右键 - 第 3 | CN-SEC 中文网

安全工具

BurpSuite被动扫描插件 -- RouteVulScan

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

01月23日391 views评论

阅读全文

程序逆向

以往遇到的花指令去除记录

花指令属于静态反分析技术，只是通过加入烟幕弹扰乱代码可读性从而磨光调试者的耐心，本身并不影响程序执行逻辑。这里IDA静态反汇编将0x66 0xbb识别为mov指令的前两个字节了，然后导致之后的分析出错...

12月17日127 views评论

阅读全文

安全工具

IP伪造插件FakeIP

我们在进行暴力破解的过程中，往往会遇到IP错误次数限制的问题。即当一个IP连续登录错误n次以上。会自动禁用该IP登录。这严重的限制了我们前进的步伐。关于FackipFakeIP是burp中一个伪造ip...

12月15日331 views评论

阅读全文

安全博客

CTFHUB-WEB前置技能-HTTP协议-响应包源代码

题目靶机环境：打开是个贪吃蛇的游戏根据提示，右键，检查源码，发现flag就在源码中知识点此处实在是不知道普及啥? FROM：无垠の安全

11月11日51 views评论

阅读全文

安全博客

设置快捷方式直接打开cmd界面并切换到sqlmap文件夹

背景每次使用sqlmap总是要多一个切换文件夹的操作，会需要一点时间，重点是文件夹乱的话就烦，所以我们就需要一个方式来一键完成方法桌面右键新建快捷方式：填写你sqlmap的文件夹地址然后下一...

11月11日89 views评论

阅读全文

安全博客

安装.Net Framework“无法建立到信任根颁发机构的证书链”问题

0x01 我的安装环境是win7旗舰版和win10-1909.net版本为：4.5以上都试了都提示如标题（以下倒是可以安装成功） 0x02 解决办法下载根证书 MicrosoftRootCertif...

11月11日1,340 views评论

阅读全文

安全工具

CS4.5 修复边界元素右键UI不显示问题

△△△点击上方“蓝字”关注我们了解更多精彩0x00 免责声明在学习本文技术或工具使用前，请您务必审慎阅读、充分理解各条款内容。1、本团队分享的任何类型技术、工具文章等文章仅面向合法授权的企业...

09月29日33 views评论

阅读全文

移动安全

抓包PC微信小程序失败解决方案

之前都能正常抓包小程序的内容，今天突然抓包失败。发现小程序进程的名字从WechatApp.exe变成了WechatAppex.exe，所以也不能抓包了。经过研究，是PC微信小程序升级了，使用了不同的架...

08月16日1,437 views评论

阅读全文

HW&HVV

红队常用钓鱼方式收集

0x01 Office钓鱼攻击CS生成Office Payload复制好我们的宏代码以后，我们去word里新建一个文件，创建我们需要的宏，宏的位置需要改成当前文件复制好我们CS生成的宏代码到这里，然后...

07月28日143 views评论

阅读全文

CTF专场

360众测考核实战题wp

第一题：弱口令：test/test登录后提示只能台湾用户才能登录于是去百度找了台湾的ip段在http的request的head头上添加X-Forwarded-For: 台湾ip来伪造登录第二题：b...

07月05日447 views评论

阅读全文

安全文章

给你的 Cobalt Strike 添上翅膀

废话Cobalt Strike，业界称CS神器，可作为单独的平台使用，分为客户端与服务端，服务端与客户端可一对多，用于团队进行分布式协团操作。其集成了端口转发、扫描多模式端口Listener、Wind...

06月28日1,507 views评论

阅读全文

程序逆向

破解一款可搜索文档内容的软件

需要搜索文档内容，找了个软件免费版有50个文件的限制于是用exeinfo查看一下，C#的于是dnspy载入，居然没混淆加密什么的根据名称一下就找到了注册窗口右键，编辑方法自己定义个注册信息，将它判断的...

06月27日78 views评论

阅读全文

在线咨询

微信