一、前言 在逆向应用的时候,我们有时候希望能够快速定位到应用的关键方法,在之前我已经详细介绍了一个自己研发的代码动态注入工具icodetools,来进行动态注入日志信息到应用中,不了解的同学可以查看这里:icodetools动态注入代码解析,看完之后都会发现这个工具对于现在加固的应用是没有办法的,所 ...
分类:
移动开发 时间:
2017-11-11 23:44:25
阅读次数:
230
一、前言 从这篇文章开始我们开始我们的破解之路,之前的几篇文章中我们是如何讲解怎么加固我们的Apk,防止被别人破解,那么现在我们要开始破解我们的Apk,针对于之前的加密方式采用相对应的破解技术,Android中的破解其实大体上可以分为静态分析和动态分析,对于这两种方式又可以细分为Java层(smai ...
分类:
移动开发 时间:
2017-11-11 23:00:33
阅读次数:
257
这几天因为安全漏洞扫描,扫描到时大量OPENSSH漏洞,需安全加固,主要是升级版本,以前对于升级打补丁总是不在意的,可这次中间遇到一些小问题整理成册,希望对大家有点帮助,以下是具体实现方法:主要方法:网上找的方法大都是下载源码包进行自己编译。我的做法是下载最新版的..
分类:
其他好文 时间:
2017-11-10 13:42:30
阅读次数:
663
#修改sshd默认端口
比如将默认端口22改为2222
#在默认配置文件/etc/ssh/sshd_config追加如下内容(将arcfourcipher停用)
Ciphersaes128-ctr,aes192-ctr,aes256-ctr
#禁用弱MAC算法,在默认配置文件/etc/ssh/sshd_config追加如下内容
MACshmac-sha1,umac-64@openssh.com,hmac-r..
分类:
其他好文 时间:
2017-11-09 14:36:44
阅读次数:
153
##正则表达式基础命令 # //中加固定字符串匹配 # \p{ }中加属性名匹配带属性的字符 属性比如 空格=》space 数字=》digit # 元字符 如点号“.”可以匹配任意字符 反斜线“\”可以使点号失去特有意义,仅作点号使用 “()”也是元字符 # 量词 第一种 乘号“*”表示其前一个字符 ...
分类:
其他好文 时间:
2017-11-04 00:25:43
阅读次数:
198
一、删除或选定无效账号 二、密码复杂度 三、启用日志记录功能 四、登录超时 五、Tomcat错误页面重定向 六、禁止Tomcat目录列表显示文件 ...
分类:
其他好文 时间:
2017-10-24 11:47:55
阅读次数:
108
为了增强服务器安全性,使用googleauthenticator生成的动态密码进行加固,输入密码的同时需要再次验证动态密码才能登录成功。以下操作均在centos6.5环境下操作。首先:1、安装一些必要组件yuminstall-ygitmakegcclibtoolpam-develqrencodentpdate2、下载编译安装gitclonehttps:..
分类:
其他好文 时间:
2017-10-18 20:08:04
阅读次数:
4880
1、问题:网站被SQL注入,可以看到使用库、表、及数据情况2、解决:前后端加固,同时底层Sql查询一定要使用参数化注入分析使用工具:sqlmap一、安装sqlmap工具1、在安装前,需要先安装Python环境,安装参考:http://blog.csdn.net/baigoocn/article/details/51456721上面有说明2..
分类:
数据库 时间:
2017-10-18 20:06:02
阅读次数:
209
这几天做项目要做混淆,所以搜集资料学习了下,这次主要记录混淆的步骤,如有需要改正和完善的地方,还麻烦能够指出,大家共同进步o(* ̄▽ ̄*)ブ 1.项目防反编译技术步骤: a) 加密、 b) 混淆、 c) 加壳(加固); 2.加密:对信息进行摘要计算,然后摘要值用私钥进行验签,重要数据使用rsa非对称 ...
分类:
移动开发 时间:
2017-09-29 14:55:54
阅读次数:
186
一、tomcat示例文件未删除 打开tomcat_home/webapps文件夹,默认存在docs和examples文件夹,建议删除docs和examples文件夹 二、tomcat管理后台(默认不允许登录) (1)如果不需要使用tomcat manager Tomcat 5.x: 默认通过http ...
分类:
其他好文 时间:
2017-09-27 22:34:09
阅读次数:
225