大家好,我是阿萨。今天总结下常见APP测试场景。新手测试,直接照搬即可。完全涵盖日常所有测试场景 安装卸载测试 安装和卸载是否可以在不同的手机系统环境中完全运行。 UI Te...
IP属地:北京
-
移动端APP测试用例
-
GXYCTF--PingPingPing&BabySqli说来惭愧,之前12月份初报了GWYCTF,结果到了比赛的时候又因为复习忙的焦头烂额,所以一道题目都没看。刚好因为题目难度是针对校内招新的,我就现在复现下吧:题目复现地址:ht...
-
-
上海电信 中兴 F460 光猫密码查看
最近搬家,又遇到新的路由器了... 爬楼很长时间,发现 网页后台[http://192.168.1.1/web_shell_cmd.gch]命令查密码已经被修复 切换配置[h...
-
APP渗透技巧 | 逆向app破解数据包sign值,实现任意数据重放添加前言 登场的目标虽不是SRC,但是整个漏洞的利用手法很有学习意义。目前在很多大厂的http数据包中都会添加sign值对数据包是否被篡改进行校验,而sign算法的破解往往是我们...
-
Python爬虫进阶之APP逆向(三)
最近有朋友在做新闻资讯类的 app 爬虫,也许大多数人都会认为,一个新闻资讯 app 不会有什么反爬吧。 恰恰相反,当你想爬一条新闻的时候都有请求参数加密,可见现在反爬的严重...
-
-
【APP 逆向百例】Frida 初体验,root 检测与加密字符串定位声明 本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均...
