背景测试的web项目是外部网站,需要挂socks代理才能访问,但是通过burp配置好之其他网站均能正常抓包,唯独项目网站抓不到包问题开始时使用clashx+burp,clashx选择节点,不点击设置为...
JS逆向实战案例
案例一:某平台数据加密测试时抓包发现数据包的请求包和返回包内容都进行了加密,且请求包内容形如:abchtrne/rerhn34rhnfe,而返回包内容则为{"data":"reene43jygrnd5...
text2pcap: 将hex转储文本转换为Wireshark可打开的pcap文件
简介 Text2pcap是一个读取ASCII hex转储的程序,它将描述的数据写入pcap或pcapng文件。text2pcap可以读取包含多个数据包的hexdumps,并构建多个数据包的捕获文件。...
Linux之tshark抓包工具安装和使用
一、tshark简介 tshark是一个网络协议分析器。它允许您从实时网络捕获数据包数据,或者从以前保存的捕获文件读取数据包,或者将这些数据包的解码形式打印到标准输出,或者将数据包写入文件。...
逻辑漏洞中一些自己总结关于验证码的漏洞挖掘
0x00 前言最近在总结一些自己学习到或自己遇到的逻辑漏洞案例,以下是一些关于验证码相关的案例。当然其中可能有一些思路自己暂时还没有想到或自己认知有限原因,以后想起来或学习到了新的技巧会在如...
技术干货 | 网络入侵检测系统之suricata协议解析流程介绍
Suricata是一个免费、开源、成熟、快速、健壮的网络威胁检测引擎,我们在上集《技术干货 | 网络入侵检测系统之suricata概要介绍》分享了它的安装、搭建及工作模式,相信大家对Suricata已...
记一次edu挖掘全过程
点击蓝字,点个收藏。东方隐侠,不迷路01前言最近觉得需要打磨打磨挖src实战的能力,所以找了一个学校耐心地尝试一个一个数据包去挖,总结出来最重要的一点就是耐心了,可以看到在前面一两天经历波折,耐心挖到...
Linux IPv6 死亡之路 0day
介绍有时我想探索随机的代码区域。这是查找新错误模式的好方法。去年年初,我就是这样做的,在 Linux 内核源代码周围搜索,发现了一些巧妙的东西。Linux 内核在称为sk_buff(套接字缓冲区)的结...
“打响交大第七炮”
现在只对常读和星标的公众号才展示大图推送,建议大家能把威零科技“设为星标”,否则可能就看不到了啦!免责声明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格...
常规渗透测试—常见功能点漏洞
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
核心交换机的6个基础知识
一、背板带宽背板带宽也称交换容量,是交换机接口处理器或接口卡和数据总线间所能吞吐的最大数据量,就像是立交桥所拥有的车道的总和。由于所有端口间的通信都需要通过背板完成,所以背板所能提供的带宽,就成为端口...
“打响交大第八炮”
现在只对常读和星标的公众号才展示大图推送,建议大家能把威零科技“设为星标”,否则可能就看不到了啦! 免责声明 本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请...