daily2020-01-202020-01-171.stf公司测试部署的一个环境就记录下OpenSTF是一个手机设备管理平台，可以对手机进行远程管理、调试、远程手机桌面监控等操作。这个系统类似于目前很流行的云测服务比如Testin，虽然网页上提供的设备很像模拟器中的设备，但是实际上都是真机。OpenSTF（一）基本介绍 2.PosternPos...

时间过得太多了,总觉得没什么知识沉淀，持续的输入，学的东西太多，需要进行输出，从而进行知识沉淀。 故定下每周分享计划。 计划2019年11月第3周1.ctf-all-in-one pwnCTF-All-In-One2.ctf wiki pwn

这里是记录了一些奇奇怪怪东西的地方 克莱因瓶 彭罗斯阶梯 莫比乌斯带 祖母悖论 拟合曲线 弦理论 关于两个系统的对话 费米悖论 停机问题 离散傅里叶变换 密码朋克 石墨烯技术 幂定律 [欢喜佛] 如是观如是观，见《金刚经》结尾“一切有为法，如梦幻泡影。如露亦如电，应作如是观。”意思是说，佛教徒应持这样的观...

1.目的和本质干了什么 工作内容 具体任务 实现路径 干的怎么样 业绩 企业带来的价值 个人成长 问题分析和经验总结 怎么干 工作计划 年终总结的目的 知道你做了什么 知道你做的怎么样 帮助你解决问题 年终总结的6项1、已完成工作2、成绩展示（业绩的集成）3、经验总结4、问题分析5、后续工作计划6、其他特殊内容 基本内容1.基本内容2.经验和体...

密钥安全性 将密钥分成不同的几段，有的存储在文件中、有的存储在代码中，最后将他们拼接起来。 用ndk开发，将密钥放在so文件，加密解密操作都在so文件里，这从一定程度上提高了的安全性. 在so文件中不存储密钥，so文件中对密钥进行加解密操作，将密钥加密后的密钥命名为其他普通文件，存放在assets目录下或者其他目录下，接着在so文件里面添加无关代码...

INSTALL_FAILED_TEST_ONLY的原因Android Studio 3.0会在debug apk的manifest文件application标签里自动添加 android:testOnly=”true”属性 解决方法一在项目中的gradle.properties全局配置中设置： android.injected.testOn...

http://eternalsakura13.com/2018/01/19/nexus51/ https://github.com/F8LEFT/FUPK3 目的：想要安装fupk这个脱壳机然后要进行解锁 root 刷机 解锁：adb reboot bootloader fastboot -w update hammerhead.zip 然...

原因 根源出在 android-gif-drawable库影响版本：使用Android-gif-Drawable库进行GIF图像处理，且Android-gif-Drawable库版本在1.2.18以下的安卓APP受此漏洞影响。iOS应用不受此漏洞影响。 ## android-gif-drawable 【Android】从无到有：手把手一步步...

1.魅族固件下载魅族固件 2.魅族刷机刷机教程

1.下载jdk并安装 jdk vim ~/.bash_profile 添加 export JAVA_7_HOME=/Library/Java/JavaVirtualMachines/jdk1.7.0_80.jdk/Contents/Home export JAVA_8_HOME=/Library/Java/JavaVirtualMach...

工具问题验证 修复方式总结LINKS

测试手机：nexus5 系统6.0.1 (M4B30Z, Dec 2016) 1.刷机官方rom下载 解锁 电源键加音量-进入 bootloader 解锁 adb reboot bootloader 对于新款设备（2015 年及之后发布的设备）： fastboot flashing unlock 对于老款设备（2014 年及之前发布的设备...

rm -rf ~/.android/monitor-workspace/ 删除 C:\Android\.android\monitor-workspace

简介用于修改apk的调试标志修改xposed插件：BuildProp Enhancer(插件地址http://repo.xposed.info/module/com.jecelyin.buildprop )百度 网盘链接:https://pan.baidu.com/s/17fDLbqf1Dhqo7AtdBFuqYw 密码:y6vx

justtrustmejustmeplushJustMePlush–8.25.0.10 [原创]自识别类名 自动化Hook JustTrustMe 升级版

客户端程序安全测试数字签名检测jarsigner -verify APK -verbose -certs 1.jar已验证2.CN及其他字段是否正确标识客户端来源和发布者身份 反编译检测dex2jar classes.dex 文件路径 jd-gui打开生成的jar文件 1.是否混淆2.是否加固 反编译为smali代码apktool d APK 文件路径...

droidmondroidmon面向CuckooDroid的Dalvik監控框架

minifyEnabled设置true app/build.gradle buildTypes { release { minifyEnabled true proguardFiles getDefaultProguardFile('proguard-android-optimize.txt'),...

activity劫持HackAndroid

环境python3.6JDK1.8 MobSF 安装下载 /Users/name/mobsf 文档 安装wkhtmltopdfwkhtmltopdf cd Mobile-Security-Framework-MobSF ./setup.sh ./run.sh http://localhost:8000/ git clone h...

