一、背景 测试某个登录接口如下 账号密码登录: 手机验证登录: 已知账号密码登录处的账号为手机号 二、详情 1.账号密码登录 随意输入账号、密码,提示手机号未进行注册 bp抓取数据包,请求和响应如下 ...
安卓APK反编译就这么简单!详解(多图)
“ 摸瓜是一款免费的在线安卓apk反编译神器,支持域名、ip、邮箱、手机号的自动提取,可在线查看反编译后的java源代码等。笔者使用摸瓜有段时间了,体验非常好,不管你有没有APK反编译基础都...
应急响应|时间线线索关联分析排查方法
最近应急响应的活儿越来越多,怎么有效快速地发现威胁,追踪入侵来源,成为评价一个应急响应团队的硬性指标。时间线线索关联分析是常用的排查思路之一。本文以发现失陷主机为例,介绍通过时间线思路在线索扩展与主机...
威胁情报:线索拓展
这里只说借助公开信息的线索拓展,而真正的线索使用过程中,更多的还是需要具体到场景。所以很多信息更可能来自于自己所守护的平台,而不是互联网。-------------------------------...
福利姬又又酱复活了,外网重操旧业!
去年9月,福利姬圈子出了件大事,那就是在2020年净网行动中,浙江丽水莲都警方根据线索,接连捣毁“淘拍铺”、“91m1”、“新司机”等网站。注册会员达几千人,网站非法获利800多万元。打掉几个...
原创 | 牛红红的日记(平平无奇拿下域控)
x年x月x日 晴我是一只牛,家里的老大,我叫牛红红,我还有六个兄弟,分别是橙黄绿青蓝紫。后来我知道这名字是一个头上带着葫芦的算命的老头起的,长大后我问他为什么要起这个名字。老头说当年他爷爷被妖精抓走,...
vulnhub之GoldenEye的实践
本周末实践的是vulnhub的GoldenEye镜像,下载地址,https://download.vulnhub.com/goldeneye/GoldenEye-v1.ova,这个渗透测试镜像也很有趣...