随意在安卓应用市场上下载了一个电子书app,发现还是有点东西的: Charles首次抓包报错如下: 第一反应就是有sslpinning,感觉挺简单的,但是几乎找了所有公开的unsslpinning脚本都无济于事, dump证书也如此。对apk解包时发现里面有okhttp3,以为使用了okhttp3库,但hook后发现并不如此。既然okhttp3 hook不到,就找了更深层次点的函数SS
转载
2023-12-01 07:18:51
255阅读
原创
2010-12-23 09:54:52
352阅读
Kali Linux is a popular and powerful Linux operating system that is widely used by security professionals and hackers for various ethical hacking activities. One of the tools available in Kali Linux i
原创
2024-04-16 10:44:50
80阅读
闲来无事,整理一份SSl握手协议,在了解SSl握手协议之前,我们首先来认识一下,SSL协议功能。 一、概述: SSL又叫“安全套接层(Secure Sockets Layer)协议”,是一种在客户端和服务器端之间建立安全通道的协议。它涉及所有TC/IP应用程序。 二:功能: (1)性: SSL客户机和服务器之间传送的数据都经过了
内容来自网络加上自己的一点编辑,Requirements:Python >= 2.5 (apt-get install python)The python "twisted-web" module (apt-get install python-twisted-web)Setup:tar zxvf sslstrip-0.9.tar.gzcd sslstrip-0.9(optional) su
转载
精选
2014-03-23 20:11:10
706阅读
Well if you are looking to trap some ssl password sets or any site that use ssl to encrypt traffic here is a small tut to help you with that this uses a tool or script call sslstrip. What this tool
转载
精选
2011-05-13 18:45:08
1045阅读
(修正了第一次发时的一些错误) 书接上篇。上次讲了利用arp欺骗的原理,在内网嗅探明码发送的用户名和密码,这一次再来说说有ssl加密的嗅探。 利用ettercap,加上sslstrip的辅助,同样可以嗅探经过ssl加密的部分https数据。关于https和ssl的详细原理,可以查找相关文献。先介绍一下这次的测试环境,一
原创
2014-02-12 22:26:10
10000+阅读
点赞
因写了一段文字,就有这个抓包实验--------------------------------话说:“现在我们一到某处,第一件事便是问有没有WiFi”。WiFi成为当下的热门,在公共场合人们最喜欢免费WiFi。但用着用着后不觉QQ被盗了。这WiFi便是诱饵,钓鱼人设了一个局,我们以为捡到便宜了,须不知,我们上勾了。QQ被盗,邮箱被浏览等等。免费虽好,请谨慎。-----
原创
2014-06-17 19:22:54
7478阅读
apt-get purge ettercapapt-get purge sslstripapt-get install ettercapapt-get install sslstripecho '1' > /proc/sys/net/ipv4/ip_forwardiptables -t nat -A...
