摘要:
逆向二破解一个游戏1.下载链接:https://pan.baidu.com/s/1pMrYft5 密码:lper2.工具:android killer,模拟器3.步骤:3.1 正常操作:3.2 反编译:使用android killer工具。3.3 搜索失败:在搜索框内输入失败,文本转unicode, 阅读全文
摘要:
逆向教程一先尝试自己编写一个app1.下载:下载及安装studio。下载链接自己百度,安装路径在F:\app\studio1\bin目录下,sdk配置在file-settings-system settings-android sdk2.新建:新建一个empty activity。package/a 阅读全文
摘要:
Github敏感信息泄露 1.背景 公司已经出现好几次敏感信息泄露,处理方案都是被动应付式的,出现泄露就去github排查下,效果并不大。所以考虑自己搭建或使用已有开源的项目,参考链接如下: https://www.freebuf.com/articles/web/173479.html 自己动手打 阅读全文
摘要:
App自动化(安卓) 1.appium环境及简单实战 1.1 工作流程 就不画图了,主要简单介绍一下逻辑。四个主干,记住这个流程。 Pc端 appium uiautomator(sdk) 手机/模拟器。 Pc编写python代码通过appium-python-client(api)与appium相互 阅读全文
摘要:
网页自动化 1.环境配置 1.1 python3安装,去官网安装,要安装大的,小的安装包可能没有script文件目录,没有安装pip 1.2 pycharm安装,安装后配置python版本,以及知道如何添加安装模块 1.3 selenium安装 在pycharm的终端terminal中执行pip i 阅读全文
摘要:
使用方法: python jiaoben.py keywords搜狗微信搜索# -*- coding: utf-8 -*-from selenium import webdriverfrom time import sleepfrom selenium.webdriver.chrome.option 阅读全文
摘要:
xxs 1.可以执行js的标签,经过firefox测试,使用js代码的地方可以分为外部和内部,外部<script src=http://xxx.js> </script>,内部可以分为直接调用<script>coding</script>,属性,伪协议,如下: <script> eg:<script 阅读全文
摘要:
php安全之我见 1.把握整站的结构,避免泄露站点敏感目录 问题:老网站一般在跟目录下放上index.php、register.php、login.php,访问注册页面跳转到http://localhost/register.php,不易扩展和维护 解决: 如果url为http://localhos 阅读全文
摘要:
参考https://www.leavesongs.com/HTML/begin-jquery.html 我们学习xss时,经常要用到javascript,以下介绍js的dom对象操作 javascript 1.dom结构,树形 2.访问 2.1通过getElementById()、getElemen 阅读全文
摘要:
脱裤小指南 参考链接:https://www.leavesongs.com/PENETRATION/DumpMysql.html 1.知道数据库类型access数据库,知道目录地址,直接浏览器下载.shell连接,就是大马连接,输入数据库路径,执行sql语句2.mysql数据库2.1数据库配置文件路 阅读全文