一 前言 今天给师傅们分享一个开源系统批量挖掘CNVD证书的实战内容,由于开源系统的源代码开放,所以相对于闭源系统来说更安全,对于安全人员来说,开放源代码更有利于我们去进行安全测试,也就更容易去找到系...
【实战】某交友app的双向认证crack
文章正文 0x0 前言 前几天刚总结了Android平台HTTPS的证书绑定和绕过方法([Android HTTPS认证的N种方式和对抗方法总结](Android HTTPS认证的N种方式和对抗方法总...
学生分享之拿下某985证书站(1)
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。 请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良...
【工具集】burpsuite抓包微信小程序-胎教级教程(一)
---------------------------------------------------------------- 一、背景介绍 前段时间,因为性能原因将burpsuite升级到最新版本...
某攻防简单记录
前言:简单记录一下某次攻防比赛中过程,打了两个vcenter,一个域控,加上大量数据,出局该单位,内容比较简单,记录一下水一篇文章。在内网中像这种vcenter,域控等集权设备应该多花点时间去研究,在...
【抓包】查看游戏数据
准备工作: 1、浏览器安装证书:解决本地抓HTTPS 1.1 打开burpsuite的Proxy模块 1.2 点击下方的import/export CA certificate 选择输出的第一个按钮 ...
Burp Suite抓取HTTP和HTTPS数据包
本地环境 Firefox 82.0.3 JDK 1.8.0 Burp Suite Community Edition v2020.11 一、Burp Suite抓去做HTTP数据包 1. 配置代理浏览...
安卓手机apk抓包笔录
“生来就是品尝苦味,生来便是看尽无常变幻。 --《花田半亩》”因为一些事,所以还是简单的记录一下配置测试环境的过程。方便以后查阅。 先准备一台已经root好的手机,而xposed安装反正是遇到下面的问...
保真|通过CISSP考试分享
写在前面 好久没有正常频率更新技术文章了,向大家解释一下偷懒的原因。 一是这两三个月在备考CISSP,22年底给自己制定的目标。...
不同协议的数据抓包
APP抓包是最常见到的数据抓包场景,对于APP的数据抓取分为HTTP和HTTPS两种协议,对于HTTP直接手机上设置代理抓取即可,但是对于HTTPS就比较复杂了,大家都知道HTTPS是通道安全的传输,...
靶场上新:Nacos未授权访问
本文由掌控安全学院-江月投稿 封神台新上线漏洞复现靶场:nacos未授权访问。 漏洞详情: Nacos官方在github发布的issue中披露Alibaba Nacos 存在一个由于不当处理User-...
ADCS-ESC8
ADCS-ESC8漏洞利用原因: 由于ADCS的http证书接口没有启用NTLM中继保护,因此其易受NTLM Relay攻击。而且Authorization HTTP 标头明确只允许通过 NTLM 身...
30