摘要:
【安卓】拿注册码的两种方式 本公众号技术文章仅供参考! 文章仅用于学习交流,请勿利用文章中的技术对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。 首发吾爱:https://www.52pojie.cn/thread-1826802-1-1.html 阅读全文
摘要:
# 【红队攻防】个人总结、工具、大量干货 ``` 本公众号技术文章仅供参考! 文章仅用于学习交流,请勿利用文章中的技术对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。 又很久没更新了,不过正所谓没有好的知识沉淀,哪能写出来好文章,此次分享的内容是攻 阅读全文
摘要:
解决jeb不显示附加进程问题 原因:之前比较懒adb直接用的模拟器的,但是测试的时候我用的是真机测试,死活就是不显示附加进程 解决:https://dl.google.com/android/repository/platform-tools_r34.0.0-windows.zip(下载这个) 解压 阅读全文
摘要:
image-20221204120030560 记一次安卓小程序sign的逆向 最近因为疫情原因居家办公了,而且任务量比较大,其余的时间也都在学习,这次记录一个前几天遇到的一个特殊的sign值的逆向,之前写的安卓测试技巧阅读量还可以,可以看出大家对安卓测试还是比较感兴趣,这次的sign逆向也跟安 阅读全文
摘要:
针对CS最新XSS漏洞的详细研究--CVE-2022-39197 本公众号技术文章仅供参考,未经允许,禁止转载!(某些逗比运营就别污染安全圈环境了) 文章仅用于学习交流,请勿利用文章中的技术对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。 1. 原 阅读全文
摘要:
image-20220919091111362 【由浅入深_打牢基础】WebSocket的利用方式 在最近的渗透任务中,有一个站我记得很清楚,我每次进它会进行websocket连接,返回的状态码是101,虽然每次访问都访问都会有这个websocket连接,这个东西在我学习网络的时候也了解过是什么,但 阅读全文
摘要:
在Linux服务器上装个kali 微信公众号:小惜渗透,欢迎大佬一起交流进步 0x01 前几天练习的时候突然想用beef,而我们在本地搭建beef还需要内网映射,所以就想在云服务器上搭建,开始搭建很麻烦,最主要我以后如果想用别的工具的话,还得这么麻烦的一个个搭建,所以想干脆能不能整个kali,正常轻 阅读全文
摘要:
image-20220826092713373 【内网安全】5985-Winrm远程命令后门复现运用 和3389端口的rdp一样,Winrm也是Windows Server 2003 R2以上版本中一种方便远程管理的服务,Winrm基于Web服务管理(WS-Management)标准,使用HTTP协 阅读全文
摘要:
image-20220824100129975 推荐个系统,感觉还挺香的 这不换了新电脑了,空间也大了,于是呢就想着装上之前听说的那个windows渗透系统(合并了kali),用起来还真不错的,但是里面有的软件例如Burp是社区版(懂得都懂),里面的东西和功能还是非常全的,如下图所示 微信公众号:小 阅读全文
摘要:
image-20220816131842634 【少走弯路】关于安卓抓包的个人经验 前几天发了一个关于安卓抓包的一个文章,当时就是将之前记得随手一发,这次来讲一下关于安卓抓包的一些个人经验(可能会和那篇文章有重复的地方),通常我们在对app进行测试的时候会通过模拟器进行抓包,其实最弄个二手实体机但是 阅读全文