- 博客(3)
- 收藏
- 关注
RSS订阅原创 app渗透测试中流量的抓取
前段时间因为公事的原因接触了app的测试,踩了一堆坑, 浪费了太多时间,所以想po一篇文章出来,让后面做app测试的朋友少走点弯路。废话不多说,直接开始。所需软件安卓手机模拟器:夜神模拟器(自带安卓5,安卓7) 或者 逍遥模拟器(自带安卓4,安卓5,安卓7)xposed,JustTrustMe:(这两个包得装,要不然ssl包抓不到,)XposedInstaller(xposed框架)是一款可以在不修改APK的情况下影响程序运行(修改系统)的框架服务,基于它可以制作出许多功能强大的
2020-10-27 18:33:44
1029
1
原创 2020/6/20 xx安全公司安服(渗透)二面
最开始都问自己怎么对一个网站或公司做完整渗透,太多了,就不一一列举,就说几个印象比较深的。最开始印象最深的提权windows与linux提权操作。0x01 linux提权操作自带编译器:gcc利用系统漏洞进行提权一;了解目标操作系统的内核版本号,去查找对应的能提权的漏洞命令: cat /proc/version (系统版本信息)uname -a (内核查询)uname -mrs+_rpm -q kerneldmesg | grep linux其中:dmesg命令用于显示开机信息。
2020-06-24 23:56:21
804
原创 2020/6/20 与师兄见面后的总结
写了160+篇私密博客后觉得自己写自己的没什么意思,也因为自己信安的圈子有点小(不过圈子里面的人也挺厉害的),所以想借着和师兄的见面聊天,分享师兄的思路和自己的学习历程,公开第一篇博客,有机会的话也希望结识更多做信安的朋友。一起聊天,一起分享自己的知识。0x01 关于挖洞1.并非都是要挖逻辑洞,因为其他洞也都可以,看结合,有些漏洞虽然定义为低危,但是与其他漏洞结合后效果就完全不一样了。而有些漏洞,虽然看起来完全无危害,例如明文传输,但是在某些方面,他的危害就显而易见的大,例如,某某行业的身份证明文传输,
2020-06-22 22:55:00
284
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人