作者论坛账号:iokeyzfrida 详细分析某 gojni 协议frida 是非常流行的 hook 框架,在安卓逆向时无论 Java 层还是 Native 层都可以 hook,而且在 Native ...
【移动端破解】某我音乐vip最新破解法
下载一个今天刚刚更新的某我音乐破解思路:用户是不是vip一定是由某个后台接口返回的,所以我们可以抓到这个接口,把VIP字段改掉首先要抓https的包必须安装系统证书,这就需要设备root,可以用模拟器...
小白拿CNVD证书的小姿势~
点击上方“蓝字”,关注更多精彩CNVD证书获取条件?事件型:事件型漏洞必须是三大运营商(移动、联通、电信)的中高危漏洞,或者党政机关、重要行业单位、科研院所、重要企事业单位(如:中央国有大...
娱乐+思路 | 黑客们是如何玩《羊了个羊》微信小游戏的呢?
0X00 起因这两天《羊了个羊》太火了,以至于我的很多微信群都看到了这个小游戏,出于好奇,我就进去玩了一会,这一玩,就是50几把,而且第二关一直过不去(气煞我也),广告我都看了几十个了,实在...
XSS漏洞扫描利用工具 -- toxssin
项目作者:t3l3machus项目地址:https://github.com/t3l3machus/toxssin0x01 工具介绍toxssin 是一种开源渗透测试工具,可自动执行跨站脚本 (XSS...
WSA中抓取SSL/TLS加密数据包
前言出于某种个人需求,需要抓取某App的网络数据包。而大多数应用都会使用SSL/TLS协议传递加密数据包,这就为Android抓包增加了一定难度。比较常见的一些抓包应用(如Fiddler、Charle...
总结一下自己CNVD原创证书获取姿势
0x01 前言挖CNVD证书是在准备出去实习的时候,想着挖个CNVD证书丰富一下自己的简历,再到后来挖CNVD证书完全是因为众测实在是太卷了,出洞率低,重洞率高,导致自己经常挖完众测之后就emo,然后...
最熟悉的陌生人——基于共享证书的HTTPS上下文混淆攻击实证研究(三)
论文题目:Talking with Familiar Strangers: An Empirical Study on HTTPS Context Confusion Attacks (本文为ACM ...
SideWinder诱饵文档加密流量分析
近期获得一个SideWinder组织关联样本,MD5:267870d2a7deec193cf6c2b6926f0451我们对此样本及其产生的加密流量进行了简要分析。样本概述在此次攻击中,SideWin...
近20家手机银行客户端数字签名滥用风险漏洞分析
近日百度安全实验室在手机银行正版信息提取时,发现有一个数字证书签名被很多银行的手机客户端所使用。与此同时还发现了几款个人开发者类应用也使用了此证书签名。而这种数字签名被滥用的行为存在极大的安全隐患。 ...
赏金猎人漏洞工具
分类:侦察子域枚举端口扫描内容发现链接参数模糊测试开发命令注入CORS 配置错误CRLF 注射CSRF 注入目录遍历文件包含GraphQL 注入标头注入不安全的反序列化不安全的直接对象引用打开重定向比...
一次edu证书站的挖掘
声明本文仅限于技术讨论与分享,严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负,与本号及原作者无关。前言最近edusrc上了新证书,这不得安排他一手确定目标话不说信息收集一手,直接打开fo...
29