APP

0x00 前言打开链接，发现是一个luo聊的app下载，夜神+burp抓包获取到网址，通过js的文件特征去github查找源码文件根据代码发现他是一个kjcms，然后去官网下载源码来进行审计0x01 sql注入在cls_weixin::on_exe方法中，有许多执行sql语句的点这里注入需要满足$a ......

一、APP抓包和逆向破解加密算法打开APP是一个登录框抓包后发现参数被加密了使用Jadx脱源码发现，并没有加壳也没有混淆，运气很好根据经验，先搜索Encrypt、Decrypt等关键字，发现在Common.js中有一个encryptData函数定位过去，一套加解密算法都写好了放在这放到浏览器cons ......

0x01 thinkadmin历史漏洞复习已经找到对方的app的后台地址是thinkadmin，因此我们需要去复习thinkadmin的历史漏洞。CVE-2020-25540https://github.com/zoujingli/ThinkAdmin/issues/244利用POC如下https: ......

app分发是很多app开发类的企业都会经常用到的一种平台，通过把开发好的app上传至分发平台进行内测下载，当你app的一时半会无法上架的app商城的时候，可以通过app虾分发平台暂时解决用户下载的问题，随着对个人信息保护和监管逐渐严格，苹果与各安卓商店对App审核都严格了很多。需要注意的是，很多分发 ......

在一个风和日丽的晚上,正兴奋逛Twitter的我,忽然发现下面推荐关注有这么一个xxxx视频的名片。这这这这，我可是正经人，不知道Twitter为啥会给我推送这些。这必须盘他,打开推广链接，辣眼睛，下载该app。这app一打开就给人一股熟悉的味道，一看感觉很有可能是tp二开的。注册手机号fiddle ......

在通过create-react-app创建的react应用中使用monaco-editor v0.44 下载包： npm i monaco-editor npm i monaco-editor-webpack-plugin 安装插件： 使用craco自定义webpack配置 npm i craco ......

1. 问题现象 公司客户APP内网部署，集成到公司客户办公APP，如果想要外网访问APP，需要通过指定的地址，估计是反向代理，具体的我不是很清楚。 昨天突然出现无法进入APP的问题，经过排查发现是部分js文件请求失败，报502错误 2. 排查思路 首先排查服务器与网站是否正常，远程发现网站运行正常， ......

安装charles 到Windows本地： 安卓模拟器安装： 如果抓模拟器就要使用从远程主机，如果不是，则从所有进程 访问 谷歌浏览器安装证书： 41：43 ：如何将charlet数据，带外代理到burpsuite ......

App裂变营销中填写邀请码环节带来的用户流失难题 一、背景 在当今移动互联网时代，App成为了人们日常生活和工作中不可或缺的工具。随着市场竞争的加剧，App的推广和增长变得愈发困难。裂变营销作为一种有效的推广手段，被广泛应用。但在裂变营销中，填写邀请码环节常常成为用户流失的“重灾区”。 是的，邀请码 ......

如何实现APP安全加固？加固技术、方法和方案 ​ 本文我们着重分享App安全加固的相关内容。 ​ （安全检测内容） 通过前面的文章我们知道了app安全检测要去检测哪些内容，发现问题后我们如何去修复？如何避免安全问题？首先我们先来讲一下APP安全加固技术。 Ipa Guard是一款功能强大的ipa混淆 ......

定位sign关键位置 抓包后看到sign的值为16个字节，猜测应该是一个md5 可以通过hookNewStringUTF利用字符串长度筛选定位到关键位置，也可以通过url中的关键字段去定位组包位置。这里利用后者，搜索x-api-eid-token字段，注意这里最好使用此url特有的字段，这样好筛选。 ......

​ 如何对APP进行安全加固 引言 如今，移动应用市场蓬勃发展，APP数量呈现爆炸性增长。随着5G技术的广泛应用，APP的增长趋势持续增强。然而，由于APP的泛滥，网络攻击者的目标也在逐渐转移，数亿的移动互联网用户面临着病毒攻击的威胁，手机APP的安全形势变得更加严峻。 移动应用中存储着大量敏感数据 ......

除了测试版本之外，uniapp打包好的ipa文件是无法直接安装在普通用户的手机上面，这是苹果的证书和描述文件的机制的原因。 因此我们需要将打包好的ipa文件上架到苹果应用商店，也就是app store。 下面我整理了一篇全程不需要mac os电脑参与的上架苹果应用商店的教程。 教程的第一步，首先需要 ......

title: 远程安卓盒子N1安装IPTV APP-远程查看机顶盒屏幕画面等 tags: [N1,Android,安卓,iptv,家宽,远程控制,机顶盒,frps,frpc,frp] 新版原文: https://www.carlzeng.top/search?q=远程安卓盒子N1安装APP-远程查看 ......

