:

daily

daily 2019-11-141. 2019-11-121.android AES加密Android中AES加密算法 2.ctf-android-逆向题目CTF-安卓逆向入门题目ThunderJie/CTF-PracticeGallopsled/pwntools-write-upsmonosource/radare2-explorations-...


周分享计划

时间过得太多了,总觉得没什么知识沉淀,持续的输入,学的东西太多,需要进行输出,从而进行知识沉淀。 故定下每周分享计划。 计划2019年11月第3周1.ctf-all-in-one pwnCTF-All-In-One2.ctf wiki pwn


accident

这里是记录了一些奇奇怪怪东西的地方 克莱因瓶 彭罗斯阶梯 莫比乌斯带 祖母悖论 拟合曲线 弦理论 关于两个系统的对话 费米悖论 停机问题 离散傅里叶变换 密码朋克 石墨烯技术 幂定律 [欢喜佛] 如是观如是观,见《金刚经》结尾“一切有为法,如梦幻泡影。如露亦如电,应作如是观。”意思是说,佛教徒应持这样的观...


密钥安全性

密钥安全性 将密钥分成不同的几段,有的存储在文件中、有的存储在代码中,最后将他们拼接起来。 用ndk开发,将密钥放在so文件,加密解密操作都在so文件里,这从一定程度上提高了的安全性. 在so文件中不存储密钥,so文件中对密钥进行加解密操作,将密钥加密后的密钥命名为其他普通文件,存放在assets目录下或者其他目录下,接着在so文件里面添加无关代码...


android_INSTALL_FAILED_TEST_ONLY

INSTALL_FAILED_TEST_ONLY的原因Android Studio 3.0会在debug apk的manifest文件application标签里自动添加 android:testOnly=”true”属性 解决方法一在项目中的gradle.properties全局配置中设置: android.injected.testOn...


nexus5 root 刷机

http://eternalsakura13.com/2018/01/19/nexus51/ https://github.com/F8LEFT/FUPK3 目的:想要安装fupk这个脱壳机然后要进行解锁 root 刷机 解锁:adb reboot bootloader fastboot -w update hammerhead.zip 然...



whatsapp-CVE-2019-11932

原因 根源出在 android-gif-drawable库影响版本:使用Android-gif-Drawable库进行GIF图像处理,且Android-gif-Drawable库版本在1.2.18以下的安卓APP受此漏洞影响。iOS应用不受此漏洞影响。 ## android-gif-drawable 【Android】从无到有:手把手一步步...


魅族刷机

1.魅族固件下载魅族固件 2.魅族刷机刷机教程


mac的jdk版本切换

1.下载jdk并安装 jdk vim ~/.bash_profile 添加 export JAVA_7_HOME=/Library/Java/JavaVirtualMachines/jdk1.7.0_80.jdk/Contents/Home export JAVA_8_HOME=/Library/Java/JavaVirtualMach...





安卓逆向手机初始化

测试手机:nexus5 系统6.0.1 (M4B30Z, Dec 2016) 1.刷机官方rom下载 解锁 电源键加音量-进入 bootloader 解锁 adb reboot bootloader 对于新款设备(2015 年及之后发布的设备): fastboot flashing unlock 对于老款设备(2014 年及之前发布的设备...



xposed buildprop.apk 模块

简介用于修改apk的调试标志修改xposed插件:BuildProp Enhancer(插件地址http://repo.xposed.info/module/com.jecelyin.buildprop )百度 网盘链接:https://pan.baidu.com/s/17fDLbqf1Dhqo7AtdBFuqYw 密码:y6vx



android_app_渗透测试方法大全笔记

客户端程序安全测试数字签名检测jarsigner -verify APK -verbose -certs 1.jar已验证2.CN及其他字段是否正确标识客户端来源和发布者身份 反编译检测dex2jar classes.dex 文件路径 jd-gui打开生成的jar文件 1.是否混淆2.是否加固 反编译为smali代码apktool d APK 文件路径...



android_混淆

minifyEnabled设置true app/build.gradle buildTypes { release { minifyEnabled true proguardFiles getDefaultProguardFile('proguard-android-optimize.txt'),...



mobsf记录

环境python3.6JDK1.8 MobSF 安装下载 /Users/name/mobsf 文档 安装wkhtmltopdfwkhtmltopdf cd Mobile-Security-Framework-MobSF ./setup.sh ./run.sh http://localhost:8000/ git clone h...


scrcpy记录

设备要求Android 5.0以上 macos brew install scrcpy 打开usb调试 启动scrcpy scrcpy 获取序列号 adb devices 指定设备 scrcpy -s a1171b8 你的设备ID 设置端口 scrcpy -p 27184 查看帮助 scrcpy --help 设置码率(默认8M) sc...



github_fork项目和原项目同步

git remote -v git remote add upstream 原项目 git remote -v git fetch upstream git merge upstream/master LINKSgithub fork项目和原项目同步


附件_text

前言起因是我想要学习下burp的相关知识,然后下bp的插件,然后偶然间看到了下面的文章Burp Suite渗透实战操作指南-上篇然后又看到有个附件下载,就下了附件下载然后打开看是一个面码的图片。我想啊这应该是到题目。就向图片隐写的方向尝试。 步骤可以先查看信息、查看hex、Stegsolve、binwalk 一般步骤winhex看在看binwal...


