一、app代码未混淆1、使用7zip解压apk文件2、执行命令：dex2jar.bat apk解压后文件夹中的classes.dex文件3、上述命令执行后会在apk文件夹中生成java源码文件classes_dex2jar.jar4、直接使用jd-gui打开上述文件查看代码是否混淆（可以尝试直接 ...

一、系统架构 - web为b/s结构，只有一个版本，服务端和web端更新了之后，刷新一下页面也就同步更新了 - pc、app为c/s结构，服务端更新了，需要对各个主流版本进行兼容测试及回归测试，客户端更新的话，还需要重新安装或升级应用 二、兼容性 - web端主要兼容不同的操作系统、浏览器 ...

在无法通过网络边界的情况下转而攻击客户端----进行社会工程学攻击，进而渗透线上业务网络 含有漏洞利用代码的web站点--利用客户端漏洞 含有漏洞利用代码的doc，pdf等文档----诱使被害者执行payload 诱骗被害者执行payload（windows） msfvenom ...

性能测试动机： 　　新产品上线前，需要关注客户端的性能指标，以此判断是否符合上线条件 通常app性能测试比较关注的参数： 　　CPU 　　内存占用 　　耗电量 　　网络流量　 　　FPS 　　启动耗时 ...

简单五步教大家Jmeter录制APP客户端脚本； Step1 右键单击该测试计划，选择“添加”-“线程组”，添加一个线程组。 Step2 为了录制客户端的操作，需要添加一个Http代理服务器，操作如下，右键单击“工作台”，选择“非测试元件”-“Http代理服务器”。设置该“Http代理服务器 ...

Windows系统安装svn客户端需要下载tortoisesvn工具使用 tortoisesvn官网 https://tortoisesvn.net/index.zh.html 1：下载Tortoisesvn安装包 ...

前言： 前两篇文章介绍了The WiFi Pineapple Nano设备的一些主要功能模块，例如PineAP、SSLsplit和Ettercap等。今天给大家实际场景演示下如何利用Pineapple Nano来攻击客户端并且获取客户端SHELL的过程。 0×01 Evil Portal模块 ...

关于ONVIF的广播，有客户端搜索和服务端发现的区别：客户端向固定的网段和固定的端口发送广播消息，服务端在对应的端口回复广播请求消息本文首先介绍客户端如何进行广播的已经对广播回复的信息的基本处理。 客户端这里处理相对服务端比较复杂一点，需要注意几个地方： 1 广播的ip和端口号(注意 ...