ページ 34-安全性プログラミングチュートリアル: 安全性オンラインで学ぶ-php.cn

Article Tags

安全性

ホームページ

Technical articles

運用・保守

安全性

署名アルゴリズムに基づくシンプルで安全な API 認証メカニズムとは何ですか?

私が広告システムに取り組んでいたとき、接続したほとんどのプラットフォームの広告システムはインターフェイスを承認するためにトークンを使用していることがわかりましたが、このトークンは変更されずに広告主によって提供されたものであり、これはストリーキングインターフェイスであると言えます。ただし、この種のインターフェイスには高度なセキュリティ要件はなく、悪意のある呼び出しを防止し、チャネルの ID を確認することしかできません。昨年、著者は、内部サービスのオープンインターフェイスとサードパーティシステムコールの統合承認管理を提供する API 統合承認プラットフォームについて書きました。管理インターフェイスの承認を容易にすること以外に、他の目的はありませんが、導入にはコストがかかります。これはおそらく私がこれまでに行った中で最も無意味なプロジェクトです。今回紹介した API 認証機構も、より広く使われている API インターフェース認証機構である可能性があり、筆者は以前 WeChat の決済機能を行っていたことを思い出しました。

May 18, 2023 am 10:49 AM

API

idaPro がアプリ復号化 lua スクリプトを分析する方法

前の idaPro デバッグまたはフックを通じて、xxtea 復号化キーを取得できます。署名の場合は、元のファイルを直接開くことができます。署名値: byds を確認できます。したがって、xxtea 復号化ツール (GitHub のソースコードからコンパイル可能) を使用して復号化を試みることができます。 xxtea による復号後の lua スクリプトはまだプレーンテキストではありません。以前、cocos2d フレームワークのソースコードとマスター APK のデコード結果に基づいて xxtea 暗号化が使用されていると判断し、アプリの Lua スクリプトにも署名値があり、それが xxtea 暗号化方式であることを確認しましたが、

May 18, 2023 am 08:34 AM

AppluaidaPro

IPアドレスの解析と適用方法

1. IP アドレス 1. IPV4 は 32 ビットの 2 進数で構成されます 2. IP アドレスは 2 つの部分で構成されます: ネットワークビット + ホストビット 3. IP アドレスの分類: カテゴリ範囲ネットワークビットとホストビット A1-126 ネットワーク + メイン+ メイン + メイン B128-191 ネットワーク + ネットワーク + メイン + メイン C192-223 ネットワーク + ネットワーク + ネットワーク + メイン D224-239 マルチキャストアドレス E240-254 科学研究 2. プライベートネットワークアドレス A10.0.0.0~10.255.255.255B172、 16.0 .0～172.31.255.255C192.168.0.0～192.168.255.255 3. サブネットマスクサブネットマスクは、IP アドレスのネットワークビットとホストビットを区別するために使用され、ネットワークビットは連続した 1 で表されます。

May 17, 2023 pm 10:55 PM

ip地址

ベトナムの APT 攻撃サンプルを詳細に分析する方法

1. はじめに APT はセキュリティ分野でホットな話題になっています。イレブンパスの子会社であるイノベーションラボラトリオは、4 月に「Docless Vietnam APT」レポートを発行しました: 上記の情報には、いくつかの悪意のある電子メールがベトナム政府に属するメールボックスに送信されたことが検出されたことが記載されています。このベトナムの電子メールの日付は 3 月です。 2019 年 13 日。このメールはベトナム政府内部から送信された可能性があり、不審な要素が含まれているため、何者かが治安部門に送信した可能性も否定できません。 TKCTquyInam2019.doc.lnk.malw のサンプル情報は次のとおりです。写真 1: TKCTquyInam2019.doc.lnk.m

