基本知識 平時安裝的應用位置，里面主要是odex可運行文件 系統應用位置(需要root權限)，里面主要是odex可運行文件 應用的數據相關的位置，里面包含一些配置，緩存信息 重打包測試測試 測試流程 檢測app是否檢測簽名，如果未檢測簽名可重打包篡改app的代碼再次發布 ...

有道雲制作的腦圖 ...

一、系統架構 - web為b/s結構，只有一個版本，服務端和web端更新了之后，刷新一下頁面也就同步更新了 - pc、app為c/s結構，服務端更新了，需要對各個主流版本進行兼容測試及回歸測試，客戶端更新的話，還需要重新安裝或升級應用 二、兼容性 - web端主要兼容不同的操作系統、瀏覽器 ...

在無法通過網絡邊界的情況下轉而攻擊客戶端----進行社會工程學攻擊，進而滲透線上業務網絡 含有漏洞利用代碼的web站點--利用客戶端漏洞 含有漏洞利用代碼的doc，pdf等文檔----誘使被害者執行payload 誘騙被害者執行payload（windows） msfvenom ...

1、apk反編譯得到源代碼 使用編譯軟件 dex2gar 和 jdgui.jar 對Android APP軟件進行反編譯。具體步驟如下： （1）首先將APK文件后綴改為zip並解壓，得到其中的classes.dex，它就是java文件編譯再通過dx工具打包而成 ...

性能測試動機： 　　新產品上線前，需要關注客戶端的性能指標，以此判斷是否符合上線條件 通常app性能測試比較關注的參數： 　　CPU 　　內存占用 　　耗電量 　　網絡流量　 　　FPS 　　啟動耗時 ...

簡單五步教大家Jmeter錄制APP客戶端腳本； Step1 右鍵單擊該測試計划，選擇“添加”-“線程組”，添加一個線程組。 Step2 為了錄制客戶端的操作，需要添加一個Http代理服務器，操作如下，右鍵單擊“工作台”，選擇“非測試元件”-“Http代理服務器”。設置該“Http代理服務器 ...

前言： 前兩篇文章介紹了The WiFi Pineapple Nano設備的一些主要功能模塊，例如PineAP、SSLsplit和Ettercap等。今天給大家實際場景演示下如何利用Pineapple Nano來攻擊客戶端並且獲取客戶端SHELL的過程。 0×01 Evil Portal模塊 ...