色哟哟视频在线观看-色哟哟视频在线-色哟哟欧美15最新在线-色哟哟免费在线观看-国产l精品国产亚洲区在线观看-国产l精品国产亚洲区久久

0
  • 聊天消息
  • 系統消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發帖/加入社區
會員中心
創作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

記錄一下小python腳本的挖掘過程

工程師鄧生 ? 來源:lego's blog ? 作者:lego ? 2022-09-19 11:13 ? 次閱讀

安卓逆向

大佬們懟網站已經懟的很兇了,實在無從下手的時候,可以從app上測測,除了平時的APP抓包,我們還可以逆向app從而找到一些沒人懟過api或者服務器。

首先關于app的逆向方面,我推薦兩個工具

apktools和Android逆向助手

我們之間用apktools逆向app即可

apktool d app-release.apk

在逆向之后會發現文件夾里有smali_classes文件夾,這里存放了一些后綴為.smali文件,

在這里可以找到一些url,但是由于內容太多,一個個點開很麻煩,我寫了個小python腳本,把里面的url提取出來

!!不過注意我這個腳本跑的挺慢的,例如smali_classes1 smali_classes2,腳本放在這種里面的文件夾內,不然要跑多久我也不知道!!

get_url.py python2

poYBAGMn3s-AZo6QAAGB1qWL0w0408.jpg

然后會得到一個都是url的文件,對其測試或許可以找到一些漏洞

1f521a76-37c8-11ed-ba43-dac502259ad0.jpg

當然在這里測的時候,找到了一些api訪問要帶參數,關于參數可以用一款叫Android逆向助手,先點擊提取dex然后再dex轉jar

然后ctrl+shift+s就可以全局搜索url,然后讀他源碼來看看需要傳入什么參數

1f717718-37c8-11ed-ba43-dac502259ad0.jpg

關于目錄爆破的一點小腳本

在查找到一些子域名之后,不妨之間爆破一些他的目錄,有時候可能會有意外發現

我會在我的服務器上運行一個小shell腳本來對這些子域名進行目錄掃描,我用的是dirsearch

dir.sh


poYBAGMn3uiAARwzAAA1dhUTXEg207.jpg

目錄下有url這個文件,他存放著一些我們的url,可以是平時的子域名,也可以是上面的逆向出來的一些url,dirsearch一般不用太長時間就可以跑完,掃崩了的情況可以用timeout來限制他跑一次的時間,這樣就不怕卡死了。

dirsearch掃描結果在reports文件夾下,可以切換進去

然后用個類似上面的腳本來把這些掃描結果整合在一起

reports.py


pYYBAGMn3wSAHrEhAAEp-XlS6O4125.jpg

然后得到掃描結果rs,txt 這樣就可以直接查看所有掃描結果了

小弟不才,不會太多自動化的東西,只能用點小腳本來代替重復勞動,第一次發帖,大佬們多多包涵。

審核編輯:劉清

聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。 舉報投訴
  • API
    API
    +關注

    關注

    2

    文章

    1499

    瀏覽量

    61968
  • Android系統
    +關注

    關注

    0

    文章

    56

    瀏覽量

    13492
  • python
    +關注

    關注

    56

    文章

    4792

    瀏覽量

    84631

原文標題:關于SRC挖掘的一點小腳本

文章出處:【微信號:菜鳥學信安,微信公眾號:菜鳥學信安】歡迎添加關注!文章轉載請注明出處。

收藏 人收藏

    評論

    相關推薦

    APM32F411板的python+pyocd命令行操作

    前段時間學習了一下如何使用pyocd配合APM32F411VCTINY板在命令行給它進行各種騷操作,在使用段時間后就想著:pyocd是基于python的,那是不是也可以使用
    的頭像 發表于 10-18 16:21 ?244次閱讀
    APM32F411板的<b class='flag-5'>python</b>+pyocd命令行操作

    利用Python腳本登錄到交換機并創建VLAN

    本文將詳細介紹如何利用Python腳本登錄到交換機并創建VLAN。
    的頭像 發表于 08-12 17:59 ?575次閱讀

    使用Python腳本備份華為交換機的配置信息

    在現代網絡管理中,備份交換機的配置信息是項至關重要的任務。備份可以確保在交換機發生故障或配置錯誤時,能夠迅速恢復到之前的工作狀態。本文將詳細介紹如何使用Python腳本備份華為交換機的配置信息。
    的頭像 發表于 08-12 17:50 ?559次閱讀
    使用<b class='flag-5'>Python</b><b class='flag-5'>腳本</b>備份華為交換機的配置信息

    python寫驗證環境cocotb

    本文介紹了cocotb的安裝、python tb文件的寫法、用xrun仿真cocotb的腳本等,我們來看看體驗如何。
    的頭像 發表于 07-24 09:38 ?535次閱讀
    用<b class='flag-5'>python</b>寫驗證環境cocotb

    ubuntupython ver 2.7.6)運行python demo_server.py后無反應怎么解決?

    to device, then start mesh demo. 第步中 Run demo_server.py on the computer 請問此demo_server.py作用? 另外,ubuntu
    發表于 07-22 08:20

    歡創播報 支付寶“碰一下”正式發布

    1 支付寶“碰一下”正式發布 近日,在支付寶開放日上,支付寶宣布升級條碼支付體驗,推出“支付寶碰一下”,用戶無需展示付款碼,解鎖手機碰一下商家收款設備,最快步完成支付。據介紹,“碰
    的頭像 發表于 07-11 11:32 ?880次閱讀
    歡創播報  支付寶“碰<b class='flag-5'>一下</b>”正式發布

    ESP32如何加自定義Python庫?

