摘要: 背景: 按照以往配置抓包,发现可抓到部分其他公司嵌套的业务数据包,猜测可能是使用了双向认证。 工具: https://github.com/r0ysue/r0capture 使用步骤: 1. 启动宿主端 frdia 2. 插看 要导出证书的app 的报名 frida-ps -U -a 3. 运行脚本 阅读全文
posted @ 2023-10-18 17:24 潜伏237 阅读(253) 评论(0) 推荐(0) 编辑
摘要: apk :本身就是一个压缩包 可以将apk文件解压,查看其中的 lib 文件夹,通过 so库特征 来查看一些常见的壳。 爱加密:libexec.so ,libexecmain.so,ijiami.dat 梆梆: libsecexe.so,libsecmain.so,libDexHelper.so,l 阅读全文
posted @ 2023-10-18 09:50 潜伏237 阅读(56) 评论(0) 推荐(0) 编辑
摘要: 1. 获取加密的 小程序文件 进入文件夹 选择:Applet 文件夹 根据第一次使用小程序的 时间 ,选择目标小程序 找到 wxapkg文件 使用工具解密 小程序 解密后的文件 1.放入反编译工具,使用工具反编译,后查找Js 文件,查找加解密方式。 2.导入微信开发者工具 https://githu 阅读全文
posted @ 2023-09-28 16:23 潜伏237 阅读(78) 评论(0) 推荐(0) 编辑
摘要: 原理: SSRF: 服务端请求伪造 服务端 提供了从其他服务端获取数据的服务,又没有对目标地址 进行控制和过滤。 通过控制 内部请求资源的地址 ,请求内部私密 资源或信息。 验证方式: dnslog 工具 dnslog 等工具进行测试,看是否被访问 用例中将当前准备请求的url和参数编码成base6 阅读全文
posted @ 2023-09-13 14:55 潜伏237 阅读(10) 评论(0) 推荐(0) 编辑
摘要: 挖洞效率好低,思来想去,还是得靠插件。0到1,的burp插件开发 环境 Jdk1.8 Idea 代码编辑器 burp api 前置知识: https://portswigger.net/burp/extender/api/allclasses-noframe.html 接口文档 ,给出的 接口的方法 阅读全文
posted @ 2023-07-04 18:01 潜伏237 阅读(168) 评论(0) 推荐(0) 编辑
摘要: 1. 下载 jar 包 https://www.jython.org/download.html 2. 加载jar包 3.再去看插件模块,已经可以加载需要python插件了 阅读全文
posted @ 2023-06-06 11:44 潜伏237 阅读(178) 评论(0) 推荐(0) 编辑
摘要: drony 配置 burp 抓取 指定 app 数据包 优势: 可以 抓取 指定 app 数据包 下载并安装到安卓手机上,繁体版 https://apps.evozi.com/apk-downloader/?id=org.sandroproxy.drony 打开Drony,并右滑至SETTING标签 阅读全文
posted @ 2023-05-04 14:11 潜伏237 阅读(433) 评论(0) 推荐(0) 编辑
摘要: 从 github https://github.com/iBotPeaches/Apktool/tree/gh-pages 下载 最新版本 1.这里选择的是 apktool.jar ; 下载后去除版本号,重命名为 aoktool.jar 2. 下载脚本并配置 https://raw.githubus 阅读全文
posted @ 2023-03-29 10:00 潜伏237 阅读(207) 评论(0) 推荐(0) 编辑
摘要: 1. 点击上传头像功能 抓取数据包 查看 资源路径 POST /dev-api/system/user/profile/avatar 2. idea 检索资源路径 前端路径 检索到数据包 构造方法 。 后端项目检索user/profile 检索到头像上传功能点 代码 /** * 头像上传 */@Lo 阅读全文
posted @ 2022-12-08 18:47 潜伏237 阅读(36) 评论(0) 推荐(0) 编辑
摘要: JDAX-GUI 反编译工具下载使用现在反编译一个未加固的APP,一般来说有两种方式。一种是用Jadx-gui,优点是一个软件就帮你将所有活给干了,缺点是如果遇到较大的APP(代码加起来超过30mb的),这个软件的索引功能基本会失效,需要用Android Studio辅助。另一种就是传统的三件套,即 阅读全文
posted @ 2022-12-08 10:16 潜伏237 阅读(345) 评论(0) 推荐(0) 编辑
   
点击右上角即可分享
微信分享提示
🚀
回顶
收起
  1. 1 404 not found REOL
404 not found - REOL
00:00 / 00:00
An audio error has occurred.