由于产品的发展需要，越来越多的甲方企业有了定制化App的需求，Android端可以通过定制修改上传到对应私有化运营后台的方式提供给私有化用户下载，但是iOS在平台方面就受到了天然的渠道限制，所以就有了梳理一下在iOS平台新建应用的流程动作的想法。 新的App应用也可以参照这个流程创建，不过根据需要的 ......

react 的model.confirm报错，它意味着你在使用动态主题（Dynamic Theme）时不能在静态函数中使用上下文，需要使用contextHolder const [modal, contextHolder] = Modal.useModal(); React.useEffect(() ......

目录前言解决目标搜索权限修改总结引用 前言 作为一名macOS系统下APP开发人员,最近几年一直在使用Qt做跨平台的APP开发. 某一天,在无任何征兆的情况下,QtCreater启动的调试程序突然就再也无法启动设备的摄像头和麦克风了,然后就一拖再拖没有处理 因为之前修了近一个月的陪产假,老婆给生了一 ......

一、获取Assets.car：https://www.jianshu.com/p/7710c68f38cf 首先 去Mac上的App Store下载Apple Configurator 2。 然后把iphone连接上Mac，点击Apple Configurator 2 菜单中->账户->登陆（用连接 ......

做了不少qp（棋牌），BC渗透了，通宵了2个晚上干了几个盘子，简略的说下过程，做一下总结。首先说一下qp， 以我的渗透成功案例来说的话首先信息收集必不可少的，qp的特点是什么呢？他的后台会在服务器域名的后面以不同的端口形式架设 如图：关于端口可以发现，基础东西你们都懂。切入点：在app里面抓包，查找 ......

<template> <view> <web-view :src="url" @message="getMessage" ref="v"></web-view> </view> </template> <script> export default { data() { return { // ur ......

uni app 上拉加载下拉刷新代码 先记下来，以后备用 <template> <view class="app"> <u-row> <u-col span="4"> <!-- <mix-list-cell :title="category.caname" @onClick="show=true"> ......

基于uniapp+vue3+uv-ui跨端H5+小程序+App短视频+直播带货商城Uniapp-WeLive。 uni-welive一款全新基于uniapp+vue3+pinia+vk-uview等技术跨端仿制抖音/微信直播带货商城项目。支持沉浸式全屏上下滑动短视频直播，Nvue多视频层级覆盖，支持 ......

前言 大家好，我是 BNTang, 在上一节文章中，我给大家详细的介绍了如何将我开发好的项目打包为微信小程序并且发布到微信小程序商店 趁热打铁，在来一篇文章，给大家详细的介绍如何将项目打包成APP。 正文 打包 App 也是一样的，首先需要配置关于 App 应用的基础信息，打开 manifest.j ......

最近需要抓包一个安卓软件，但是该软件有检测，只要检测到代理网络，就执行不访问网络操作。 所以经过百度找到了下面这个方法解决： ps：如果你的手机已经root就可以忽略这一步。 如果手机没有root，我们需要用到vmos虚拟机软件。 下载地址：https://wwxk.lanzouj.com/i77p ......

代码解析 function handleAuthReady() { const ywAuth = (window as any).ywAuth; if (ywAuth) { return Promise.resolve(ywAuth); } return new Promise(resolve => ......

前言 大家好，我是 BNTang, 在上一节文章中，我给大家详细的介绍了如何将我开发好的项目打包为网页。 趁热打铁，在来一篇文章，给大家详细的介绍如何将项目打包为小程序。 正文 打开微信小程序呢，其实还是需要进行一些相关的配置的 首先打开微信小程序的配置页面找到 manifest.json 文件 打 ......

前言 经过上一篇文章的介绍，已经将这个计算器的计算功能实现了，接下来就是我们项目当中的一个发包上线阶段，我模拟一下，目的就是为了给大家介绍一下，uni-app是如何打包成网页的。 除了可以打包成网页，uni-app还可以打包成小程序、App、H5、快应用等等，后面在单独开文章详细介绍。 正文 接着上 ......

目录创建项目扩展组件uni-ui安装配置easycom安装pinia报vue.hasInjectionContext is not a function 更具该文档创建好的模板：GitHub仓库地址，克隆下来安装依赖即可 创建项目 官方文档--创建uni-app 以创建vue3+ Typescrip ......

今日语录：人世间的许多执念，你可以不理解，但并不代表它不存在 各位看官大家好，walkdawn很高兴再次与大家见面。 现在的影视平台能免费观看的作品越来越少，几乎都要vip,今天walkdawn给大家推荐一款可以免费看全网影视的软件--打驴动漫。有些看官看到这里，或许会因为这个软件的名字而下意识地认 ......

问题描述 在App Service 中选择了Java Tomcat后，如何查看Azure App Service的Tomcat的配置信息呢？ 问题解答 可以通过以下的 3个步骤查看： 第一步：登录 Kudu ： 方式一：在当前 Web 应用的 URL 中加入 .scm (插入位置在 site 名与 ......