- 博客(3)
- 收藏
- 关注
RSS订阅原创 虚拟机快照绕过软件试用机制
部分软件会有免费试用的功能,往往在试用完后收费,正常情况下要删除/修改对应的配置文件才能再次免费使用,但是往往在查找配置文件时就出问题,要么就是没找到对应的配置文件,要么就是加密了,虚拟机快照就完美解决这个问题
2025-05-02 01:33:50
977
原创 一次超简单的漏洞挖掘
该漏洞源于验证码复用机制缺陷及前端验证不当,导致攻击者可绕过正常流程批量获取用户敏感信息(如手机号)。:系统前端未对权限进行校验,后端直接返回关联的敏感信息,并且没有对敏感信息加密,暴露了用户隐私。,尤其是敏感操作的后端验证机制。开发者应定期进行代码审计与渗透测试,避免“信任前端”的思维误区。此次漏洞暴露了开发中常见的逻辑缺陷:过度依赖前端校验、忽视验证码安全设计。对于企业而言,需加强。在系统登录页面中,用户需输入学号并获取短信验证码。,系统响应包中直接返回了与该学号绑定的手机号(如下图所示)。
2025-02-18 19:16:32
796
原创 Xposed环境,雷电模拟器保姆级安装
cd /mnt/shared/Pictures/xposed(应该路径都是一样的,如果有区别自己修改一下)再将xposed.zip(不是Xposed安装包)拖到共享文件中解压。圈出来的区域是一会要访问的路径(这里忘记点进xposed文件夹了)点击还原,找到 .idbk文件下载的位置,并选中 .idbk文件。新建Android7.1(64位),再选择“备份与还原”然后重启模拟器,再进入Xposed Installer。然后找到模拟器右侧的"更多"->“共享文件”回到模拟器,选择"打开安卓文件夹"
2024-11-27 11:18:37
3796
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人