0x00 前言
前段时间有这样一个需求,需要抓一下IOS端下appsflyer这个平台的数据,于是就帮忙看了一下。这里其实和APP没多大关系,需要接入appsflyer这个平台的APP就可以,然后将抓包获取的加密数据进行解密。
IOS逆向之appsflyer平台解密
Oct 13, 2022#IOS逆向
...阅读全文
记一次APP爬虫比赛
Jul 7, 2022#APP逆向...阅读全文0x01 前言
5月中旬的时候,猿人学举行了一个APP爬虫大赛,共设10题,主要涉及Android反混淆,双向认证,tls指纹对抗等技术。而且只需要答对一题就有参与奖,即可获得一件猿人学定制T恤。另外第一题不涉及so,仅涉及java层加密。为了T恤,立马去报了名参赛。
记一次简单计算验证码的识别过程
Jan 19, 2022#验证码识别...阅读全文0x00 前言
某CMS的验证码是简单的计算验证码,都是一位数的加减乘除运算,之前尝试用分割的方法识别,但成功率较低。后来采用了pytorch训练后进行识别,可以达到98%以上的识别率,于是整理一下过程,水一篇文章。
当快捷指令遇上智能门锁
Feb 4, 2021#IOS逆向...阅读全文0x01 前言
前段时间朋友小区换了一个智能门禁系统,户主通过一个APP进行管理,可以远程进行开锁操作。刚好这段时间在使用IOS的快捷指令操作,于是想做一个一键开门的快捷指令,直接通过快捷指令来完成开门的操作。
IOS逆向初探
Dec 16, 2020#IOS逆向...阅读全文ShiroExploit使用指南
Nov 27, 2020#编程开发...阅读全文自动化测试工具Appium初探
May 29, 2020#自动化测试...阅读全文0x01 前言
前段时间由于给小破站开启了青少年模式,结果密码给忘记了。导致只能看一些学习课堂和书法之类的相关视频。虽然有找回密码选项,但是找回密码需要发送本人手持身份证的照片。而后在输入密码的时候试了多次,除了提示”密码输入错误,请重试”外,没有其他限制,也没有网络请求。由于是4位的数字密码,我想如果我写个自动输入密码的脚本,利用生成
0000~9999的密码字典,应该就可以找到正确的密码。记一次从源代码泄漏到后台获取webshell的过程
Apr 18, 2020#代码审计...阅读全文0x01 前言
在一次授权测试中对某网站进行测试时,marry大佬发现了一个网站的备份文件,里面有网站源代码和数据库备份等。根据网站信息和代码都可以发现该系统采用的是微擎cms,利用数据库备份中的用户信息解密后可以登录系统,接下来要看是否可以获取webshell。