在日常渗透工作中,有时需要对微信小程序进行抓包渗透。最近在群里跟各位大 佬技术交流的时候发现很多人还不会小程序抓包,在网上搜的教程都零零散散, 还遇见很多坑,这次我就来一个教程,把常常遇见的 坑 都给...
APP抓包-代理转发绕过反代理+Xposed绕过证书校验
某牛牛安卓app防抓包 夜神模拟器打开牛牛,出现网络连接失败等情况。明明网络一切正常,为什么会这样呢? 因为牛牛设置了反代理,而我开启了代理 burp也无任何牛牛的数据包产生 关闭代理之后牛牛就正常了...
CVE-2023-31102 7-Zip 7Z 文件解析整数下溢远程执行代码漏洞
Zip 实用软件中的一个漏洞可能允许攻击者在易受攻击的系统上远程执行代码。该漏洞追踪编号为CVE-2023-31102,CVSS评分为7.8,是7Z文件解析中的整数下溢漏洞。攻击者可以通过制作恶意 7...
如何绕过请在微信客户端打开链接的限制0x00限制原理
通过burp抓包后返回的页面源码得知微信服务端通过检查User-Agent中是否包含“micromessenger”来判断请求是否来自微信客户端,以此决定是跳转到目标网站还是提示“请在微信客户端打开链...
验证CVE-2021-40444和应急处理办法
简单介绍本文研究了 CVE-2021-40444 的 PoC 和缓解措施,其中还观察到了零日攻击。本次使用RCE启动计算器的docx文档文件时,验证结果如下。在 Word 受保护的视图中打开时,计算器...
警惕勒索软件,别乱打开office文档
前两天公司邮箱突然收到一封鸟语邮件,一开始以为是普通广告垃圾邮件,后来一看还带着docm的附件,就知道这肯定是钓鱼邮件,今天正好有时间分析一下。...
[奇技淫巧] PowerShell设置右键快捷方式
如题,操作如下:文件夹上右键打开Powershell打开注册表win+R:regedit进入:HKEY_CLASSES_ROOTFoldershell 或者 HKEY_CLASSES_ROOTDire...
看我如何进入诈骗裸聊app后台
前言小弟我,第一次搞这种非法的站点大佬,不要喷我。仅记录渗透过程当然,专门打击非法站点的大佬。肯定轻车熟路的。 一个月黑风高的晚上你独自在网上冲浪突然一个陌生女子要求添加好友你第一反应是什么...
手把手教你使用Ghidra逆向移动应用程序
写在前面的话众所周知,Ghidra是一个免费的开源软件,可以对包括移动应用程序在内的可执行程序(二进制)进行逆向工程分析。Ghidra支持在多个操作系统平台上安装和使用,包括Windows、Linux...
Java lookupByteBI 堆缓冲区溢出POC
在Win7 jdk1.7.0_07下测试通过。 CVE: CVE-2013-2470。 Java lookupByteBI function heap buffer overflow poc.zip ...
【VB技巧】WebBrowser同程序中打开新窗口
WebBrowser同程序中打开新窗口,不弹出新IE窗口打开: 加载WebBrowser1和WebBrowser2。如果WebBrowser1需要新打开窗口,则调用WebBrowser2打开新的窗口。...
杂项入门题
杂项第一题:首先下载图,打开看看解题方法: Office2019最新的word再将PDF转word时,会将隐藏的Flag一并消除掉。可以使用在线pdf转word,再在本地打开。打开word后...