burp_jython

jythondownload下载standalone版本的 在burp中设置burp-Extender-Options-Python Environment JAR file LINKSburp下配置jython环境


xray_text

LINKSWelcome to xray 👋xray配置文件xray releases



微博sdk组件导出测试

前言测试的时候发现一个微博组件导出导致拒绝服务的问题,现测试哪个版本没有这个问题。 代码public class LoginActivity extends AppCompatActivity { private SsoHandler mSsoHandler; private Oauth2AccessToken mAccessTo...


hexo的live2d记录

npm install --save hexo-helper-live2d live2d: enable: true scriptFrom: local pluginRootPath: live2dw/ pluginJsPath: lib/ pluginModelPath: assets/ tagMode: false d...


android设置代理app(要root的)

前言使用app给手机设置代理,查询代理功能,但是要root的。 关键代码原理就是通过adb命令设置代理,然后我打包成了一个app。 private void setProxy() { String proxyStr = edit.getText().toString().trim(); RootCmd.execR...


activity组件导出实验

前言原因在于导出activity,任何软件都可以调用它,包括攻击者编写的软件,可能产生恶意调用,应用会产生拒绝服务等问题。 遇到这样的问题,如果它们只被同一个软件中的代码调用,将activity属性改为android:exported=”false”,如果组件需要对外暴露,应该通过自定义权限限制对它的调用。 如何启动其他app的activity...


jdk下载链接

jdk下载链接jdk下载 jdk1.8链接 https://pan.baidu.com/s/1nNVRoZIDZ7VIzUjQJHrnMA提取码: mq5y


Metasploit渗透Android

内网穿透进入https://natapp.cn/注册并创建tcp隧道复制authtoken下载客户端 解压缩 chmod a+x natapp ./natapp natapp -authtoken=9ab6b9040a624f40 ping server.natappfree.cc 得到服务器ip和端口号 Metesploit木马mac查看本机...


msf

mac下安装msfMac下安装Metasploit 下载安装包http://osx.metasploit.com/metasploitframework-latest.pkg安装 cd /opt/metasploit-framework/bin/ ./msfdb init ./msfconsole msfconsole


android 钓鱼攻击

7.7 Intent Scheme URL漏洞攻击检测7.7 Intent Scheme URL漏洞攻击检测 activity劫持(activity hijacking)





android XSS攻击

XSS攻击 XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。攻击成功后,攻击者可能得到包括但不限于更高的权限(如执行一些操作...


android 信息泄露

ContentProvider目录遍历 该漏洞由于Content Provider组件暴露,没有对Content Provider组件访问权限进行限制且对Uri路径没有进行过滤,攻击者通过Content Provider实现的OpenFile接口进行攻击,如通过”../”的方式访问任意的目录文件,造成隐私泄露。 7.3 ContentProvid...


android 权限提升

搜狗输入法的com.sogou.udp.push.PushServiceReceiver导出,并且数据可控,通过构造恶意数据,可以触发通知及振动响铃。APP在不需要相关权限情况下会频繁触发手机震动、响铃功能,触发恶意通知信息,给用户造成安全隐患。在正常状态下,如果一些恶意的APP借用这个广播,触发里面的广播机制,不需要加入手机震动权限,可造成手机频繁响...



android 代码执行

android代码执行 Android API level 16以及之前的版本存在远程代码执行安全漏洞,该漏洞源于程序没有正确限制使用WebView.addJavascriptInterface方法,远程攻击者可通过使用Java Reflection API利用该漏洞执行任意Java对象的方法,简单的说就是通过addJavascriptInterfac...


android_activity_启动模式

standard:标准模式,也是默认模式。每当我们启动一个Activity,系统就会相应的创建一个实例,不管这个实例是否已经存在。 singleTop:栈顶复用模式,如果要启动的Activity处于栈的顶部,那么此时系统不会创建新的实例,而是直接打开此页面,同时它的onNewIntent()方法会被执行,可以通过Intent进行传值,而且它的onCre...


android 四大组件

1.活动(activity)2.服务(Service)3.广播接收者(Broadcast Receive)4.内容提供者(Content Provider) LINKSAndroid四大组件(整理相关知识点)


Burp抓ios的包

安装证书1.浏览器访问http://127.0.0.1:8080/下载证书2.放到局域网服务器、或者发邮件 cd ~/Sites cacert.der 3.局域网访问(在局域网启动一个服务器,把证书丢到服务器上,在手机上下载)http://1.11.11/cacert.der下载证书安装证书 设置代理burp-options-add 设置代理...


android androidmanifest需要检测的安全问题

AndroidManifest系统权限使用检测系统权限设置,并且放置在/system/app,否则就是一个恶意app。 android.permission.MOUNT_FORMAT_FILESYSTEM android.permission.MOUNT_UNMOUNT_FILESYS android.permission.RESTART_PACK...


时序图

时序图时序图用于描述对象之间的传递消息的时间顺序, 即用例中的行为顺序. 当执行一个用例时, 时序图中的每条消息对应了一个类操作或者引起转换的触发事件. 在 UML 中, 时序图表示为一个二维的关系图, 其中, 纵轴是时间轴, 时间延竖线向下延伸. 横轴代表在协作中各个独立的对象. 当对象存在时, 生命线用一条虚线表示, 消息用从一个对象的...