靶机地址: https://www.vulnhub.com/entry/silky-ctf-0x02,307/ 主机扫描: HTTP进行目录爆破 尝试SQL注入会被封掉IP 经过尝试发现username字段存在命令执行的漏洞 我们执行进行shell反弹 http://10.10.202.131/ad ...
分类:
其他好文 时间:
2019-09-21 17:04:26
阅读次数:
123
一、Monkey简介: Monkey是Android中的一个命令行工具,可以运行在模拟器里或者现实设备中,向系统发送伪随机的用户事件流(点击、滑动、Application切换、横竖屏、应用关闭)实现对正在开发的应用程序进行压力测试。monkey测试是一种为了测试软件的稳定性,健壮性的快速有效的方法。 ...
分类:
移动开发 时间:
2019-09-20 12:19:40
阅读次数:
121
“猴子补丁”就是指,在函数或对象已经定义之后,再去改变它们的行为。 举个例子: import datetime datetime.datetime.now = lambda: datetime.datetime(2012, 12, 12) 大部分情况下,这是种很不好的做法 - 因为函数在代码库中的行 ...
分类:
编程语言 时间:
2019-09-03 10:04:51
阅读次数:
148
前置准备: adb:用来连接安卓手机和PC端的桥梁,要有adb作为两者之间的维系,才能在电脑对手机进行全面的操作。(adb push 文件路径 到手机路径 adb pull 从手机拉取到电脑) monkey需要安装吗? 1、电脑安装adb,命令行输入monkey命令 2、android自带monke ...
分类:
其他好文 时间:
2019-09-02 23:27:07
阅读次数:
106
Chrome 或 Firefox 安装扩展 Tampermonkey: https://www.tampermonkey.net/ 安装脚本: 脚本 搞定! ...
分类:
其他好文 时间:
2019-09-02 13:26:52
阅读次数:
94
所谓mokey patch就是运行时替换 比如gevent库需要修改内置的socket from gevent import monkey; mokey.patch_socket() 这样就把内置的阻塞的 socket替换成非阻塞的socket 看代码 ...
分类:
其他好文 时间:
2019-09-01 23:26:27
阅读次数:
99
本篇针对应用内存泄漏测试,简单介绍一下内存泄漏的危害,内存泄漏指程序中己动态分配的堆内存由于某种原因程序未释放或无法释放,造成系统内存的浪费,导致程序运行速度减慢甚至系统崩溃等严重后果。简单来说就是如果存在内存泄漏的话,应用会越用越卡,最后导致应用崩溃。 前提准备条件: 1、手机root权限,模拟器 ...
分类:
移动开发 时间:
2019-08-28 11:06:20
阅读次数:
127
摘自《深入理解Android自动化测试》作者:许奔 1. 稳定性好:尽可能少地通过控件index进行节点判断。 2.可移植性好:尽可能少地通过坐标进行控件定位。 monkey、monkeyrunner通过坐标进行控件定位。 3. 支持多应用交互:框架必须支持跨应用。 instrumentation不 ...
分类:
移动开发 时间:
2019-08-23 10:31:49
阅读次数:
98
经常我们会看到命令说明中包含一些方括号"[ ]","< >",一直都没有怎么搞清楚这两个的区别,这两天学习monkey,才算普及到了这个知识,这里做个简单的记录,方便闲来无事的时候查看。 方括号:表示可选参数 尖括号:表示必填参数 举例:adb shell monkey [option] <coun ...
分类:
其他好文 时间:
2019-08-22 18:36:31
阅读次数:
346
在py中,如果过我们需要一个列表,但是这个列表要求需要进行格式输出并编号。如果我们不知道列表推导式是这样实现 g = [] for i in range(20): g.append('套你大象{}'.format(i)) print(g) 但是,当我们了解了列表推导式后,我们可以这样写。 monke ...
分类:
其他好文 时间:
2019-08-21 00:28:50
阅读次数:
72
