前言 公司业务需要,要对一个小程序进行测试,但是测试期间通过夜神模拟器登陆微信打开小程序,发现无论如何都burp抓不到目标小程序的请求包,只能获取到几个微信自己的请...
05月10日2,722 views评论burp
小程序
微信小程序抓不到包的解决方法
05月10日2,722 views评论burp
小程序
05月10日2,722 views评论burp
小程序
Android应用实现Https双向认证
为什么需要双向认证Https保证的是信道的安全,即客户端和服务端通信报文的安全。但是无法保证中间人攻击,所以双向认证解决的问题就是防止中间人攻击。中间人攻击(Man-in-the-MiddleAtta...
05月09日45 views评论android
server
缓冲区溢出-实例分析
本文我们通过Lord Of The Root-1.0.1靶机中的缓冲区溢出漏洞进行实例分析,靶机可在vulhub中进行下载.该靶场存在缓冲区溢出,并且有两层防护机制,缓冲区溢出是针对程序设计缺陷,向程...
05月09日59 views评论base
file
微信小程序抓不到包?解决方法来了
前言 公司业务需要,要对一个小程序进行测试,但是测试期间通过夜神模拟器登陆微信打开小程序,发现无论如何都burp抓不到目标小程序的请求包,只能获取到几个微信自己的请...
05月09日1,219 views评论burp
小程序
密码学系列|Chapter 1 Exercises 41-50
浅析挖矿木马
山东新潮信息专业|专注|卓越|安全声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担...
05月09日50 views评论地址
数字签名
Bluetooth学习之esp32
在寻找IOT设备的攻击面之路的时候,发现蓝牙这块的知识很薄弱,这次借着esp32+BLE_CTF这个组合来认识一下蓝牙的协议栈以及蓝牙之类的知识蓝牙简介在蓝牙诞生之前是通过一些复杂的电缆线或者是红外线...
05月09日1,091 views评论ctf
蓝牙
智能电表安全之通讯分析
本文为看雪论坛优秀文章看雪论坛作者ID:blck四平时研究二进制漏洞和内核遇到的问题都在看雪得到了答案,也很感谢这些前辈将自己解决问题的思路共享出来,让后人少踩坑。设备信息和结构组成参数信息:功...
05月08日81 views评论字节
数据
某设备NandFlash固件分析
Android系统定制/测试(Crash/ANR等Bug/性能分析必备技巧)
欢迎扫码关注哆啦安全视频号一、Android Log系列日志获取Android四类log buffer是main、radio、system、eventslogcatadb wait-for-devic...
05月08日212 views评论android
data
芯片提取固件入门(一):硬件初识
星期五实验室阅读须知星期五实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行...
05月08日427 views评论固件
文章
BUUCTF [RootersCTF2019] ImgXweb-解题步骤详解
考点:JWT编码解码伪造session启动环境:提示登录查看内容,首先注册并登陆:登陆成功后可以上传文件,并提示最大为1M:尝试传入一句话木马等内容:上传文件均显示服务器错误,可能不是文件上传漏洞,再...
05月08日93 views评论admin
flag
867