摘要: 动静态分析区别: 静态分析是指破解者利用反汇编工具将二进制的可执行文件翻译成汇编代码,通过对代码的分析来破解软件,而动态调试是指破解者利用调试器跟踪软件的运行,寻求破解的路径。计算机必须真正运行被调试的程序,通过输入测试用例,对运行情况进行分析。 加密和未加密数据包的app渗透的区别: 未加密测试和 阅读全文
posted @ 2019-10-09 16:46 爪爪** 阅读(169) 评论(0) 推荐(0) 编辑
摘要: 操作系统版本:可用namp扫描得知 中间件的类型、版本:http返回头,404报错页面,使用工具(如whatweb) Web程序(cms类型及版本、敏感文件):可用whatweb、cms_identify WEB敏感信息: phpinfo()信息泄露:http://[ip]/test.php和htt 阅读全文
posted @ 2019-10-09 15:34 爪爪** 阅读(247) 评论(0) 推荐(0) 编辑
摘要: 同源策略概念:当两个URL的协议,域名,端口相同,我们说这两个URL同源,只要协议,域名,端口中的一个不相同,那么它们就不同源,我们说这两个URL跨域。 浏览器采用同源策略,禁止页面加载或执行与自身来源不同的域的任何脚本。 比如一个恶意网站的页面通过iframe嵌入了某网站的登录页面,如果没有同源限 阅读全文
posted @ 2019-10-09 15:29 爪爪** 阅读(181) 评论(0) 推荐(0) 编辑
摘要: 阅读全文
posted @ 2019-10-09 13:22 爪爪** 阅读(135) 评论(0) 推荐(0) 编辑