文章来源:奇安信攻防社区地址:https://forum.butian.net/share/1227作者:dota_st0x00前言最近好多小伙伴都在问怎么对微信小程序进行渗透,遂写篇文章抛砖引玉。0...
某米路由器漏洞挖掘分享
作者论坛账号:Mugwort前言去年年中开始接触IOT设备的漏洞挖掘, 之后有几个聊胜于无的产出, 但没啥变现机会, 大概是去年的国庆前后, 一位学长告诉我某米SRC最近有活动, 可以多看看这家路由器...
实战之某小游戏APP接口加密,Hook大法薅羊毛,付费道具无限用
声明: 截止发文时间,该漏洞尚未修复,所以本文对于 APP 名称、图标、包名、域名、接口、密钥、Hook 脚本等多处均打厚码处理。文章仅供学习思路,切勿滥用。背景: 某款小游戏 APP,其中有个类似于...
忧郁(Noroff):朝鲜复杂的 Web3 入侵
2025年6月11日,Huntress收到合作伙伴的联系,称最终用户下载了疑似恶意的Zoom扩展程序。安装Huntress EDR代理后,入侵的深度立即显现出来。经过一番分析,发现受害者在几周前就收到...
dddd-N0ld 投毒-简单分析
看到朋友圈有人发投毒的文章,自己也下下来分析下,原文链接:https://mp.weixin.qq.com/s/GElRQdtbMez682f3j06bZg项目首页jd-gui反编译,看了下shell...
dddd-N0ld 投毒-简单分析
看到朋友圈有人发投毒的文章,自己也下下来分析下,原文链接:https://mp.weixin.qq.com/s/GElRQdtbMez682f3j06bZg项目首页jd-gui反编译,看了下shell...
Frida何时hook Java层,何时hook native层
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息...
超级牛的 Java 反编译大法(三):循环结构
前文指路:YAK,公众号:Yak Project超级牛的Java反编译大法(二):If 语句解析在高级编程语言 Java 中,我们拥有多种循环语法,如 for、foreach、while 以及 do-...
渗透测试JS接口Fuzz场景研究
渗透测试中当页面功能点过少无处可测,或者攻防、SRC场景下开局一个登录框尝试弱口令,爆破、注入无果后针对JS接口寻找未授权信息泄露成为了得分关键前端Webpack接口Vue框架并且使用Webpack打...
Frida native层修改汇编指令 0x08
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息...
浅谈微信小程序渗透
0x0前言最近好多小伙伴都在问怎么对微信小程序进行渗透,遂写篇文章抛砖引玉。0x1环境准备 我使用的是夜神模拟器配合 burpsuite 进行抓包。夜神模拟器我使用的是6.6.1.1的版本,算是...
APP安全测试系列-容错与客户端保护
本APP安全测试系列分为5个篇章,这五个篇章的内容可以作为APP测试的样例,在遇到APP测试工作时,可以直接依次按照教程的步骤进行测试,最后编写APP测试报告即可。测试前准备身份鉴别数据传输与存储容错...