摘要:
前言 之前羊了个羊忘记通关了,这波顺便把他通关,顺便使用一下新的工具,这里我们要用新的抓包软件Proxifier以及我们的老朋友burpsuite 正文 配置Proxifier 因为只用burp会导致流量抓的不全,这里用Proxifier抓取微信小程序流量后送到burp里面去改数据 首先在菜单栏的P 阅读全文
摘要:
前言 对于一些rar的加密文件,可以使用显卡和GPU,通过一些软件实现暴力破解,这里推荐工具cRARk,它支持Windows、Mac和Linux系统,这里介绍Windows的使用 正文 下载并使用官方的crark55工具,解压时需要密码,不用管,直接解压别的软件,这里只是rar压缩包中的“crark 阅读全文
摘要:
中间人攻击之ARP投毒 原理 这种攻击手段也叫做中间人攻击MITM(Man-in-the-Middle Attack),算是一种古老的方法了,但仍有很多变种的中间人攻击是有效的,能够很容易地欺骗外行并且入侵他们。MITM攻击就是攻击者扮演中间人并且实施攻击。MITM攻击它可以劫持一段会话,称为会话劫 阅读全文
摘要:
背景 WannaCry(想哭)勒索软件使⽤到的“永恒之蓝”就是2016年8⽉Shadow Brokers⼊侵⽅程式组织,窃取⼤量机密⽂件并公开放出的⼀⼤批NSA Windows 零⽇漏洞利⽤⼯具系列中的⼀款。除此之外,以“永恒”作为前缀名的漏洞⼯具还有很多。永恒之蓝是利⽤了微软SMB代码漏洞MS17 阅读全文