资源分享 Xserver:一款无需拖壳逆向即可解密APP的通信数据包插件 背景 相信很多小伙伴在日常APP安全测试的过程中都会遇到数据包被加密的情况,如 对于像我这种不会拖壳、逆向的菜鸡来说,是很痛苦的,frida的hook老是不成功,写的代码总是运行不起来,别说有多痛苦了... 枫少@KillBoy2020年6月30日 8,512 4 阅读全文
资源分享 一文带你了解溢出漏洞 溢出漏洞说白了就是对边界没有检验,而导致原先不应该在这里的数据反而阴差阳错的出现在了这里。 我大体的对溢出漏洞分为了两种: 数据溢出和缓冲区溢出 第一种数据溢出应用场景主要是针对外挂和破解... 枫少@KillBoy2020年6月30日 4,400 评论 阅读全文
资源分享 BurpCrypto: 万能网站密码爆破测试工具 在Web渗透测试中有一个关键的测试项:密码爆破。 目前越来越多的网站系统在登录接口中加入各式各样的加密算法,依赖于BurpSuite中的那些编码方式、Hash算法已经远远不够,这里给大家介绍一款支持A... 枫少@KillBoy2020年6月29日 5,401 评论 阅读全文
资源分享 使用yarGen提取Linux恶意脚本特征 Linux下的恶意软件多为sh脚本,且由于使用的命令大同小异(均为下载文件、运行进程、创建定时任务、写ssh后门等操作),经常难以分辨恶意sh脚本是属于哪个病毒家族的。 遇到这种情况,使用yara规则... 枫少@KillBoy2020年6月27日 3,813 评论 阅读全文
资源分享 IoT设备网络数据包抓包改包环境搭建分享 一、路由器上进行抓包 这部分主要还是比较底层的抓包。这里就不过多的介绍了,毕竟好多大神的文章都写的很详细,主要内容还是以第三为主。 ssh 或者其他方式登陆openwrt的终端模式, 抓包命令大概这几... 枫少@KillBoy2020年6月26日 4,456 评论 阅读全文
资源分享 用BurpSuit的Brida自定义插件搞定加密签名算法 Frida是一款非常强大的框架,其可向Windows、MacOS、Linux、iOS、Android,QNX的应用中注入Javascript,进而拦截应用传输的数据。本文仅使用到其中少部分功能,更多可... 枫少@KillBoy2020年6月26日 4,375 评论 阅读全文
资源分享 Enumy:一款功能强大的Linux后渗透提权枚举工具 Enumy Enumy是一款功能强大的Linux后渗透提权枚举工具,该工具是一个速度非常快的可移植可执行文件,广大研究人员可以在针对Linux设备的渗透测试以及CTF的后渗透阶段利用该工具实现权限提升... 枫少@KillBoy2020年6月25日 4,096 评论 阅读全文
资源分享 FOFA搜索结果提取技术分析 前言:脚本和文档都是老早就写好的,这周发现fofa新版出来了,就把旧版的薅羊毛完整脚本分享给大家。文章主要是介绍这种脚本的编写思路,给编程新手提供一个思路参考,比起 requests+re ... 枫少@KillBoy2020年6月23日 3,599 评论 阅读全文
资源分享 Chepy:一款基于CyberChef工具的Python库&命令行实现 Chepy是一款基于CyberChef工具的Python库&命令行实现,它是一个Python库/命令行,实现了跟CyberChef工具相同的功能。 Chepy是一个带有完整命令行接口的Pyth... 枫少@KillBoy2020年6月12日 4,034 评论 阅读全文
资源分享 技术讨论 | 利用Python程序实现某OA系统的自动定位 前言 本文介绍了笔者通过python程序实现某OA系统自动考勤打卡功能及相关逻辑原理的解析。 Github:https://github.com/cahi1l1yn/eChecker 声明:本程序仅供... 枫少@KillBoy2020年6月12日 6,418 1 阅读全文