May 17, 2023 pm 10:26 PM

apt

APP アプリケーションでハードコードされたパスワードの漏洩を発見するための APK ファイルの静的分析の分析例

今日共有する記事は、Android APP の静的分析です。安全でないストレージと APP のハードコードされたパスワードの漏洩の問題により、SMS 管理システムにログインし、SMS インターフェイス構成をハイジャックする可能性があります。以下は関連する分析と研究です。はじめに公開テストプロジェクトの範囲には、関連メーカーの特定の Android APP が含まれるため、この APP を Android 携帯電話にダウンロードし、静的分析のために APK ファイルを取り出しました。推奨される 2 つのネイティブで高速な APK ダウンロード URL は次のとおりです: https://apk.support/apk-downloader https://apkpure.com/ APK ファイルを取得した後、それを処理する必要があります。

May 17, 2023 pm 09:16 PM

Appapk

Android の基本的なリバースエンジニアリングはあまり適切に実装されていません

0x01Activity ジャンプデモはまだ最後のデモですが、今回はボタンのロジックを変更してジャンプするように変更します。新しいアクティビティを構築するジャンプアクティビティここで新しいアクティビティにジャンプします。インテントを使用してジャンプします。これはキャリアに相当します。具体的なコードは次のとおりです: Intenti=newIntent(MainActivity.this,Main2Activity.class);startActivity(i); apk テストを生成するためのロゴを設定します 0x02Androidmanifest.xml の説明まず Androidm を見てみましょう

May 17, 2023 pm 08:22 PM

Android

Android マテリアルデザインのアプリケーションメソッドとは何ですか?

1: 上にスライドすると上部の背景画像がゆっくり消え、タイトルが停止します 1.1: 前回追加した依存関係を CoordinatorLayout に設定します以前の記事で既に説明したのでここでは繰り返しません。 Layout CollapsingToolbarLayout (折りたたみツールバーレイアウト) では、上のレンダリングでツールバーが上にスライドし、画像が折りたたまれていることがわかります。これはアニメーション効果です。電源がなければマテリアルデザインライブラリの場合は、これを自分たちで作成したでしょう。レンダリングで何が使用されているかを分析しましょう。色付きのテキスト、Apple の背景画像、およびフローティングボタン (Collapsin に吸着されている) を見てください。

May 17, 2023 pm 07:28 PM

AndroidMaterialDesign

Windows ワームウイルスを解決する方法

0x00 はじめにこのワームは非常に古いコンピュータウイルスです。通常はネットワークを通じて広がる自己完結型のプログラム (またはプログラムのセット) です。新しいコンピュータに侵入するたびに、このコンピュータ上に存在します。次のコピーを作成します。それ自体が自動的に実行され、独自のプログラムが自動的に実行されます。一般的なワーム: Panda Burning Incense Virus、Shock Wave/Shock Wave Virus、Conficker Virus など。 0x01 緊急シナリオある朝、管理者は出口ファイアウォールで、内部ネットワークサーバーが海外 IP へのアクティブな接続を開始し続けていることを発見しました。内部ネットワーク環境は外部ネットワークに接続できず、それを把握する方法がありませんでした。 0x02 イベントは、出口ファイアウォールで確認されたサーバーのイントラネット IP を分析します。まず、ウイルスに感染したホストをイントラネットから切断し、次にサーバーにログインし、D-shield_web スキャンを開いて確認します。

May 17, 2023 pm 07:22 PM

window

IPアドレスを分類してサブネットを分割する方法

IP は 32 ビットの符号なし整数であり、範囲は 0.0.0.0 ～ 255.255.255.255 です。具体的には、IP はネットワーク番号 + ホスト番号の 2 つの部分で構成されます。ネットワーク番号が同じ場合は、ネットワーク内にあることを意味します。セグメントでは、Mac データフレームを使用して直接通信できます。ネットワーク番号が与えられると、ホスト番号はすべて 0、IP はネットワークアドレスを表し、ホスト番号はすべて 1、IP はブロードキャストアドレス、IP の表現を表します。アドレス: xxxxxxxx.xxxxxxxx.xxxxxxxx.xxxxxxxx|--net--| ---------host-----|クラス A のネットワーク番号アドレスは 0 から始まり、クラス B アドレスのネットワーク番号は 10 から始まり、クラス C アドレスのネットワーク番号は 10 から始まり、11 になります。

May 17, 2023 pm 07:01 PM

ip地址

Django の開発と攻撃および防御のテストはどのようなものですか?

