- 博客(5)
- 收藏
- 关注
RSS订阅原创 抓取单个app所有流量
(com.p1.mobile.putong是app的报名,可以在手机上下一个apk提取器,然后传到模拟器,就可以很方便查到目标app包名)frida-ps -R(若报错,就执行,adb.exe forward tcp:27042 tcp:27042 ,然后再试一遍即可)> bp抓包只能抓http/s,对于app来说,数据有很多都是走其他协议,所有,用来是来实现抓取,app的所有流量。frida-server-16.2.1-android-x86.xz (32位的,模拟器)
2024-04-17 23:09:48
359
1
原创 信息/资产收集
大部分厂商并未给邮件开启CDN服务(一般是给内部人员通信的),因此在发出的邮件中就有可能会暴露其真实IP,所以我们可以同过注册/找回密码等方式,让目标向我们发邮件(QQ邮箱可以查看邮件源码(Received中可以查看)),从而得到目标服务器真实IP。查看www.zip, robots.txt,index.phps,.git,.svn,index.php.swp,composer.json(php)等是否可能有源码泄露。(域名,ip地址,开放的端口/协议(扫描),提供了哪些服务(增加攻击目标))
2024-03-11 19:40:34
1516
原创 2023年# 2023年江西省大学生信息安全技术大赛预选赛部分wp(web 1,2,5)
2023年# 2023年江西省大学生信息安全技术大赛预选赛部分wp(web 1,2,5)
2023-11-08 00:41:16
1706
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人