AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

xiaodisec day010

2024-04-24 62
版权
举报
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: ## Day10 概要涉及小程序的抓包封包工具,如AppInfoScanner用于反编译;提及阿里云OSS存储服务;安卓修改大师用于源码修改与打包;通过反编译内外提取数据,包括网址和IP;讨论了xposed和frida模块破解安卓壳;提到了apk资源提取器以及Progress Telerik Fiddler作为Web调试工具,特别适合小程序抓包。

day10

no10
app 小程序
抓包封包

工具
AppInfoScanner

这个工具能对目标 app 进行反编译

oss 存储服务??
一个服务,在阿里云中

工具:安卓修改大师
一个反编译工具,能修改源码并打包

内在提取,就是通过反编译获取其内代码中的网址
外在提取,通过程序联网,抓包分析数据包来源 Ip

破安卓 shell 壳
xposed 模块
frida 模块

工具 apk 资源提取器

代码逻辑与代码审计

工具:progress telerik fiddler web debugger
小程序抓包

文章标签:
Android开发
小程序
对象存储
存储
Shell
游客ebi4wp2ql3fxg
61文章
目录
相关文章
炒焖煎糖板栗
|
Linux iOS开发 MacOS
DBeaver用户界面窗口失效 查询窗口不显示
DBeaver用户界面窗口失效 查询窗口不显示
炒焖煎糖板栗
1404 0
游客ebi4wp2ql3fxg
|
11月前
|
SQL 监控 安全
Linux&Windows 日志分析 陇剑杯 CTF
Linux&Windows 日志分析 陇剑杯 CTF
游客ebi4wp2ql3fxg
606 0
布客飞龙
|
9月前
|
SQL 缓存 API
SqlAlchemy 2.0 中文文档(二十八)(4)
SqlAlchemy 2.0 中文文档(二十八)
布客飞龙
141 1
游客ebi4wp2ql3fxg
|
11月前
|
安全 中间件 应用服务中间件
xiaodisec day032
`#day32` 讲解了文件上传漏洞,重点在绕过过滤策略,如使用`.user.ini`避开点号过滤。讨论了利用解析漏洞,将数字IP转换为字符串。网站的图片裁剪功能被利用来隐藏后门,因JPEG与PNG处理差异,形成二次渲染。手动插入木马困难,推荐脚本自动化。在线靶场演示不稳定,但CTF目标是理解概念而非单纯解题。`.htaccess`涉及Apache解析配置,不适用于Nginx。结合包含漏洞,中间件解析漏洞是关键。若过滤严格,可通过变量赋值拼接木马实现免杀。
游客ebi4wp2ql3fxg
62 8
土木林森
|
11月前
|
JSON JavaScript 前端开发
服务器通信:使用WebSocket与后端实时交互
【4月更文挑战第24天】WebSocket为解决服务器与客户端实时双向通信问题而生,常用于聊天、游戏和实时通知等场景。本文通过4步教你实现WebSocket通信:1) 客户端使用JavaScript创建WebSocket连接;2) 监听`open`、`message`和`close`事件;3) 使用`send`方法发送数据;4) 使用`close`方法关闭连接。服务器端则需处理连接和数据发送,具体实现依后端技术而定。WebSocket为现代Web应用的实时交互提供了强大支持。
土木林森
752 3
Jack20
|
11月前
|
Linux 数据安全/隐私保护
Linux基础与服务器架构综合小实践
【4月更文挑战第9天】Linux基础与服务器架构综合小实践
Jack20
1341 8
游客ebi4wp2ql3fxg
|
11月前
|
负载均衡 测试技术 网络安全
XiaodiSec day008 Learn Note 小迪渗透学习笔记
小迪的渗透学习笔记探讨了网络安全,包括确定目标服务厂商和网络架构(外网与内网)、端口扫描(工具如nmap和masscan)以及应对Web服务器在内网的情况。笔记还提到了旁站攻击、C段扫描、IP反查、CDN理解、WAF检测(wafw00f)、负载均衡识别(lbd)和防火墙分析,特别指出在大企业中检测的复杂性。
游客ebi4wp2ql3fxg
168 2
游客ebi4wp2ql3fxg
|
11月前
|
安全 网络协议 Linux
陇剑杯 流量分析 webshell CTF writeup
陇剑杯 流量分析 webshell CTF writeup
游客ebi4wp2ql3fxg
347 1
游客ebi4wp2ql3fxg
|
11月前
|
监控 前端开发 PHP
XiaodiSec day007 Learn Note 小迪渗透学习笔记
XiaodiSec Learn Note explores CMS identification for web asset analysis. Tools like CloudSee (yunsee.cn) and 7kb aid in detecting CMS types, with clues often found in website info, images, or source code leaks from Git, Gitee, SVN, DS_Store, and composer.json.
游客ebi4wp2ql3fxg
104 0
游客ebi4wp2ql3fxg
|
11月前
|
Windows
Anaconda 与 Jupyter notebook
Anaconda 与 Jupyter notebook
游客ebi4wp2ql3fxg
119 0