在2023年3月份的时候写了一篇【教育src漏洞挖掘获取rank以及证书获取】的文章,主要是说了如何进行漏洞挖掘获取足够多的积分,时隔一年,这次说说怎么快速获取证书站的漏洞!守株待兔法将有证书学校的站...
miniprogram-track : 用于小程序安全审计的工具包(反编译、调试、代码审计)
1► 工具介绍 Miniprogram track 是用于小程序安全审计的工具包。 2► 工具安装 npm install @miniprogram-track/cli -g 3► 工具...
APP-脱壳+反编译
APP反编译加固-自动查壳脱壳为什么要脱壳?因为不脱壳无法进行反编译查壳工具:https://pan.baidu.com/s/1rDfsEvqQwhUmep1UBLUwSQ密码: wefd脱壳工具:h...
小程序安全审计的工具包(反编译、调试、代码审计)(4月14日更新)
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,...
实战|记一次地市hw从供应商-目标站-百万信息泄露
起因:某市hw、给了某医院的资产,根据前期进行的信息收集就开始打,奈何目标单位资产太少,唯有一个IP资产稍微多一点点,登录框就两个,屡次尝试弱口令、未授权等均失败。事件型-通用性-反编译jar-Nao...
第四届山东省大学生网络安全技能大赛 write up
先吐槽一下,比赛题目质量一般,技巧题太多,各种原题和网上能搜到的。开始的选择题也是,概念混淆题目,简直不像是专业比赛。 第二部分就是解密逆向题目,共30道,部分题目下载 http://pan.baid...
Python逆向的简单笔记
前言在过去十年中,大量恶意软件是用解释型编程语言(例如Python)编写的,数量在不断增加且具有较好的免杀效果。日常工作中会遇到需要对一线反馈的恶意文件进行分析获取相关信息的流程,自己手工逆向分析时难...
【实战】某色软件破解次数限制和金币视频
免责声明:由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢...
反编译jar-jjs提权:WarZone1靶机
总结:这个靶机的有个知识点很不错,在对jar文件反编译后,重新改写了java源码,得到密码字典,ssh爆破后登录进入第一个用户commando;欲获取第二个用户captain的密码时,通过histor...
针对微信小程序的渗透测试实战
免责声明:由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢...
APK渗透之反编译神器Gadx-Gui
在前篇文章中我们讲到了常见的APK反编译工具。各自都有自身的优势和缺点。本文作者为大家推荐一款个人认为算是比较完美的反编译工具gadx-gui关于jadx是个人比较喜欢的一款反编译利器,同时支持命令行...
冰蝎(behinder)免杀魔改
免责声明:请使用者遵守《中华人民共和国网络安全法》,由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任。准备环境将冰蝎的jar包...