2021-09-14 阅读(509)

作为一名平淡无奇的软件开发技术专业大学新生，在与新朋友沟通的过程中看到了1个较为拿手研发的朋友，另一方在普通高中的过程中应用php及其unity研发了1个安卓的英语听说训练练习...

2021-09-09 阅读(130)

DES算法是最常用的对称密钥算法之一，具有破译困难、安全性高的特点。作为保护iOS系统应用程序数据安全的重要措施，DES算法主要通过置换和迭代来加密和保护数据。DES算法由64位密...

2021-08-28 阅读(220)

Cisco的多元性是它的1个鲜明特点，关键分成系统多元性和命令构造多元性。 管理体系多元化：CiscoIOS,CiscoIOSXE,CiscoNX-iQ,CiscoIOSXR,ASAOS。 多元化的命令构造：PowerPC,MIPS,x86_64。 (1)CiscoIOS固件...

2021-08-16 阅读(486)

APP进程注入技术是进行功能劫持的基础，要获得其它进程信息必须预先注入进程。流程注入的实质是暂停原始流程，将控制权移交给定制操作，并在自定义操作执行结束后原流程再继续...

2021-08-16 阅读(178)

Native层无源代码调试主要采用ptrace系统函数，ptrace提供了一种方法，使一个程序能够观察和控制其他程序(被追踪程序)，它还能够检查和改变被追踪程序的寄存器和内存，从而实现断点...

2021-07-14 阅读(242)

在开始APP渗透测试时，根据需要制定步骤，并向委托方详细说明需要使用的工具、方法等。具体操作时，会把渗透测试分成三个部分和阶段，不同的角度使区别的方法有所不同，例如在...

2021-06-01 阅读(199)

安卓权限机制为APP提供了访问控制。当前，安卓系统已经提供了一百七十多种权限，包含了APP行为的各个方面。但是，部分权限可能会影响用户的隐私或设备的运行状态，这部分权限被...

2021-06-01 阅读(137)

在软件开发过程中，开发人员一般 会给出更多的变量名称语义信息，以确保程序的高可读性。然而，足够的语义也为供了便利。在变量名称的帮助下，逆向者可以轻松理解原作者的意图...

2021-05-10 阅读(263)

俗话说，知己知彼，百战百胜，信息收集就像战争中深入敌后的信息收集任务。在开始渗透测试之前，我们应该使用各种工具收集目标，找出目标的漏洞和弱点，然后利用那些漏洞和弱...

2021-05-09 阅读(602)

见过一篇有关web和数据库分离网站相关的渗透讨论，想在下面总结一下收集信息的技巧。有关站库分离形式网站的文章暂时在网上找不到，所以想试着记录下有关站库分离形式网站的渗...