1. 基本的な Django 開発では、ブログ用に 1.8.2 を使用していました。まだマシンにインストールしていたので、それを引き継いで使用しました。もちろん、新しいバージョンでは多くのバグが修正されます。この記事は入門章に関するものです。 1. ダウンロード、インストール、起動 #Download djangopipinstalldjango==1.8.2-ihttps://pypi.mirrors.ustc.edu.cn/simple/#フォルダーを作成して仮想環境をアクティブ化 virtualenvdjango_democddjango_demosourcebin/activate#保存するフォルダーを作成ジャンゴファイル mkdi

May 17, 2023 pm 06:11 PM

django

Juniper JunOS PPPOE 構成を実装する方法

1) PPPOE ダイヤルアップインターフェイスの物理インターフェイスとしてインターフェイス fe-0/0/1 を選択し、それを pppoesesetinterfacesfe-0/0/1unit0encapsulationppp-over-ether にカプセル化します2) PPPOE インターフェイスの PP0.0 パラメータを設定します setinterfacespp0unit0pppoe -optionsunderlying-interfacefe-0/ 0/1.0setinterfacespp0unit0pppoe-optionsidle-timeout0setinterfacespp0unit0pppoe-

May 17, 2023 pm 05:55 PM

juniperpppoejunos

Codeql が Cookie が httponly を有効にしない問題を分析する方法

はじめに今日、私たちは codeql を使用して「Cookie が httponly で有効になっていない」などのセキュリティ問題を分析し、codeql の使用法を深めます。応答が良好な場合は、Vulnerability-goapp で他の脆弱性を調査することを検討できます。 go プログラムを分析するときは、codeql-go 記述監査オブジェクト Vulnerability-goapp: VulnerablegolangWebapplicationforeducation を追加でダウンロードする必要があります。変更: このプロジェクトのすべての Cookie は http のみに設定されていないため、比較はできません。そのため、最初に変更する必要があります。いくつかのクッキーの中に

May 17, 2023 pm 05:25 PM

cookiehttponlycodeql

DeRPnStiNK ターゲットマシン侵入事例分析

DeRPnStiNK ターゲットマシンの侵入初心者向けの実験環境として、インターネットから DeRPnStiNK ターゲットマシンを見つけて、このターゲットマシンを使用して侵入実験を行いました。ターゲットマシンをオンラインでダウンロードした後、ネットワークカード構成にデフォルトのブリッジモードを使用してください。攻撃対象のサーバーとの通常の通信を確保するには、kali 攻撃マシンもブリッジモードである必要があることに注意してください。まず、攻撃されたサーバーのアドレスがわからない場合は、図に示すように、ホスト検出を実行して自分の IP アドレス 192.168.50.76 を確認する必要があります。 nmap または netdiscover を使用してネットワーク検出を実行します。コマンドは次のとおりです。次のように: nmap–sP192.168.50 .0/24(

May 17, 2023 pm 04:56 PM

DeRPnStiNK

NetScalerのバージョンをアップグレードする方法

1. NetScaler バージョンアップグレード手順の要件: シェルモードで NetScaler をアップグレードする [トポロジ] 2. アップグレード前の準備バージョンアップグレードに必要なバージョンファイルを準備するブラウザを使用して https://www.citrix.com/downloads/netscaler-adc/ を開きます3. アップグレードプロセス中に、SSH ツールを使用して NetScaler にログインし、現在のバージョン情報を表示します。 SFTP ツールを使用して、アップグレードパッケージを NetScaler の /var/nsinstall/build-11.1-54.14 ディレクトリにアップロードします。

May 17, 2023 pm 04:52 PM

netscaler