qq_1136014935
qq1136014935
展开
-
inspeckage(app)渗透测试加解密
Inspeckage (Package Inspector)是一个简单的应用程序(apk),也是一个用来动态分析安卓 app 的 xposed 模块。通过一个内部的 HTTP 服务器提供友好的网页界面,作为 Xposed 框架模块。用户可以在没有 Xposed 的情况下运行,但是 80% 的功能都是依赖于 Xposed 框架,所以建议在测试环境/设备中安装该框架。原创 2023-07-20 17:21:28 · 468 阅读 · 0 评论 -
frida反调试
frida是逆向人员的神器,有了它就事半功倍,但正是因为frida太有名了,因此出现了很多检测方案,这个软件就检测了frida,不管是attach模式还是spawn模式都附加不上。一般来说,frida检测由如下几个方面:检测frida-server文件名检测27042默认端口双进程保护检测D-Bus检测/proc/pid/maps映射文件检测/proc/pid/tast/tid/stat或/proc/pid/tast/tid/status。原创 2023-05-19 17:07:30 · 1032 阅读 · 0 评论 -
js逆向技巧(持续更新)
此时我们可以点击页面中的箭头会按 F8 来使代码继续执行到下个断点。例如:sign,username,password等。原创 2023-05-10 15:22:43 · 504 阅读 · 0 评论 -
文件上传绕过的多种姿势
此文件可以实现:文件夹密码保护、用户自动重定向、自定义错误页面、改变文件扩展名、封禁特定ip地址的用户、只允许特定ip地址用户、禁止目录列表,以及使用其他文件作为index文件等功能。上传黑名单以外的后缀名,在iis里asp禁止上传了,可以上传asa、cer、cdx这些后缀,如果网站允许.net执行,可以上传ashx代替aspx。#如果目录存在,我们将把它公开,这样我们就可以定义在其中运行shell所需的服务器函数#“如上所示,我们可以首先导航到属于SmarterMail服务的App_Data目录,”原创 2023-04-19 10:14:44 · 348 阅读 · 0 评论 -
app高阶渗透测试
在日常的移动端安全审计,自动化审计一直停留在应用客户端,对于安卓应用中的网络API接口长期处于空白阶段,该方案主要想解决实际工作中移动安审自动化覆盖范围不全遗漏掉API相关内容的问题,同时对公司APP端的资产进行梳理,进一步完善公司移动应用SDL流程缺失的环节。原创 2023-01-08 14:03:55 · 374 阅读 · 0 评论 -
抓包神器之Charles(绕过代理屏蔽)以及证书校验绕过
代理屏蔽:app不走系统代理[最常见] okhttp框架 破局:利用软件挂VPN 走charles再链接burp改包;单向认证,证书绑定 (必须要有证书 app得有证书) 客户端检测服务端 破局: hook[我们通过技术手段不让代码执行哪一块] 解包app,改代码,捞里面的合法证书,拿来伪装;双向认证:客户端、服务端都检测;(需要二进制功底)原创 2022-11-21 15:18:59 · 3561 阅读 · 0 评论 -
frida抓取数据解密
服务端(手机)安装frida-server。运行脚本后拿到加密前的数据。客户端安装frida。原创 2022-11-15 13:57:12 · 566 阅读 · 0 评论 -
爱加密脱壳(持续更新)
爱加密的app并没有做反调试的保护. 打开app之后直接使用adb连接, 然后用gcore, 产生core dump.原创 2022-11-09 18:52:27 · 3570 阅读 · 0 评论 -
应急响应windows+linux
web入侵:网页挂马、主页篡改、Webshell系统入侵:病毒、勒索软件、远控后门网络攻击:ddos、DNS劫持、ARP欺骗。原创 2022-09-06 16:50:39 · 143 阅读 · 0 评论 -
代码审计技巧
软件代码审计是对软件解决方案或产品中的源代码的全面分析。它被认为是安全过程中最关键的阶段之一,因为它用于验证代码的成熟度和可维护性,同时确保产品已准备好进行无缝切换。原创 2022-08-28 18:40:12 · 312 阅读 · 0 评论 -
app渗透测试
在移动APP中,面临安全威胁的目标主要有三个,它们分别是:移动APP、数据传输和服务端。原创 2022-08-27 19:15:54 · 143 阅读 · 0 评论 -
docker笔记
Docker 镜像都是只读的,当容器启动时,一个新的可写层被加到镜像的顶部。这一层就是我们通常说的容器层,容器层之下的都叫镜像层。联合文件系统(UnionFS)是 Docker 的核心,也是 Docker 得以极致精简的保证。分层下载分层镜像的好处,与之前的版本共用一部分,不用再重复下载。...原创 2022-08-18 15:17:55 · 673 阅读 · 0 评论 -
微信小程序抓包
ios端和mac用户可以忽略以下内容,本文针对于windows端和android端的微信无法抓取小程序数据包提出相关解决方案。最近测试小程序发现以前的抓包方式都不管用了,无论是用PC端还是手机端都有问题,这里经过测试给出大家提供解决方案。直接通过pc端,配置全局代理,进行抓包,当然是无法抓到的,百度得来了一种方法。先打开小程序,启动任务管理器,确定目录位置 定位到C:\Users\wxt\AppData\Roaming\Tencent\WeChat\XPlugin\Plugins\WMPFRuntime 关原创 2022-07-07 10:43:03 · 2151 阅读 · 0 评论