原创
2021-08-06 09:40:50
627阅读
中新网7月5日电 对于许多开发者来说,Android软件升级是件麻烦事儿。随着6月28日Android 4.1(果冻豆,Jelly Bean)的正式面世,众多倚赖Android操作系统的开发者再次面临着因开发、测试环境变化所带来的挑战。为此,百度移动云测试中心(Mobile Testing Center in Cloud,简称MTC)在业内率先为开发者在云体验和云测试中上线数十台真机和模拟器测试(
转载
2023-11-18 18:53:39
38阅读
卡顿ANR与Android就是天生的朋友,从Android第一天诞生直到现在的8核CPU,Android还是未能摆脱页面不流畅,卡,死机的诟病,所以个人认为卡顿ANR测试是性能测试最主要的一块。 卡顿简单的来说,就是手机没有及时响应、页面延迟,出现丢帧的现象,或者点击无响应。绝大多数的卡顿,稍等片刻系统就会恢复正常,但假如超过5S,就可能会引发手机ANR,造成更高级别的警告。如图所示: 1.什
转载
2023-07-26 23:40:49
103阅读
渗透回顾SSLstrip + EtterCap 中间人攻击实现https转换成http 以获取帐号密码。Linux环境下 我们使用iptables过滤一下数据包,然后用sslstrip监听端口,获取数据。数据包转发 echo 1 > /pro/sys/net/ipv4/ip_forward然后开启Ettercap的iptables 功能把注析去掉来个arp欺骗不使用sslstrip 来测试一
原创
2013-05-24 23:14:47
3254阅读
关于这方面技术,网上已经有大把的实现。在此,我只是记录下自己的学习过程。
0x1 原理 所谓的SO注入就是将代码拷贝到目标进程中,并结合函数重定向等其他技术,最终达到监控或改变目标进程行为的目的。Android是基于Linux内核的操作系统,而在Linux下SO注入基本是基于调试API函数pt
转载
2024-04-21 17:46:35
169阅读
一、设备连接操作1. 获取连接设备直接启动终端,使用命令 adb devices 命令即可adb devices
image.png
其中手机连接设备状态有如下三种种情况:offline:设备没有与adb相连接或者无法响应.device:设备正与adb服务器连接unknown:没有连接设备通常连接过程中可能会出现各种问题,怎么办,推荐按如下顺序尝试解决
转载
2023-12-21 04:56:10
119阅读
OTG线一条, USB接口转换器, 可以把XOOM下面的USB口转成USB母口,可以插USB键盘,Joystick之类 PS3游戏手柄, 测试成功的有 北通,Logitech, 手柄.检测手柄的插入与拔出根据Android文档介绍, 有两种方法检测USB设备插入第一种, 在Manifest
转载
2023-09-15 21:22:33
79阅读
背景由于网络或者其他原因,用户在访问我们的网页的时候出现加载白屏空屏问题,希望移动端去检测到这个白屏之后给到一些优化操作。这里重点说下Android的两种白屏检测方式。检测方式 1.通过在网页加载结束之后,对Webview截屏分析截屏页面的像素,如果白色或者同色的像素点较多,则认为是白屏。下面是实现方式private fun checkIsEmptyPage(
bitma
转载
2023-08-23 21:50:08
132阅读
Android设备启动时出现pop音Android设备启动时出现pop音环境介绍原因定位Android混音TEE_SINKAndroid HAL层文件异常原因解决方案解决方案应用 Android设备启动时出现pop音针对Android设备上电启动过程中,出现一声pop音,或者在正常进入Android系统后,第一次点击Android应用出现的pop音。这里讨论的pop音解决方案是建立在设备硬件设计
转载
2023-07-03 15:01:55
266阅读
一、 文档概述本文档主要描述如何对安卓系统中外部键盘输入进行识别,根据输入设备的不同采取不同的操作。二、 原理说明系统使用的是CubieBoard2开发板(即树莓派3),运行安卓4.2操作系统。其硬件的结构如下:按照门禁系统的业务流程,正常情况下通过物理按键输入房号进行呼叫或者开门密码,同时也可以通过刷
转载
2023-07-10 14:06:49
73阅读
最近在做一个需要连接usb外设的项目,主要记录一下中间碰到的两个问题。因为项目需要所以中间要在插入usb外设的情况下进行调试,但是手机只有一个连接口,在没办法的情况下只能想到用无线调试的方法实现插入usb外设打开相应app一、无线调试设备: 华为P10 +window10前提条件:手机和电脑必须连接同一WiFi操作步骤: 1、将手机和电脑连接 2、打开cmd 输入 adb tcpip 9999 ,
转载
2023-07-10 14:06:27
200阅读
android 测试框架是开发环境的一部分,它提供了 an architecture 以及帮助开发者测试应用中从单元到框架每个部分的有用工具。该测试框架有如下的重要特征:android测试套件基于JUnit。你可以用纯粹的JUnit来测试一个类,或者用android的JUnit扩展来测试android组件。如果你刚开始接触android测试,你可以从使用一般用途的AndroidTestCase类开
