在进行黑客攻击的时候是关注两点,第一点是破解登录,第二点是获取数据
基础工具的使用
- selenium爬虫知识
- appium爬虫知识
- android adb命令
- HTML PLUS或者android硬件部分知识
- frp或者ngrok内网穿透知识
- BurpSuit抓包工具
- 能够调试JS代码,分析常见加密方式
首先用hydry进行暴力破解的时候,
-
第一,注意账户风控,所以这里需要线程数量控制
-
第二,密码分为这么几个部分,
- 第一,基础的密码字典,开源的密码字典,撞库的密码字典
- 第二,用sqlmap进行数据库注入,通过查询数据库字段分析密码
- 第三,使用crunch生成密码字典
-
第三,进入软件后台,通常进行ip与域名相互转化
- 第一,使用nmap进行嗅探
- 第二,使用常见的/login/admin等常见二级域名
-
第三,注意多开虚拟机,用多个系统进行矩阵破解密码
-
第四,使用MSF或者metasploit等工具进行木马病毒投放,然后查看相册,查看通讯录等进行密码分析。
masterGo进行布局的时候,注意留白!!!
还有两个规范一个是ant design mobile规范和materialUI规范以及IOS规范
callable和runable区别是,runnable不需要返回值通常和Thread搭配,callable需要返回值通常和线程池搭配
- 线程池
public class ThreadPool {
public String AsyncCallable(){
ExecutorService service = Executors.newCachedThreadPool();
Future<String> future=service.submit(new TaskSet());
return "AsyncCallable";
}
}
- 任务集
public class TaskSet implements Callable<String> {
@Override
public String call() throws Exception {
//耗时操作
Thread.sleep(5000);
return "";
}
}
@configuration/@Bean与反射技术,这两个都能对第三方包的方法获取使用。
