问题描述android7.0为分界点这个版本以上的程序是可以自己设置证书是否可信,也就是说这个是应用级别的可信证书，你系统里安装啦也是没用的,如果是自己开发的app可以在自己的app配置项里配置可信度，如果是第三方的app就只能用下面方法啦1、通过使用Xposed的JustTrustMe模块来信任所有的证书，下载地址 https://github.com/Fuzion24/JustTru

1、搜索内存的工具用的最多的也就是CE(CheatEngine),这款工具是delphi编写的,用到的API有OpenProcess,ReadProcessMemory,WriteProcessMemory,VirtualQueryEx这几个API,OpenProcess是必须的(不讲R0),MSDN上说,Read/Wirte一个进程虚拟内存时,要先打开进程,带有读写虚拟内存权限才行,Virtua

aes加密方法在不同的语言中实现方式上填充方式是不同的,所以就导致啦使用中的一些麻烦，具体的原因请自行查找各种语言实现的时候用的是哪种填充方式就可以啦。网上关于aes的加密文章已经很多啦但是很乱，每次到自己用的时候就像大海捞针一样！！！下面整理啦下个通用的实现方法,使用PKCS的方式来padding

可以直接使用下面这个软件实现功能HttpProxy拦截保存下载保存请求报文打开请求前事件函数里添加如下代码保存内容到本地D盘if (oSession.fullUrl.Contains("api.huoshan.com")){    

特别注意注意android7.0及以上版本,系统即便安装了证书，应用本身是可以选择信任和不信任的。主动权从系统移到的各个应用本身,也就是说如果应用不信任你安装的证书,也是抓不了包的详细看这里 https://developer.android.com/training/articles/s

伪静态RewriteCond %{SERVER_PORT} !^443$  RewriteCond %{REQUEST_URI} !^/admin.php  RewriteRule ^(.*)$ https://%{SERVER_NAME}/index.php/$1 [R=301,NC,L

随着各浏览器安全功能的提高，前端防御面临的问题也没有之前那么复杂，但浏览器的防御措施并不能百分百的保证网站的安全。浏览器的XSSAuditor，使得反射型xss几乎被废；CSP(Content-Security-Policy)、X-XSS-Protection可以禁止不可信源的脚本执行！无疑，这对x

0x00背景首先呢安装好AcunetixWebVulnerabilityScanner，然后我们需要WVS公开的小小的SDK，下载地址：http://www.acunetix.com/download/tools/WVSSDK.zip，下载好了后解压bin目录下的WVSS.exe到WVS安装目录下面

CSRF说明CSRF（Cross-siterequestforgery），中文名称：跨站请求伪造，也被称为：oneclickattack/sessionriding，缩写为：CSRF/XSRF。攻击者可以盗用你的身份，以你的名义发送恶意请求。如图：攻击条件简单的理解下就是,比如你登陆一个网站后台管理

iis默认会返回如下的头部信息首先移除server这个头，要下载一个工具(MicrosoftUrlscanFilter)400多k,并且是分32和64位的,(微软官方出的东西肯定无害)http://www.microsoft.com/en-us/search/DownloadResults.aspx