IP屬地:河北
-
Postman scripts實現AES/CBC/Pkcs5加密隨機UUID 修改請求背景 有一個post請求,需要在header和body中動態計算uuid加密。 參考下網上資料,可以用 Scripts 功能實現。 功能點拆分 ...
-
移動app安全測試 - 網絡傳輸安全前言 APP在運行的時候,有海量的文字、圖片、視頻等內容傳輸,全部存在本地既不現實、也不靈活。因此會大量的使用網絡連接來實現APP與云端服務器的...
-
移動app安全測試 - 客戶端篇(三)簽名校驗
前言: 二次打包作為移動app安全風險的一部分,通常由逆向破解者進行破解,然后插入廣告、植入惡意代碼、修改內購邏輯逃避支付等等。這些惡意行為嚴重...
-
給Charles添加URL Decode功能的擴展插件前言 Charles是抓包工具中經常用到的工具,但是某些特定的場景下,還是有一些不便。 1、問題場景描述 比如抓包的一些參數被轉碼了,雖然Cha...
-
移動app安全測試 - 客戶端篇(一)反編譯保護1、前言 APP客戶端作為直接和用戶接觸的媒介,是公司是非常重要的信息資產。但由于系統本身的一些風險和破解工具的泛濫,使得破解移動應用變得易如反...
-
Mac搭建Android NDK ollvm環境Obfuscator-LLVM是這樣一個旨在提供開源的針對LLVM的代碼混淆工具的項目,以增加對逆向工程的難度。 本文將介紹在Mac上搭建And...
-
JAVA SWING中JTextField限制只能輸入數字
在Swing中,用JTextField創建輸入框,對于輸入的內容通常會有一定的限制。如何讓JTextField限制只能輸入數字呢? 在com.s...
-
wx小游戲防沉迷(二) 動物餐廳魚干修改上一篇寫“防沉迷”已經是半年前了,粗談微信小程序之消滅病毒 90億金幣和滿級武器是如何刷出來的[http://www.lxweimin.com/...
-
移動端測試 - 如何快速的開發一款測試小工具最近在測試一些需求時感覺額外的費力,例如快速構建非重復性請求+統計結果。通過手動操作應用的方式觸發請求,不但需要修改代碼,還得配置相應的測試環境...