推荐
专栏
教程
课程
飞鹅
本次共找到127条
李纳
相关的信息
公众号: 奋飞安全
•
2年前
不能Hook的人生不值得 jsHook和模拟执行
一、目标李老板:奋飞呀,上次分析的那个App光能Debug还不够呀,网页中的js也用不了Frida,我还想Hook它的函数,咋搞呀?再有App可以RPC去执行签名,这个js我如何去利用呀?总不能代码都改成js去做请求吧?奋飞:老板呀,你一下提这么多要求,不是明摆着要我们加班吗?这次加班费可得加倍。二、步骤最简单易行的jsHookcon
公众号: 奋飞安全
•
2年前
某车联网App 通讯协议加密分析
一、目标李老板:最近刚买了辆新车,他带的App挺有意思,要不要盘一盘?奋飞:我去,加壳了,还挺有意思,搞一搞。v6.1.0二、步骤抓包我的抓包环境是Mac10.14.6httpToolKit,这一步很顺利的抓到包了。1:main可以看到,http请求和返回值都是加密的,我们的目标就是这个 request 和 response的来历的。脱壳
公众号: 奋飞安全
•
2年前
找回消失的密钥 --- DFA分析白盒AES算法
一、目标李老板:什么叫白盒AES算法?奋飞:将密钥进行白盒化处理,融入到整个加密过程中,使密钥无法跟踪还原,保障密钥安全。简单的说,就是你可以明明白白的调试整个算法过程,怎么看都像是AES算法,但却是怎么也找不到密钥在哪里?AES算法的介绍请参照DFA(DifferentialFaultAnalysis)的原理和算法推导过程,请参照文末的链接。我们今
公众号: 奋飞安全
•
2年前
某NFT交易平台App wtoken分析
一、目标李老板:奋飞呀,啥叫NFT?奋飞:老板,你已经老了,子曾经曰过,我出生时已经有的科技都是陈旧老土不值一提的;在我1030岁之间诞生的科技都是无法复制的经典;在我30岁之后诞生的科技都是愚蠢肤浅,幼稚可笑的。所以nft不适合你。这App不愧是流行科技,升级太快了,目前的版本是1.1.5我们今天的目标是他wtoken:二、步骤FRIDADEXD
CuterCorley
•
3年前
Django+Vue开发生鲜电商平台之8.商品详情页功能实现
不走康庄大道,我自己喜欢做什么要比别人怎么看我更重要。——李彦宏Github和Gitee代码同步更新:;。一、viewsets实现商品详情页商品详情页效果如下:可以看到,左侧有商品轮播图,右侧是商品的详情信息,包括商品名称、商品描述、是否包邮、市场价、本店价、销量、库存量、购物车按钮、收藏按钮,还包括富文本详情和热卖商品等。apps/go
公众号: 奋飞安全
•
2年前
某小说App返回数据 解密分析
一、目标李老板:奋飞呀,最近被隔离在小区里,没啥可干的呀。奋飞:看小说呀,量大管饱。我们今天的目标就是某小说Appv20210953二、步骤搜索url字符串App请求小说内容的时候没有加签名,但是返回的数据是加密的。那么我们先去jadx搜索一下这个url(novelcontent),看看有没有发现。结果是没有收获。那么很有可能这个url不是在apk中写
Wesley13
•
3年前
dubbogo 3.0:牵手 gRPC 走向云原生时代
作者|李志信 于雨自从2011年Dubbo开源之后,被大量中小公司采用,一直是国内最受欢迎的RPC框架。2014年,由于阿里内部组织架构调整,Dubbo暂停维护了一段时间,之后随着SpringCloud的面世,两个体系在融合中一起助推了微服务的火热。不过这世界变化快,自从以docker为代表的的容器技术和
Stella981
•
3年前
IPv6排障工具之ping6完整过程细节剖析
_导语|关于ping的原理详解,网上可以搜索出很多相关内容,而ping6的详解,则很少看见高质量的文章。希望本文能够让更多朋友了解ping6的原理。通过本文你将了解到什么是ICMPV6协议,以及一个完整的ping6过程究竟是怎样发生的。(本文作者:腾讯云售后架构师李彬文)_一、ICMPv6简介ICMPv6
天翼云开发者社区
•
1年前
《天翼云安全白皮书》发布!共铸国云安全生态!
12月30日,“2022天翼数字科技生态大会”网信安全生态合作论坛在云上召开。中国电信副总经理李峻发布了《天翼云安全白皮书》,全面阐述了中国电信的安全发展愿景,为行业构建安全、稳定和可靠的云服务提供参考指南。科技有限公司副总经理广小明对《天翼云安全白皮书》
1
•••
9
10
11
•••
13