存在对应的文件夹下的log文件,payload信息如下来自为知笔记(Wi... 阅读全文