摘要:
Appscan 安装:(个人使用工具,最好在虚拟机里哦) https://www.ddosi.org/appscan-2/#google_vignette Appscan 设置中文: https://www.appscan.net.cn/rumen/appscan-yhdv.html Appscan 阅读全文
摘要:
原因: 默认 NTP 服务器 Google 的 time 服务器被墙,需要网络。 解决: 1.通过adb命令:adb shell "settings put global ntp_server pool.ntp.org"2.重启手机 阅读全文
摘要:
本篇博客记录pixel3xl 刷机,Magisk root过程。本操作会重置系统,故需要提前备份系统信息。 基础信息: 设备名称:Pixel3 当前Android版本:9 版本号:RQ2A.210305.006 为了方便使用可以提前配置adb fastboot 的环境变量。 第一步解开 OEM锁 阅读全文
摘要:
背景: 在内网电脑上,配置,插件发现没有网络 推荐插件:ExportCsv https://github.com/gobysec/GobyExtension/tree/master/samples/ExportCsv 推荐使用git 下载:没找到连接。。。 另辟蹊径:把所有的插件都下载下来了 htt 阅读全文
摘要:
c-jwt-cracker 项目地址: https://github.com/brendan-rius/c-jwt-cracker Build a Docker Image docker build . -t jwtcrack Run on Docker docker 版使用方法 docker ru 阅读全文
摘要:
学习资料: https://www.bilibili.com/video/BV168411W72D/?spm_id_from=333.337.search-card.all.click&vd_source=6e9fbd9d36a4a2ab32044de8b9b1e897 隐藏cobaltstrike 阅读全文
摘要:
背景: 按照以往配置抓包,发现可抓到部分其他公司嵌套的业务数据包,猜测可能是使用了双向认证。 工具: https://github.com/r0ysue/r0capture 使用步骤: 1. 启动宿主端 frdia 2. 插看 要导出证书的app 的报名 frida-ps -U -a 3. 运行脚本 阅读全文
摘要:
apk :本身就是一个压缩包 可以将apk文件解压,查看其中的 lib 文件夹,通过 so库特征 来查看一些常见的壳。 爱加密:libexec.so ,libexecmain.so,ijiami.dat 梆梆: libsecexe.so,libsecmain.so,libDexHelper.so,l 阅读全文
摘要:
1. 获取加密的 小程序文件 进入文件夹 选择:Applet 文件夹 根据第一次使用小程序的 时间 ,选择目标小程序 找到 wxapkg文件 使用工具解密 小程序 解密后的文件 1.放入反编译工具,使用工具反编译,后查找Js 文件,查找加解密方式。 2.导入微信开发者工具 https://githu 阅读全文
摘要:
原理: SSRF: 服务端请求伪造 服务端 提供了从其他服务端获取数据的服务,又没有对目标地址 进行控制和过滤。 通过控制 内部请求资源的地址 ,请求内部私密 资源或信息。 验证方式: dnslog 工具 dnslog 等工具进行测试,看是否被访问 用例中将当前准备请求的url和参数编码成base6 阅读全文