基本知识 平时安装的应用位置，里面主要是odex可运行文件 系统应用位置(需要root权限)，里面主要是odex可运行文件 应用的数据相关的位置，里面包含一些配置，缓存信息 重打包测试测试 测试流程 检测app是否检测签名，如果未检测签名可重打包篡改app的代码再次发布 ...

有道云制作的脑图 ...

一、系统架构 - web为b/s结构，只有一个版本，服务端和web端更新了之后，刷新一下页面也就同步更新了 - pc、app为c/s结构，服务端更新了，需要对各个主流版本进行兼容测试及回归测试，客户端更新的话，还需要重新安装或升级应用 二、兼容性 - web端主要兼容不同的操作系统、浏览器 ...

在无法通过网络边界的情况下转而攻击客户端----进行社会工程学攻击，进而渗透线上业务网络 含有漏洞利用代码的web站点--利用客户端漏洞 含有漏洞利用代码的doc，pdf等文档----诱使被害者执行payload 诱骗被害者执行payload（windows） msfvenom ...

1、apk反编译得到源代码 使用编译软件 dex2gar 和 jdgui.jar 对Android APP软件进行反编译。具体步骤如下： （1）首先将APK文件后缀改为zip并解压，得到其中的classes.dex，它就是java文件编译再通过dx工具打包而成 ...

性能测试动机： 　　新产品上线前，需要关注客户端的性能指标，以此判断是否符合上线条件 通常app性能测试比较关注的参数： 　　CPU 　　内存占用 　　耗电量 　　网络流量　 　　FPS 　　启动耗时 ...

简单五步教大家Jmeter录制APP客户端脚本； Step1 右键单击该测试计划，选择“添加”-“线程组”，添加一个线程组。 Step2 为了录制客户端的操作，需要添加一个Http代理服务器，操作如下，右键单击“工作台”，选择“非测试元件”-“Http代理服务器”。设置该“Http代理服务器 ...

前言： 前两篇文章介绍了The WiFi Pineapple Nano设备的一些主要功能模块，例如PineAP、SSLsplit和Ettercap等。今天给大家实际场景演示下如何利用Pineapple Nano来攻击客户端并且获取客户端SHELL的过程。 0×01 Evil Portal模块 ...