- 博客(15)
- 收藏
- 关注
RSS订阅转载 YY直播洗号产业链如何运作?戳进来看看!
本文将揭露地下黑产中最常见的扫号产业链,包括从账号收集、代理抓取、扫号、洗号、变现的完整过程。本次主要讲述针对YY直播的扫号产业链。作者:路人甲@360云影实验室0×00 偶然发现的扫号黑客近日在蜜罐中发现了一个特别的腾讯云的ip,这个ip通过我们蜜罐的匿名代理端口对几个特定的ip频繁发包,但是数据包内容看着并无异常,就是些常规tcp链接。在这这个ip的80端口部着一个hfs,奇怪的是它这个hfs...
2018-04-28 15:37:10
1860
原创 读取型CSRF-需要交互的内容劫持
i春秋作家:Vulkey_Chen前言最近在挖洞,"实践出真知"这句话说的很对,在实际挖掘过程中我会思考很多东西,跟朋友一起准备做一份手册,忽然的想到了一些漏洞的定义和规范。在大多数的人眼里CSRF可能仅仅是写入型的比如:修改个人资料、授权登陆等等功能场景的CSRF问题,同时对CSRF这类问题进行了危害等级划分,就像如上两个例子,可以划分为中危和高危。也许是因为交互式的漏洞并没有SQLi这种直接能...
2018-04-26 18:33:47
478
1
原创 作为程序员,你是如何在工作以后找到女朋友的?
作为程序员,你必然经历这样的一个场景:一个温馨的夜晚,一个可爱懵懂的妹子找你求助,想让你到她家修电脑。如果没有,那么请照镜子检查BUG。一般情况下,场景内会发生三种可能:1. 你是一个计算机大牛,从进屋检查到修完电脑再到离开,全程五分钟说拜拜,离开时留下一个潇洒的背影,还有妹子崇拜的目光,以及注孤生的命运。2. 你是一个能力普通的电脑爱好者,你可能会鼓捣一个多钟头,喝一杯水,妹子向你道一声辛苦,回...
2018-04-25 16:34:23
5614
1
翻译 物联网攻击-攻击低功耗蓝牙设备新手指导
i春秋作家:浅安大家好,在这篇文章中,我们将学习怎样利用蓝牙技术攻击来攻击智能蓝牙灯泡。为了轻松一点,我将这篇文章分为两个部分。在第一部分,我们将学习基本的蓝牙理论,在第二部分,我们将实际使用这些理论。让我们开始吧。我们的目标—我们想要做什么?我们有一个可以和智能灯泡交互的移动应用。我们将使用Bluetooth CSR V4.0 dongle 远程控制灯泡(CSR V4.0 dongle是我们和智...
2018-04-24 15:04:40
1864
1
原创 Python建代理配合burp实现自动免费用水
i春秋作家:凉风有信Hi , 我是凉风 半年不见了啊,我又回来了因为太菜都不好意思发文章了0×00 目录0×01 前言0×02 利用fd分析与实战0×03 Python+burp简易搭建代理服务器0×04 实现自动化exp0×05 结束语0×01 前言 本文只是对某校园热水服务app做个测试,其实本人并没有做大坏事,并未传播相关技术,文章以下内容的敏感部分会打码,并且相关厂商已经正在进行漏洞...
2018-04-20 10:48:33
970
原创 Web安全测试学习手册-业务逻辑测试
i春秋作家:Vulkey_Chen首先感谢朋友倾璇的邀请 http://payloads.online/archivers/2018-03-21/1 ,参与了<web安全测试学习手册>的相关撰写,目前负责业务逻辑测试这一块的撰写,目前初步已经成型,先发出来让大家看看,欢迎点评,也可以加入我们一起来撰写~业务逻辑测试介绍:这里对Web应用业务逻辑方面的安全缺陷进行介绍和常见案例讲解。任意...
2018-04-19 11:32:28
1437
原创 python-i春秋验证码识别
i春秋作家:hlpureboypython+机器学习+验证码识别+源码简单介绍最近在写某网站的自动注册,在注册的过程中遇到一些问题,如js的执行、验证码的识别等等,今天给大家如何用python通过机器学习的方式实现验证码的识别,这次以i春秋验证码为例进行识别,尽可能的用简单的方式给大家讲解。使用技术[x] python 2.7 32 位 所需的库 PIL sklearn numpy pandas ...
