ctf 常见套路总结01、 工具集02、 常用套路总结web源码泄露003、 php弱类型004、 绕 WAF附一张图01、 工具集 &...
09月13日40 views评论ctf
web
『CTF』史上最全 RSA 题目总结
日期:2021-08-30作者:Jgk01介绍:常见 CTF 中 RSA 题目的总结与解题方法,参考了一些平台的题目和文章进行总结。0x00 前言整篇RSA密码...
09月13日1,784 views评论rsa
题目
傻瓜式脱壳保姆级教学
前言注意:本次演示环境使用模拟器Xposed +易大师脱壳工具只支持可以在模拟器(雷电模拟器)上安装且可以运行的apk进行脱壳操作,脱壳成功后的app无法再从模拟器中打开(重新安装软件可解决)。工具准...
09月13日197 views评论www
模拟器
【渗透实战系列】29|-实战|对某勒索APP的Getshell
开始接到任务,分析一恶意APP,涉嫌盗取用户通讯录、短信、定位信息,并对中招用户进行勒索。分析APP使用AndriodKiller查看了下APP申请的权限可以看到基本都是敏感度很高的权限,模拟器中打开...
09月11日412 views评论app
短信
回顾LFI/RFI
<?php if ($_GET['page']) { include $_GET['page']; } else { include 'index.php...
09月10日112 views评论index
php
反编译工具篇 1) jadx 爆锤 jeb 和 GDA
00 前言:首先,这只是我对自己常用的几个反编译器的对比,带有强烈的主观倾向。然后,我对这几个工具的作者都十分尊重,感恩他们写出了这么好的工具,这里并没有拉一个打一个,或者贬低谁的意思,我觉得都是大佬...
09月10日324 views评论jadx
工具
三、小程序|App抓包(三)手机端
小程序|App抓包(三)手机端一、Burp直接抓包burp安装配置详情:一、小程序|App抓包(一)环境篇前提在同一个wifi网络下:获取系统IP地址:win/maccmd执行ipconfig lin...
09月10日143 views评论app
ip
Frida追踪定Socket接口自吐游戏APK的服务器IP和地址
本文为看雪论坛文章看雪论坛作者ID:PTRer题目来源样本来自看雪2W班十月第二题。题目要求之前课程已经给出的Socket的自吐,还差一个服务器IP地址和端口的自吐,补充上。 解题思路编写测...
09月09日725 views评论ip
socket
红帽杯 - WriteUp
重温 2021 虎符杯 CTF Internal System
前言解题JS 弱类型登录绕过SSRF 拿到 HintNodeJS 8 HTTP 拆分实现的 SSRF 攻击开始攻击Ending......前言前段时间让炒币弄的没心思学习,现在全赔光了,终于可以安下心...
09月08日195 views评论ssrf
登录
IDA使用学习
IDA Pro(简称IDA)是DataRescue公司(home of PhotoRescue, data recovery solution for flash memory cards)出品的一款...
09月08日107 views评论ida
使用
极路由刷华硕路由固件笔记
极路由最新固件太不稳定了,看网上都说华硕固件稳定,我也准备刷了!设备:极路由1s(5661)一、准备工作首先按照帖子:http://bbs.hiwifi.com/thread-82822-1-1.ht...
09月08日逆向工程1,182 views评论固件
笔记
864