点击关注公众号,知识干货及时送达👇01前言在对app进行https抓包的过程中,总会遇到无法抓取有效数据包的情况,本篇文章就这个问题,收集并总结了一个解决方案,在这套环境配置完成之后可以为你后面的ap...
利用模拟器抓取微信小程序及APP包
本文仅用于记录自身学习过程。条件:抓取微信小程序数据包的关键点,就是SSL证书绑定的问题。在安卓系统7.0以下的版本,不管微信是什么版本,都会信任系统提供的证书,而现在微信版本已经到了8.0.16 且...
影子凭证 滥用密钥信任帐户映射进行帐户接管
什么是 PKINIT?在 Kerberos 身份验证中,客户端必须在 KDC为其提供票证授予票证 (TGT) 之前执行“预验证”,该票证随后可用于获取服务票证。预认证的原因是,没有它,任何人都可以获得...
对酒店房间自助售货机的支付漏洞挖掘
前言住某酒店,一看就是个“正规”酒店。刚刷卡进门,就看到门缝里的小卡片了,床头上还贴这一个,个人微信的一个二维码美其名曰SPA。还贴心的提供了自助售货机购买TT。好奇扫码看了下。是个微信小程序,看界面...
谷歌公布安卓系统存在高危漏洞,恐数百万安卓设备受威胁
资讯谷歌公布安卓系统存在高危漏洞,恐数百万安卓设备受威胁Google Android 合作伙伴漏洞计划(APVI)网站上有一个关于影响数百万 Android 设备安全漏洞的新帖子。黑客能够通过该漏洞在...
谷歌披露安卓严重安全问题,恶意软件能够获取系统级权限
上星期,谷歌在Android合作伙伴漏洞倡议(APVI,Android Partner Vulnerability Initiative)上披露了一类需要特别注意的安全事件:部分Android原始设备...
【转载】安卓APP抓包解决方案(教程)
本文转载自先知社区:https://xz.aliyun.com/t/11817在我们日常的渗透测试工作中经常会发现手机APP抓取不到数据包的情况,本篇文章讲解的是通过postern代理软件来全局转发流...
技巧|安卓APP抓包解决方案(教程)
在我们日常的渗透测试工作中经常会发现手机APP抓取不到数据包的情况,本篇文章讲解的是通过postern代理软件来全局转发流量至charles联动BURP来对APP进行渗透,在这套环境配置完成之后可以为...
安装.Net Framework“无法建立到信任根颁发机构的证书链”问题
0x01 我的安装环境是win7旗舰版和win10-1909.net版本为:4.5以上都试了都提示如标题(以下倒是可以安装成功) 0x02 解决办法 下载根证书 MicrosoftRootCertif...
从网站证书中提取域名的方法
现在越来越多的网站都启用了 HTTPS,而启用 HTTPS 需要首先申请证书,证书签发需要指定域名,有的是通配符域名,比如 *.xazlsec.com,这类证书可以用于该域名下的所有的子域,还有些是单...
OpenSSL缓冲区溢出漏洞预警
— Clover Sec—OpenSSL X.509 Email Address 字节溢出漏洞(CVE-2022-3602)OpenSSL X.509 Email Address Varia...
证书站Bypass | Rsa加密
年底了,事多,又要准备打攻防,又要冲Src排名,似乎毕业了更忙了,更卷了...某天,某Src上架了某证书,大多数人没挖下来,都说有知道创宇的waf,难求一洞,,但有waf关我弱口令领头羊什...
30