记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

APP端常见漏洞与实例分析

前言:白帽子们一般都是从web端开始学习安全技术,但是我们并不满足于web端,自然而然地对APP端产生了浓厚的兴趣,本文将讲述如何在移动端进行渗透,并分享自己在对移动端渗透过程中常见的漏洞与一些案例的分析。 0x01环境搭建 首先下载一个模拟器来模拟手机的环境,本文使用的是夜神模拟器。 1、在burpsuite中新建一个代理,注意端口不要冲突   2、在模拟器中打开设置界面中的WLAN菜单,长按弹出,点击修改网络 3、点击手动,然后配置电脑的ip,和代理端口,保存退出。 4、打开浏览器,访问你输入的代理ip+端口,下载证书。 5、将下载好证书的后缀名der改为cer,这样才能安装 6.针对夜神模拟器,在设置中找到安全,选择从SD卡安装,然后在如图位置找到证书 这样我们就可以对APP进行拦包
发布时间:2020-05-08 12:49 | 阅读:9369 | 评论:1 | 标签:移动安全 APP端 BurpSuite SQL注入漏洞 XSS漏洞 夜神模拟器 水平越权 渗透 爆破 移动端 逻辑漏洞

Air-Hammer—WPA Enterprise级暴力攻击工具

项目主页 https://github.com/Wh1t3Rh1n0/air-hammer/ 简介 Air-Hammer是一款针对WPA Enterprise网络的在线暴力攻击工具,尽管WPA Enterprise通常被认为比WPA-PSK更安全,同时它也有更大的攻击面。而WPA-PSK网络只有一个有效的密码授予访问一个单一的企业网络上,这个密码有可能是有效的用户名和密码的组合。更深层次的,用于访问WPA Enterprise网络的密码通常有终端用户选择,许多人都是选择比较常见的密码。 Air-Hammer对WPA Enterprise网络的攻击包括以下几个优点: Client-less攻击 潜在更大的攻击面 硬件要求低 关于Air-Hammer的详细介绍,可查看作者博客。 使用截图 安装依赖 Air-H
发布时间:2016-10-08 21:25 | 阅读:184721 | 评论:0 | 标签:工具 Air-Hammer wpa 爆破

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云