安全学习
文章平均质量分 73
FR0-1
纵使困顿难行,也当砥砺奋进
展开
-
从0开始的安卓逆向入门
前言尝试安卓入门,网上没有全流程的基础教程,自己拼凑了多个教程,总体上比较详细。希望能提供帮助整体思路是,先查询apk信息,然后脱壳,然后反汇编出jar包,最后逆向出源代码。工具分别为apkscan-pkid、frida-dexdump、dex2jar、JD GUI 下载路径在后文给出。原创 2023-09-18 09:29:35 · 1481 阅读 · 1 评论 -
CobaltStrike特征修改
这样的好处主要是避免在引起目标网络的蓝队人员的关注后,尽量打消其疑虑、避免其对真实 C2 后端服务器的进一步分析行为。keytool -keystore cobaltstrike.store -storepass 密码 -keypass 密码 -genkey -keyalg RSA -alias google.com -dname "CN=(名字与姓氏), OU=(组织单位名称), O=(组织名称), L=(城市或区域名称), ST=(州或省份名称), C=(单位的两字母国家代码)"如何避免这种反查呢?原创 2023-08-30 15:50:46 · 262 阅读 · 1 评论 -
shell脚本实现ftp上传下载文件
【代码】shell脚本实现ftp上传下载文件。原创 2023-06-05 17:14:51 · 3405 阅读 · 2 评论 -
HW-自动收集爱企查信息
选择适合的版本下载,这里在win11上,选择了enscan-0.0.11-windows-amd64.zip。可使用ENScan_GO一键收集控股公司ICP备案、APP、小程序、微信公众号等信息聚合导出。解压后执行 .\enscan-0.0.11-windows-amd64.exe -v。然后抓爱企查的包,将cookie放入config.yaml,其他的可以不用配置。这里的命令是,筛选666666的子公司以及孙子公司,控股在70%以上。为减少 信息收集中【爱企查】子公司及域名等 的手工工作量。原创 2023-06-05 16:38:01 · 604 阅读 · 3 评论 -
2023年postfix搭建公网邮件服务器+gophish发送钓鱼邮件+CobaltStrike木马
最近尝试发送钓鱼邮件,发现网上关于gophish的教程基本上一致,碰到的问题却找不到解决方法;postfix的教程各种各样,不太清楚应该按照哪个教程来走,这里分享一下我的安装、使用流程。本文章更多作为一个补充,关注关键步骤以及遇到的坑,其他教程已经有的内容不再赘述。原创 2023-05-31 16:30:37 · 9424 阅读 · 2 评论 -
文件上传的漏洞介绍及常见防御方法V1.0
if (file==null||file==""){ alert("请选择要上传的文件");原创 2023-02-16 18:31:31 · 2956 阅读 · 0 评论