    我看官方有提供Micropython的bin文件,但我想根據自己外設擴充一下Python庫,這個應該從哪里入手? 之前做過RTT系統的python庫擴充,RTT有提供Micropython的源代碼,直接在里面加自己的庫就行 ES
    發表于 06-18 06:27

    用離線安裝器安裝的idf,其創建的Python虛擬環境無激活腳本是怎么回事?

    如題,用離線安裝器安裝的idf,其創建的Python虛擬環境無激活腳本,具體如下圖所示: 反而用vscode插件安裝的idf有,如下圖:vscode插件安裝的idf的Python虛擬環境 提問:沒有
    發表于 06-11 06:49

    行車記錄儀和應急啟動電源?“超級電容”了解一下

    行車記錄儀和應急啟動電源?“超級電容”了解一下應急啟動電源+超級電容高倍率鋰電的應急啟動電源,般都會附帶充電寶、照明等功能,生怕自己被冷落。而超級電容的優勢恰恰是應急啟動電源最需要的,尤其對于北方
    的頭像 發表于 03-15 09:55 ?1224次閱讀
    行車<b class='flag-5'>記錄</b>儀和應急啟動電源?“超級電容”了解<b class='flag-5'>一下</b>

    超級電容了解一下行車記錄儀和應急啟動電源?

    超級電容了解一下行車記錄儀和應急啟動電源?它們無例外都采用了“高倍率”鋰電池,特點是放電功率比普通鋰電高很多,缺點是比普通鋰電還要短命(充放電循環次數更低)。你以為它的結局就是“過勞死”嗎?不!從
    的頭像 發表于 03-11 08:59 ?1410次閱讀
    超級電容了解<b class='flag-5'>一下</b>行車<b class='flag-5'>記錄</b>儀和應急啟動電源?

    焊接過程監控記錄

    、智能診斷、智能排產以及質量控制過程的自動記錄。 目前,部分企業焊接人員的能力參差不齊,導致焊工對工藝執行存在偏差,從而嚴重影響焊接質量。德州迪格特電子科技有限公司開發的焊接過程監測系統,基于焊機設備的智能
    的頭像 發表于 02-02 16:25 ?599次閱讀
    焊接<b class='flag-5'>過程</b>監控<b class='flag-5'>記錄</b>

    如何使用linuxgdb來調試python程序

    如何使用linuxgdb來調試python程序? 在Linux,可以使用GDB(GNU調試器)來調試Python程序。GDB是個強大的
    的頭像 發表于 01-31 10:41 ?2595次閱讀

    通過Python腳本實現WIFI密碼的自動猜解

    本文將記錄學習如何通過 Python 腳本實現 WIFI 密碼的自動猜解。
    的頭像 發表于 01-25 10:46 ?3428次閱讀
    通過<b class='flag-5'>Python</b><b class='flag-5'>腳本</b>實現WIFI密碼的自動猜解

    如何使用Python進行圖像識別的自動學習自動訓練?

    圖像識別的自動學習和自動訓練。 首先,讓我們了解一下圖像識別的基本概念。圖像識別是指通過計算機程序識別和理解圖像內容的過程。自動學習和自動訓練是指計算機通過觀察和學習數據,自動提取特征并訓練模型來實現圖像識別的能力。 在Python
    的頭像 發表于 01-12 16:06 ?578次閱讀

    記錄RocketMQ在centos7上的安裝過程

    本文記錄RocketMQ在centos7上的安裝過程,沒有技術的探討,僅僅是安裝記錄,以作備忘。
    的頭像 發表于 01-02 11:41 ?1599次閱讀
    <b class='flag-5'>記錄</b>RocketMQ在centos7上的安裝<b class='flag-5'>過程</b>
    主站蜘蛛池模板: 亚洲伊人国产| 人人模人人干| 精品伊人久久久| 国产亚洲精品线视频在线| 成人特级毛片| seyeye高清视频在线| 97国产视频| 99re2.久久热最新地址| 91popny蜜桃臀| 9988电影网| 99久久999久久久综合精品涩| 在线欧美 精品 第1页| 中文字幕午夜乱理片| 中文字幕天堂久久精品| 最近在线视频观看2018免费| 511麻豆视传媒精品AV| 99麻豆精品国产人妻无码| 99热久久精品国产一区二区| free乌克兰性xxxxhd| 超碰在线视频| 父亲猜女儿在线观看| 国产精品久久vr专区| 国产中的精品AV一区二区| 国产最新精品亚洲2021不卡| 簧片在线免费观看| 久久影院午夜理论片无码| 美女全光末满18勿进| 欧美在线亚洲综合国产人| 涩里番app黄版网站| 亚洲 欧美 日韩 精品 自拍 | 国产精品永久免费| 国产亚洲制服免视频| 久久精品视频3| 妺妺窝人体色777777野大粗| 日本xxxx19| 我在厨房摸岳的乳HD在线观看| 羞羞答答dc视频| 在线观看免费小视频| sao虎影院桃红视频在线观看| 国产福利不卡在线视频| 近亲乱中文字幕|