邓紫棋办签名会亲民玩互动
2012年9月17日 - 新浪
邓紫棋办签名会亲民玩互动,新浪娱乐讯G.E.M邓紫棋16日携唱片《xposed》在香港举行特别版签名会,G.E.M一出场就以《whathaveudone》打头阵,炒热现场气氛,期间与幸运歌迷玩…
详情
记一次白嫖X站盒子App的渗透测试|app|源码|调用|代码|解密_网易订阅
2020年7月29日 - 网易
注入什么的都使用了addslashes进行了过滤,暂时没仔细看,不过发现了一处上传非常可疑。但是要使代码执行到这一地方就必须绕过sign签名校验。回到校验处的代码跟进sign函数。需要传入$data,$appkey,$sign_t通过上面的调用可以知道$data就是get过来的action,$app_have['key'],$app_have['sign_t']的值我们并不...
详情
7个冷门但逆天的黑科技神器
2020年7月21日 - 网易
进入模块管理页面,然后勾选你需要使用的Xposed模块;如MDWechat。这里会提示你有版本兼容问题,注意下载和使用对应的版本。强制停止你需要使用的APP,如微信;然后重新打开,这时候Xposed模块应该已经正常工作了(无需重启系统)。Magisk模式太极的免Root模式虽然无需解锁Bootloader,使用起来异常方便,但是有一...
详情
移动应用渗透测试的军火库清单
2017年12月1日 - 网易
Android-ssl-bypass:一款Android调试工具,可以用来绕过SSL,即使应用程序实现证书绑定也能绕过,还包括其他的调试功能。这款工具以交互终端方式运行。(★★★☆☆)RootCoakPlus:这款工具可以绕过已知常见的root识别机制。(★★★☆☆)6.安全库PublicKeyPinning:在Android设备上通过自定义的X509TrustManager实现证书...
详情