摘要: 清单:Mac系统、夜神模拟器3.8.5.7、安卓7.1、X86架构、frida-server-16.0.8-android-x86。 mac安装frdia的版本和模拟器安装的frida版本要一致。 模拟器开启debug模式,mac电脑可以通过adb连接 1、adb devices 2、adb con 阅读全文
posted @ 2023-01-05 21:46 blacksunny 阅读(406) 评论(0) 推荐(0) 编辑
摘要: 环境清单: 1、MacOs 、burp、xposed、夜神模拟器3.8.5.7、Android系统7.1、微信8.0.3版本 1、模拟器安装burp证书进行抓包 (1)burp添加自己的Ip地址 (2)夜神模拟器修改wifi网络,代理网络和burp地址和端口一致 (3)浏览器输入证书网站:http: 阅读全文
posted @ 2022-12-27 17:17 blacksunny 阅读(372) 评论(1) 推荐(0) 编辑
摘要: 作者:杨哲 / Christopher Yang [ZerOne] (欢迎转载,转载时请注明作者及出处) 大多数管理员及用户对于VPN的看法都是:VPN环境已经属于高级别安全防护,足以保证企业内部信息通信的安全与稳定。那么,事实真的是这样么?VPN真的是如此无敌么?下面笔者就带大家来揭开VPN薄弱的 阅读全文
posted @ 2019-11-11 09:43 blacksunny 阅读(28) 评论(0) 推荐(0) 编辑
摘要: 移动安全文章参考: 1、frida--安卓测试之hook大法 2、xposed-安卓测试之hook大法 3、在安卓手机上装frida 篡改SSLContext 4、adb命令详解 5、安卓逆向frida-入门篇 阅读全文
posted @ 2019-01-29 15:32 blacksunny 阅读(543) 评论(0) 推荐(1) 编辑
该文被密码保护。 阅读全文
posted @ 2018-07-30 16:28 blacksunny 阅读(1) 评论(0) 推荐(0) 编辑
摘要: CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。 它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。 本文详细介绍CORS的内部机制。 (图片说明:摄于阿联酋艾因(Al Ain)的绿洲 阅读全文
posted @ 2018-07-30 16:26 blacksunny 阅读(334) 评论(0) 推荐(0) 编辑
摘要: 注入产生的原理: 数据库设置为GBK编码: 宽字节注入源于程序员设置MySQL连接时错误配置为:set character_set_client=gbk,这样配置会引发编码转换从而导致的注入漏洞. 1、正常情况下,当GPC开启或者使用addslashes函数会过滤GET或POST提交的参数时,黑客使 阅读全文
posted @ 2018-07-10 00:19 blacksunny 阅读(387) 评论(0) 推荐(0) 编辑
摘要: 1、docker ps 查看当前正在运行的容器 2、docker ps -a 查看所有容器的状态 3、docker start/stop id/name 启动/停止某个容器 4、docker attach id 进入某个容器(使用exit退出后容器也跟着停止运行) 5、docker exec -ti 阅读全文
posted @ 2018-07-05 15:52 blacksunny 阅读(293) 评论(0) 推荐(0) 编辑
摘要: 0x00前言 我们友情进行XSS检查,偶然跳出个小弹窗,其中我们总结了一些平时可能用到的XSS插入方式,方便我们以后进行快速检查,也提供了一定的思路,其中XSS有反射、存储、DOM这三类,至于具体每个类别的异同之处,本文不做学术介绍,直接介绍实际的插入方式。 0x01 常规插入及其绕过 1 Scri 阅读全文
posted @ 2018-07-05 10:01 blacksunny 阅读(521) 评论(0) 推荐(0) 编辑
摘要: 最近在做一些漏洞盒子后台项目的总结,在盒子众多众测项目中,注入类的漏洞占比一直较大。其中Order By注入型的漏洞也占挺大一部分比例,这类漏洞也是白帽子乐意提交的类型(奖金高、被过滤概览小)。今天给大家分享下一些关于Order By的有趣的经验。 何为order by 注入 本文讨论的内容指可控制 阅读全文
posted @ 2018-07-03 10:42 blacksunny 阅读(3901) 评论(0) 推荐(0) 编辑