— Clover Sec—OpenSSL X.509 Email Address 字节溢出漏洞(CVE-2022-3602)OpenSSL X.509 Email Address Varia...
证书站Bypass | Rsa加密
年底了,事多,又要准备打攻防,又要冲Src排名,似乎毕业了更忙了,更卷了...某天,某Src上架了某证书,大多数人没挖下来,都说有知道创宇的waf,难求一洞,,但有waf关我弱口令领头羊什...
原创 | 一文帮你解决APP抓包难题
点击蓝字关注我们前言在日常渗透过程中我们经常会遇到瓶颈无处下手,这个时候如果攻击者从公众号或者APP进行突破,往往会有很多惊喜。但是目前市场上的APP都会为防止别人恶意盗取和恶意篡改进行一些保护措施,...
【论文分享】不请自来的客人:分析证书透明度项目机器人的身份和行为
今天分享的是针对证书透明度机器人的一项研究工作。作者全部来自美国纽约州立大学石溪分校。文章中将“自动化爬取谷歌证书透明度项目数据,并基于该数据发现、探测新增互联网域名”的实体称为证书透明度机器人(Ce...
一款安卓应用层抓包通杀脚本(附下载地址)
安卓应用层抓包通杀脚本:r0capture简介仅限安卓平台,测试安卓7、8、9、10、11 可用 ;无视所有证书校验或绑定,不用考虑任何证书的事情;通杀TCP/IP四层模型中的应用层中的全部协议;通杀...
实战|挖掘CNVD通用漏洞,轻松拿证书心得
前言在各大公众号、论坛有大量文章是从某次渗透测试项目中发现了某个漏洞点,然后再从网络搜索引擎中去找类似漏洞,从而获取CNVD通用漏洞,得到证书的。此类是从渗透测试转到了漏洞挖掘,不是每个人都有那么幸运...
高版本安卓下的证书信任
前言Android7以后,系统不再信任用户级的证书,只信任系统级的证书,所以要抓包就需要把我们的代理程序证书安装至Android的系统目录中。安卓10采用了某些安全策略,将系统分区/system挂载为...
【Android 原创】frida 详细分析某 gojni 协议
作者论坛账号:iokeyzfrida 详细分析某 gojni 协议frida 是非常流行的 hook 框架,在安卓逆向时无论 Java 层还是 Native 层都可以 hook,而且在 Native ...
【移动端破解】某我音乐vip最新破解法
下载一个今天刚刚更新的某我音乐破解思路:用户是不是vip一定是由某个后台接口返回的,所以我们可以抓到这个接口,把VIP字段改掉首先要抓https的包必须安装系统证书,这就需要设备root,可以用模拟器...
小白拿CNVD证书的小姿势~
点击上方“蓝字”,关注更多精彩CNVD证书获取条件?事件型:事件型漏洞必须是三大运营商(移动、联通、电信)的中高危漏洞,或者党政机关、重要行业单位、科研院所、重要企事业单位(如:中央国有大...
娱乐+思路 | 黑客们是如何玩《羊了个羊》微信小游戏的呢?
0X00 起因这两天《羊了个羊》太火了,以至于我的很多微信群都看到了这个小游戏,出于好奇,我就进去玩了一会,这一玩,就是50几把,而且第二关一直过不去(气煞我也),广告我都看了几十个了,实在...
XSS漏洞扫描利用工具 -- toxssin
项目作者:t3l3machus项目地址:https://github.com/t3l3machus/toxssin0x01 工具介绍toxssin 是一种开源渗透测试工具,可自动执行跨站脚本 (XSS...
30