大家好,我是阿萨。今天总结下常见APP测试场景。新手测试,直接照搬即可。完全涵盖日常所有测试场景 安装卸载测试 安装和卸载是否可以在不同的手机系统环境中完全运行。 UI Te...
说来惭愧,之前12月份初报了GWYCTF,结果到了比赛的时候又因为复习忙的焦头烂额,所以一道题目都没看。刚好因为题目难度是针对校内招新的,我就现在复现下吧:题目复现地址:ht...
目录介绍 01.整体概述介绍1.1 项目背景1.2 思考问题1.3 设计目标1.4 收益分析 02.市面抓包的分析2.1 Https三要素2.2 抓包核心原理2.3 搞定CA...
最近搬家,又遇到新的路由器了... 爬楼很长时间,发现 网页后台[http://192.168.1.1/web_shell_cmd.gch]命令查密码已经被修复 切换配置[h...
前言 登场的目标虽不是SRC,但是整个漏洞的利用手法很有学习意义。目前在很多大厂的http数据包中都会添加sign值对数据包是否被篡改进行校验,而sign算法的破解往往是我们...
最近有朋友在做新闻资讯类的 app 爬虫,也许大多数人都会认为,一个新闻资讯 app 不会有什么反爬吧。 恰恰相反,当你想爬一条新闻的时候都有请求参数加密,可见现在反爬的严重...
目录: 一、多头项目的特点: 二、逆向思路 1、能否判断是否注册 2、逆向过程 三、逆向工具 1、抓包工具 2、测试工具 3、hook 工具 4、反编译工具 四、 难点解决方...
声明 本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均...
最近学习frida上瘾啊。今日上某日报APP的逆向。环境:python:3.6+frida:12.6.4jadx:1.1.0模拟器:逍遥模拟器5.1.0脱壳:使用葫芦娃三秒脱...
简介 JS逆向是在爬虫或POC脚本访问请求时,链接请求需要携带动态生成的请求头参数,比如常见的csrf请求头,诸如此类的限制来实现反爬。 逆向环境 · Node.js14.0...
之前都能正常抓包小程序的内容,今天突然抓包失败【更新后无法抓包,之前没有抓包需求,没观察过】。发现小程序进程的名字从WechatApp.exe变成了WechatAppex.e...