- 博客(21)
- 资源 (10)
- 问答 (2)
- 收藏
- 关注
原创 Montoya新建带GUI的BurpSuite插件
使用 Idea IDE 的Swing UI设计器,新建一个GUI窗体。根据自己需求利用Montoya扩展接口编写BurpSuite插件。
2024-09-10 09:36:17 249
原创 Legacy接口编写BurpSuite插件
在burp目录下新建类BurpExtender.java,必须是在burp目录下。其他目录旧版BurpSuite认不出来。使用 Idea IDE 的Swing UI设计器,新建一个GUI窗体,就可以方便设计GUI页面了。下面可以根据自己需求利用BurpSuite Legacy扩展接口编写BurpSuite插件了。
2024-09-10 09:45:47 216
原创 Android Device Monitor运行报错解决方案
我用的jdk17和jdk11的话,版本太高了,DDMS会报错,报错信息如下:!!!!STACK 0!!!STACK 1最后没办法整了一个jdk 1.8,完美解决:
2023-08-27 21:55:05 709
原创 Sublime Text激活
3、搜索80 78 05 00 0f 94 c1更改为c6 40 05 01 48 85 c9(第一个匹配到的)2、打开sublime text4安装目录选择文件sublime_text.exe。4、保存文件命名为sublime_text.exe并替换原文件。
2023-06-09 15:24:22 686
原创 Pixel XL刷机后一直无法跳过wifi网络设置
Pixel XL刷机后进入网络设置,无法跳过,怎么换WiFi都不行,最后手机卡都拔了插到手机上,还是不行。
2023-04-24 18:46:40 1006
原创 BurpSuite引入新建插件报错Extension class is not a recognized type解决方案
解决BurpSuite加载插件报错问题。
2023-04-23 13:21:05 2654
原创 Xray工具使用(一)
xray简介xray 是一款功能强大的安全评估工具,主要特性有:检测速度快。发包速度快; 漏洞检测算法高效。 支持范围广。大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持。 代码质量高。编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。 高级可定制。通过配置文件暴露了引擎的各种参数,通过修改配置文件可以极大的客制化功能。 安全无威胁。xray 定位为一款安全辅助评估工具,而不是攻击工具,内置的所有
2022-04-27 15:43:57 3022
原创 jQuery DOM XSS漏洞
JQuery DOM方法中XSS漏洞:<html class=" -webkit- js flexbox canvas canvastext webgl no-touch geolocation postmessage websqldatabase indexeddb hashchange history draganddrop websockets rgba hsla multiplebgs backgroundsize borderimage borderradius boxshadow
2022-01-19 16:37:13 1203
原创 JQuery XSS漏洞(CVE-2020-11022/11023)
该漏洞源于WEB应用缺少对客户端数据的正确验证。影响版本:1.2.0 <= jquery < V 3.5.0测试代码:<!DOCTYPE html><html><head> <meta charset="utf-8"> <title>jQuery XSS Examples (CVE-2020-11022/CVE-2020-11023)</title> <script sr.
2022-01-19 11:25:25 2869
原创 Xposed无法下载full.xml.gz报错解决方法
我从官网下载的xposedinstaller_3-1-5-apk,安装之后,获取模块内容的时候出错。报错内容如图所示报错原因报错地址是因为采用了HTTP协议,修改为HTTPS:https://dl.xposed.info/repo/full.xml.gz即可。修改方式使用工具修改smali语言中链接地址中下载地址,修改为https即可,如图所示:修改完成后,将apk包重新编译打包,安装即可解决问题,如图所示:...
2021-08-25 14:16:19 3204 2
原创 Android手机命令获取CPU架构
ADB连接手机,执行命令:adb shell getprop ro.product.cpu.abi如图所示:
2021-08-19 16:23:28 538
原创 微信小程序wxapkg包反编译(wxappUnpacker)
安装nodejsnodejs官网下载地址:https://nodejs.org/en/download/下载的版本为node-v16.6.1-x64.msi安装成功,如图所示:安装如下模块:npm install esprimanpm install css-treenpm install cssbeautifynpm install vm2npm install uglify-esnpm install js-beautifynpm install escodegen
2021-08-18 17:28:46 2921
原创 frida-dexdump工具实现APK脱壳
目录准备python3环境安装firda安装frida-server安装frida-dexdumpAPP脱壳操作准备python3环境下载地址:python-3.9.6-amd64.exe安装python模块,执行命令:pip3 install clickpip3 install backports.shutil-get-terminal-size安装firdapip3 install frida==15.0.2pip3 install fri..
2021-08-18 11:11:51 979
BurpSuite之HaE插件配置文件
2023-01-30
xposed安装了Justtrustme模块后,手机无法上网了是怎么回事,求解答?
2021-08-25
frida-dexdump进行脱壳时,测试机就会重启,是什么原因导致?
2021-08-18
TA创建的收藏夹 TA关注的收藏夹
TA关注的人