网络安全
文章平均质量分 76
半只特立独行的猪
这个作者很懒,什么都没留下…
展开
-
使用frida获取微信EnMicroMsg.db 数据库密码
这件事情浪费我两天时间,期间遇到了各种坑,记录一下工具:python3.7.6frida 12.8.0mumu模拟器adbSqlCipher0x00 fridaFrida是一款轻量级HOOK框架,可用于多平台上,例如android、windows、ios等。frida分为两部分,服务端运行在目标机上,通过注入进程的方式来实现劫持应用函数,另一部分运行在系统机器上。frida上层接口支持js、python、c等。0x01 安装frida和frida-tools 和配置python端原创 2022-02-17 16:48:05 · 5690 阅读 · 10 评论 -
dirtycow 脏牛漏洞复现 (CVE-2016-5195)
漏洞描述:漏洞编号:CVE-2016-5195漏洞名称:脏牛(Dirty COW)漏洞危害:低权限用户利用该漏洞技术可以在全版本Linux系统上实现本地提权影响范围:Linux内核>=2.6.22(2007年发行)开始就受影响了,直到2016年10月18日才修复。360 Vulpecker Team:Android 7.0最新的10月补丁...原创 2019-10-29 22:07:28 · 1061 阅读 · 0 评论 -
从arp欺骗到信息嗅探
实验环境准备kali linux 192.168.124.222 win10 192.168.124.123使用工具arpspoof 进行arp欺骗 arpspoof是dsniff的插件dsniff driftnet 嗅探工具在kali执行开启ip转发(若不开启则会令目标断网)echo 1 /proc/sys/net/ipv4/ip_forward进行欺骗roo...原创 2019-09-26 11:06:53 · 332 阅读 · 0 评论