背景 相信很多小伙伴在日常APP安全测试的过程中都会遇到数据包被加密的情况,如 对于像我这种不会拖壳、逆向的菜鸡来说,是很痛苦的,frida的hook老是不成功,写的代码总是运行不起来,别说有多痛苦了...
2020年6月30日 279 评论
资源分享
Xserver:一款无需拖壳逆向即可解密APP的通信数据包插件
2020年6月30日 279 评论
资源分享
2020年6月30日 279 评论
资源分享
一文带你了解溢出漏洞
溢出漏洞说白了就是对边界没有检验,而导致原先不应该在这里的数据反而阴差阳错的出现在了这里。 我大体的对溢出漏洞分为了两种: 数据溢出和缓冲区溢出 第一种数据溢出应用场景主要是针对外挂和破解...
2020年6月30日 178 评论
资源分享
BurpCrypto: 万能网站密码爆破测试工具
在Web渗透测试中有一个关键的测试项:密码爆破。 目前越来越多的网站系统在登录接口中加入各式各样的加密算法,依赖于BurpSuite中的那些编码方式、Hash算法已经远远不够,这里给大家介绍一款支持A...
2020年6月29日 227 评论
资源分享
使用yarGen提取Linux恶意脚本特征
Linux下的恶意软件多为sh脚本,且由于使用的命令大同小异(均为下载文件、运行进程、创建定时任务、写ssh后门等操作),经常难以分辨恶意sh脚本是属于哪个病毒家族的。 遇到这种情况,使用yara规则...
2020年6月27日 199 评论
资源分享
IoT设备网络数据包抓包改包环境搭建分享
一、路由器上进行抓包 这部分主要还是比较底层的抓包。这里就不过多的介绍了,毕竟好多大神的文章都写的很详细,主要内容还是以第三为主。 ssh 或者其他方式登陆openwrt的终端模式, 抓包命令大概这几...
2020年6月26日 237 评论
资源分享
用BurpSuit的Brida自定义插件搞定加密签名算法
Frida是一款非常强大的框架,其可向Windows、MacOS、Linux、iOS、Android,QNX的应用中注入Javascript,进而拦截应用传输的数据。本文仅使用到其中少部分功能,更多可...
2020年6月26日 298 评论
资源分享
Enumy:一款功能强大的Linux后渗透提权枚举工具
Enumy Enumy是一款功能强大的Linux后渗透提权枚举工具,该工具是一个速度非常快的可移植可执行文件,广大研究人员可以在针对Linux设备的渗透测试以及CTF的后渗透阶段利用该工具实现权限提升...
2020年6月25日 263 评论
资源分享
FOFA搜索结果提取技术分析
前言:脚本和文档都是老早就写好的,这周发现fofa新版出来了,就把旧版的薅羊毛完整脚本分享给大家。文章主要是介绍这种脚本的编写思路,给编程新手提供一个思路参考,比起 requests+re ...
2020年6月23日 297 评论
资源分享
Chepy:一款基于CyberChef工具的Python库&命令行实现
Chepy是一款基于CyberChef工具的Python库&命令行实现,它是一个Python库/命令行,实现了跟CyberChef工具相同的功能。 Chepy是一个带有完整命令行接口的Pyth...
2020年6月12日 530 评论
资源分享
技术讨论 | 利用Python程序实现某OA系统的自动定位
前言 本文介绍了笔者通过python程序实现某OA系统自动考勤打卡功能及相关逻辑原理的解析。 Github:https://github.com/cahi1l1yn/eChecker 声明:本程序仅供...
2020年6月12日 632 1