设备要求Android 5.0以上 macos brew install scrcpy 打开usb调试 启动scrcpy scrcpy 获取序列号 adb devices 指定设备 scrcpy -s a1171b8 你的设备ID 设置端口 scrcpy -p 27184 查看帮助 scrcpy --help 设置码率（默认8M） sc...

git remote -v git remote add upstream 原项目 git remote -v git fetch upstream git merge upstream/master LINKSgithub fork项目和原项目同步

前言起因是我想要学习下burp的相关知识，然后下bp的插件，然后偶然间看到了下面的文章Burp Suite渗透实战操作指南-上篇然后又看到有个附件下载，就下了附件下载然后打开看是一个面码的图片。我想啊这应该是到题目。就向图片隐写的方向尝试。 步骤可以先查看信息、查看hex、Stegsolve、binwalk 一般步骤winhex看在看binwal...

jythondownload下载standalone版本的 在burp中设置burp-Extender-Options-Python Environment JAR file LINKSburp下配置jython环境

LINKSWelcome to xray 👋xray配置文件xray releases

本地拒绝服务TODO还没写完 主要思路就是启动组件然后传参 adb shell am start -n com.qihoo.checkextracrash/.MainActivity -e package_name packagename -e class_name componentname CODESverify_local_dos_ap...

前言测试的时候发现一个微博组件导出导致拒绝服务的问题,现测试哪个版本没有这个问题。 代码public class LoginActivity extends AppCompatActivity { private SsoHandler mSsoHandler; private Oauth2AccessToken mAccessTo...

npm install --save hexo-helper-live2d live2d: enable: true scriptFrom: local pluginRootPath: live2dw/ pluginJsPath: lib/ pluginModelPath: assets/ tagMode: false d...

前言使用app给手机设置代理，查询代理功能，但是要root的。 关键代码原理就是通过adb命令设置代理，然后我打包成了一个app。 private void setProxy() { String proxyStr = edit.getText().toString().trim(); RootCmd.execR...

前言原因在于导出activity，任何软件都可以调用它，包括攻击者编写的软件，可能产生恶意调用，应用会产生拒绝服务等问题。 遇到这样的问题，如果它们只被同一个软件中的代码调用，将activity属性改为android:exported=”false”，如果组件需要对外暴露，应该通过自定义权限限制对它的调用。 如何启动其他app的activity...

jdk下载链接jdk下载 jdk1.8链接 https://pan.baidu.com/s/1nNVRoZIDZ7VIzUjQJHrnMA提取码: mq5y

内网穿透进入https://natapp.cn/注册并创建tcp隧道复制authtoken下载客户端 解压缩 chmod a+x natapp ./natapp natapp -authtoken=9ab6b9040a624f40 ping server.natappfree.cc 得到服务器ip和端口号 Metesploit木马mac查看本机...

mac下安装msfMac下安装Metasploit 下载安装包http://osx.metasploit.com/metasploitframework-latest.pkg安装 cd /opt/metasploit-framework/bin/ ./msfdb init ./msfconsole msfconsole

7.7 Intent Scheme URL漏洞攻击检测7.7 Intent Scheme URL漏洞攻击检测 activity劫持（activity hijacking）

备份debug截屏

组件导出

流程被修改activity绕过

XSS攻击 XSS攻击通常指的是通过利用网页开发时留下的漏洞，通过巧妙的方法注入恶意指令代码到网页，使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript，但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。攻击成功后，攻击者可能得到包括但不限于更高的权限（如执行一些操作...

ContentProvider目录遍历 该漏洞由于Content Provider组件暴露，没有对Content Provider组件访问权限进行限制且对Uri路径没有进行过滤，攻击者通过Content Provider实现的OpenFile接口进行攻击，如通过”../”的方式访问任意的目录文件，造成隐私泄露。 7.3 ContentProvid...

搜狗输入法的com.sogou.udp.push.PushServiceReceiver导出，并且数据可控，通过构造恶意数据，可以触发通知及振动响铃。APP在不需要相关权限情况下会频繁触发手机震动、响铃功能，触发恶意通知信息，给用户造成安全隐患。在正常状态下，如果一些恶意的APP借用这个广播，触发里面的广播机制，不需要加入手机震动权限，可造成手机频繁响...

应用本地拒绝服务漏洞7.8 应用本地拒绝服务漏洞检测

android代码执行 Android API level 16以及之前的版本存在远程代码执行安全漏洞，该漏洞源于程序没有正确限制使用WebView.addJavascriptInterface方法，远程攻击者可通过使用Java Reflection API利用该漏洞执行任意Java对象的方法，简单的说就是通过addJavascriptInterfac...

standard：标准模式，也是默认模式。每当我们启动一个Activity，系统就会相应的创建一个实例，不管这个实例是否已经存在。 singleTop：栈顶复用模式，如果要启动的Activity处于栈的顶部，那么此时系统不会创建新的实例，而是直接打开此页面，同时它的onNewIntent()方法会被执行，可以通过Intent进行传值，而且它的onCre...

1.活动（activity）2.服务(Service)3.广播接收者（Broadcast Receive）4.内容提供者（Content Provider） LINKSAndroid四大组件（整理相关知识点）

安装证书1.浏览器访问http://127.0.0.1:8080/下载证书2.放到局域网服务器、或者发邮件 cd ~/Sites cacert.der 3.局域网访问（在局域网启动一个服务器，把证书丢到服务器上，在手机上下载）http://1.11.11/cacert.der下载证书安装证书 设置代理burp-options-add 设置代理...

AndroidManifest系统权限使用检测系统权限设置，并且放置在/system/app，否则就是一个恶意app。 android.permission.MOUNT_FORMAT_FILESYSTEM android.permission.MOUNT_UNMOUNT_FILESYS android.permission.RESTART_PACK...