本文转载自:http://drops.wooyun.org/tips/94710x00 前言Android应用的加固和对抗不断升级,单纯的静态加固效果已无法满足需求,所以出现了隐藏方法加固,运行时动态恢复和反调试等方法来对抗,本文通过实例来分析有哪些对抗和反调试手段。0x01 对抗反编译首先使用ap...
分类:
移动开发 时间:
2016-01-13 12:46:56
阅读次数:
279
阅读目录工具介绍这是一款全自动下载乌云知识库文章工具,基于Python开发
分类:
其他好文 时间:
2016-01-11 16:30:05
阅读次数:
160
这个是avfisherapi写的API,经常用,每次找他的博客都搜到AV,尴尬。。在这里记下来。0x01 查询最新安全事件和漏洞的接口接口URL:乌云网:http://avfisherapi.sinaapp.com/wooyun/Freebuf:http://avfisherapi.sinaap.....
漏洞地址:安邦保险集团存在逻辑漏洞可遍历用户ID暴力破解用户原始密码进而重置用户密码(附脚本) http://www.wooyun.org/bugs/wooyun-2010-0119851脚本POC如下:key:逻辑点、web请求、嵌套#!/usr/bin/python#coding:u...
分类:
其他好文 时间:
2016-01-07 10:17:39
阅读次数:
189
Burp Suite使用介绍(一) | WooYun知识库http://drops.wooyun.org/tips/2227我的渗透利器 | EVILCOSfreerdphttp://foofus.net/goons/fizzgig/fgdump/downloads.htmSecTools.Org ...
分类:
其他好文 时间:
2016-01-06 20:03:29
阅读次数:
153
本文转载自:http://drops.wooyun.org/tips/68400x00 序随着移动安全越来越火,各种调试工具也都层出不穷,但因为环境和需求的不同,并没有工具是万能的。另外工具是死的,人是活的,如果能搞懂工具的原理再结合上自身的经验,你也可以创造出属于自己的调试武器。因此,笔者将会在这...
分类:
移动开发 时间:
2016-01-05 18:20:34
阅读次数:
437
本文转载自:http://drops.wooyun.org/papers/60450x00 序随着移动安全越来越火,各种调试工具也都层出不穷,但因为环境和需求的不同,并没有工具是万能的。另外工具是死的,人是活的,如果能搞懂工具的原理再结合上自身的经验,你也可以创造出属于自己的调试武器。因此,笔者将会...
分类:
移动开发 时间:
2016-01-05 18:08:32
阅读次数:
231
原文地址:http://drops.wooyun.org/tips/20020x00 nmap 介绍Nmap(网络映射器)是由GordonLyon设计,用来探测计算机网络上的主机和服务的一种安全扫描器。为了绘制网络拓扑图,Nmap的发送特制的数据包到目标主机,然后对返回数据包进行分析。Nmap是一款...
分类:
其他好文 时间:
2015-12-25 10:00:43
阅读次数:
198
/*wooyun的小伙伴出了神器。但是都是打包配置的。我本机又搭建了wamp,不能混合了,那就自己动手丰衣足食咯.*/python 2.7 已经安装.piphttps://pip.pypa.io/en/latest/installing/#python-os-supportpython get-pi...
分类:
编程语言 时间:
2015-12-04 17:49:18
阅读次数:
164
看了lijiejie的博客,和乌云的PHPFastCGI的这篇文章,感觉在实际的业务中经常能遇到,所以在此记录下来:原文:http://www.lijiejie.com/fastcgi-read-file-vulnerability-scan-py/http://zone.wooyun.org/co...
分类:
其他好文 时间:
2015-11-21 11:43:22
阅读次数:
164