2018-04-17 16:33:56
375
翻译 利用CVE-2018-0950漏洞自动窃取Windows密码
i春秋作家:浅安0×00 前言记得还在2016年的时候,我的一个同事那时还在使用CERT BFF(自动化模糊测试工具),他向我询问到如何将微软办公软件中看起来可利用的漏洞转化成可以运行的病毒程序并进行概念论证。考虑到现代微软平台中所使用的随机空间地址分配策略(ASLR),这项工作的实施并不像从前那么容易。在某些情况下,可以绕过随机空间地址分配的一种策略是利用内存泄漏来公开内存地址;另一种方法便是通...
2018-04-16 14:45:43
980
原创 一次练手实战破解某字典–爆破篇
i春秋作家:Bug制造机背景额,最近电脑出问题,准备格盘,翘了选修回来准备重装,打开了某个文件,发现有个名为:比crackme难一点的压缩包,如果没记错的话,是一个学长曾经发的小挑战,当时没能完成,为了把以前的坑给填上,于是决定玩一下试运行 猜测验证方式一般 拿到 Crackme 先试运行,看看它是个啥,然后注册的情况是个啥。打开后,注册页面如下:输入假注册码点击注册后:有一丝丝尴尬,就是这软件不...
2018-04-12 16:36:19
2537
原创 动态分析小示例| 08CMS SQL 注入分析
i春秋作家:yanzm0×00 背景本周,拿到一个源码素材是08cms的,这个源码在官网中没有开源下载,需要进行购买,由某师傅提供的,审计的时候发现这个CMS数据传递比较复杂,使用静态分析的方式不好操作,刚好这周小三上位(换了新电脑),就直接安装下phpstorm+xdebug+xdebug-ext(火狐)进行动态分析,本篇主要是以SQL注入漏洞为例子,进行动态分析的演练,当然源码还有其他漏洞待挖...
2018-04-10 11:47:32
393
原创 脱壳系列—— 揭开so section加密的美丽外衣
i春秋作家:HAI_0×00 前言对so的加密,https://bbs.pediy.com/thread-191649.htm大神的帖子里已经很详细的说明了。当然加密不是我们研究的重点,如何搞掉这个so的加密才是我们的要事。或许你想看看这里HAI_使用手册java开发之旅Android开发之旅0×01 so静态分析1.未加密之前的so2.加密之后的so我们使用ida打开的时候,ida进行了报错提示...
2018-04-09 16:09:39
1258
2
原创 一个精壮的代购骗子被我彻底征服
i春秋作家:阿甫哥哥0×01 苦逼的开头–前言当我朋友圈被代购侵犯时,觉得什么东西都好便宜的,有代购包的,潮牌的,化妆品的,一堆一堆的…..当时我的心情是这样的以前一直也相安无事,直到前天,找了个代购,想买买supreme的tee,作为一个冉冉升起的新星黑客,我竟然被骗了。。很扎心,被骗900多显然也够不成立案标准,但也够我买好几箱辣条了……气得我发下毒誓要顺着网线去打他……我朋友圈的吐槽事情不能...
2018-04-08 15:33:53
687
原创 APP漏洞之WebView File域同源策略绕过漏洞
i春秋作家:MAX丶基本知识Android架构Kernel内核层 漏洞危害极大,通用性强 驱动由于多而杂,也可能存在不少漏洞Libaries系统运行库层系统中间件形式提供的运行库 包括libc、WebKit、SQLite等等AndroidRunTime Dalvik虚拟机和内核库FrameWork应用框架层 提供一系列的服务和API的接口活动管理器内容提供器视图资源管理器通知管理器Applicat...
2018-04-03 15:22:55
1776
转载 Python模拟登陆某网教师教育网
本文转载自看雪论坛【作者】rdsnow不得不说,最近的 Python 蛮火的,我也稍稍了解了下,并试着用 Python 爬取网站上的数据不过有些数据是要登陆后才能获取的,我们每年都要到某教师教育网学习一些公需科目,就拿这个网站试试,关键是对网站的分析打开浏览器,输入网站网址 http://www.jste.net.cn ,按F12调出浏览器的开发者工具,选中 Network ,并勾选 Preser...
2018-04-02 16:26:04
355
原创 脱壳系列—— *加密脱壳(Android使用手册破解)
作者:HAI_ZHU0×00 前言好久没有写文了,要好好开动一下了。很多事情要忙。这篇文章本来很早之前就要写的,但是因为很多事情就拖了很久。前置内容HAI_使用手册知识总结0×01 smali层静态分析反编译,不多说。然后来看启动的class。调用run方法,和load方法。这里有两个so文件载入。execexecmain0×02 so层分析libexec.so查看JNIonload,发现并没有我...
2018-04-02 14:41:54
417
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人