http://www.xfocus.net/articles/200712/963.html浅谈javascript函数劫持文章提交:hkluoluo (luoluonet_at_hotmail.com)by luoluo on 2007-11-30luoluonet_at_yahoo.cnhttp...
分类:
编程语言 时间:
2015-09-09 17:30:14
阅读次数:
177
第一:这个app应用是否能真正保护用户的隐私不会被窃取;这点也是最重要的,相信大多数人也都反感自己的资料被广告商所贩卖吧!
第二:测试这个app本身是否存在漏洞?容易被手机病毒入侵,导致手机数据丢失或者手机系统被破坏;
第三:运行过程中会不会出现突然闪退的情况?如果这个app有交易功能那么他的交易接口是否安全,会不会被劫持,造成资金的损失。...
分类:
移动开发 时间:
2015-08-28 17:37:50
阅读次数:
270
摘要:今天上午,Google发布了一份关于SSLv3漏洞的简要分析报告。根据Google的说法,该漏洞贯穿于所有的SSLv3版本中,利用该漏洞,黑客可以通过中间人攻击等类似的方式(只要劫持到的数据加密两端均使用SSL3.0),便可以成功获取到传输数据(例如cookies)。作者:FreebuF.CO...
分类:
其他好文 时间:
2015-08-26 17:48:35
阅读次数:
232
函数劫持 input:output:http://www.xfocus.net/articles/200712/963.html一、概述javascript函数劫持,也就是老外提到的javascript hijacking技术。最早还是和剑心同学讨论问题时偶然看到的一段代码,大...
分类:
其他好文 时间:
2015-08-26 17:24:40
阅读次数:
234
之前我们介绍过rovo89在Githu上的Xposed框架,我们也介绍了如何使用Xposed框架进行登录劫持,和广告注入。但是,之后很多朋友都在问我,这个Xposed框架使用起来很确实很好用。可是就是有一个巨大的缺点,就是需要Root权限。很多设备都没有Root权限,有没有一个不需要Root权限的Hook框架。答案是,确定的。就是目前的Alibab的开源框架,Dexposed框架。github地址...
分类:
其他好文 时间:
2015-08-26 01:55:09
阅读次数:
334
1、混杂模式和嗅探器 混杂模式(Promiscuous Mode)是指一台机器能够接收所有经过它的数据流,而不论其目的地址是否是他。计算机收到数据包后,由网络层进行判断,确定是递交上层(传输层),还是丢弃,还是递交下层(数据链路层、MAC子层)转发。 抓包工具,例如ethereal、sniffe.....
分类:
其他好文 时间:
2015-08-25 20:55:11
阅读次数:
165
通常我们使用RouterOS的DNS主要是用于实现DNS缓存功能,即由RouterOS实现DNS服务器解析功能,除了这个功能,RouterOS可以实现对内网域名解析劫持,即实现路由网关的A记录查询。 注意:要实现RouterOS路由网关的域名A记录查询,必须满足: 1、 开启DNS缓存功能 2、 客...
分类:
其他好文 时间:
2015-08-19 19:46:19
阅读次数:
388
参考资料:http://blog.csdn.net/myhahaxiao/article/details/6952321apply和call能“劫持”其他对象的方法来执行,其形参如下:apply(obj, array parameters)call(obj, parameter1,parameter...
分类:
移动开发 时间:
2015-08-15 01:22:18
阅读次数:
140
前段时间写了一篇有关于CydiaSubstrate的广告注入的文章(地址:http://blog.csdn.net/yzzst/article/details/47318751),大家都直呼过瘾。但是,真正了解这一方面的同学应该这道,其实还有一个比CydiaSubstrate更出名的工具:XPosed。不是因为Xposed比CydiaSubstrate做的多好,而是...
分类:
移动开发 时间:
2015-08-14 13:46:33
阅读次数:
555
