0x01 APP加固 01.为什么要加固 APP加固是对APP代码逻辑的一种保护。原理是将应用文件进行某种形式的转换,包括不限于隐藏,混淆,加密等操作,进一步保护软件的利益不受损坏。总结主要有以下三方面预期效果: **1.防篡改:**通过完整性保护和签名校验保护,能有效避免应用被二次打包,杜绝盗版应 阅读全文
0x00 前言 在做移动安全的app渗透或者说移动app的漏洞挖掘时,往往会碰到一种情况:好不容易绕过了app的反抓包机制,通过burp抓到了app传输的数据包,这时想对这部分数据做一些爆破、篡改之类的测试,却发现关键数据进行了加密处理,那么这时就不得不首先解决一下数据解密截取的问题。 0x01 环 阅读全文
0x01 工具准备(镜像之类的注意下载的版本要与手机一致) 1)SDK工具 https://developer.android.com/studio/releases/platform-tools?hl=zh-cn 2)要安装的安卓镜像(与手机版本相对应,我这里是Pixel2手机): https:/ 阅读全文
FCKeditor FCKeditor是一个功能强大支持所见即所得功能的文本编辑器,可以为用户提供微软office软件一样的在线文档编辑服务。它不需要安装任何形式的客户端,兼容绝大多数主流浏览器,支持ASP.Net、ASP、ColdFusion 、PHP、Java、Active-FoxPro、Las 阅读全文
0x00 侠客日常(一):CTF江湖试剑 众所周知,在php中,当对象被销毁时会自动调用__destruct()方法,同时也要知道,如果程序报错或者抛出异常,则就不会触发该魔术方法。 看题: <?php highlight_file(__FILE__); error_reporting(0); cl 阅读全文
php伪协议 PHP支持的伪协议 file://— 访问本地文件系统 http://— 访问 HTTP(s) 网址 ftp://— 访问 FTP(s) URLs php://— 访问各个输入/输出流(I/Ostreams) zlib://— 压缩流 data://— 数据(RFC 2397 glob 阅读全文
0x01、面试问题 0.先做个简单的自我介绍吧 1.php中命令执行、代码执行相关的函数有哪些?分别讲一讲 2.sql注入的原理、分类? 3.sql注入的绕过?简单讲一些 4.ssrf了解吗?能造成哪些危害?对应的用到的协议有哪些? 5.提权了解吗?讲一讲Windows环境下和Linux环境下你的一 阅读全文
