短信轰炸漏洞一般分为两种: 1.对一个手机号码轰炸n次2.对单个手机号码做了接收验证次数,但是可以对不同手机号发送短信无次数限制在漏洞挖掘中遇到个有意思的案例,写篇文章分享出来。在接收短信处都有...
02月16日62 views评论加密
数据包
实战 | 记录一次短信轰炸漏洞挖掘
02月16日62 views评论加密
数据包
02月16日62 views评论加密
数据包
Python免杀 -- Jbypass
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
01月31日37 views评论python
工具
【Android 原创】安卓协议逆向之frida hook百例二
作者论坛账号:xiaoc996来自11日开放注册刚加入同学的第二帖。安卓协议逆向之frida hook百例二各位大佬好 我是一位往Android安全方向走的小菜鸟一枚 目前也是很努力在学 这个系列也会...
01月19日31 views评论data
代码
Shipwreck
这个工具实际在22年年初就写完了,现在才上传到Github,是因为目前的工作实际上大部分时间都在二线,以及以当前所掌握的知识没办法继续更新了,当然有一些零碎的点没有加到工具里,比如IAT导入表擦除等,...
01月15日78 views评论name
shellcode
JS脚本的奇妙冒险
免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号听风安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
12月16日64 views评论aes
encrypt
小程序安全 | 对某次渗透项目加密密文进行解密
1.当接到某个项目进行渗透测试时,我个人比较偏向小程序,当我打开小程序点击其他功能点的时候发现参数被进行加密了。2.对小程序进行反编译后得到小程序的前端代码,使用小程序开发者工具进行查找搜索encry...
11月26日39 views评论encrypt
小程序
App渗透加解密逆向
最近又在学习app有关的知识,学习了xposed、frida还有objection,简单记录下。0x01 背景之前写过一篇笔记,关于app渗透的,当时的知识面实在太狭隘了,也了解的很少,导致花了蛮多的...
10月29日509 views评论burp
frida
IOS逆向之某抓包APP
0x00 前言本文的测试目标是一个抓包的APP,可以使用hook的方式或者代理的方式来获取高级功能,如解密HTTPS流量、重写HTTP请求以及重放等功能。由于个人账户(没有付费成为苹果开发者账号)的限...
10月20日345 views评论key
加密
Let's Encrypt构建基础架构以支持基于浏览器的证书撤销恢复
证书颁发机构Let's Encrypt已宣布计划建立一个平台,该平台将支持通过证书撤销列表(CRL)撤销数字证书。否认受损数字身份的CRL方法是多年前建立的,但在过去十年或更长时间中已基本淘汰,取而代...
10月01日21 views评论encrypt
基础架构
记一次短信轰炸漏洞挖掘
短信轰炸漏洞一般分为两种: 1.对一个手机号码轰炸n次2.对单个手机号码做了接收验证次数,但是可以对不同手机号发送短信无次数限制在漏洞挖掘中遇到个有意思的案例,写篇文章分享出来。在接收短信处都有...
09月28日115 views评论数据包
漏洞挖掘
记录一次短信轰炸漏洞挖掘
扫码领资料获黑客教程免费&进群短信轰炸漏洞一般分为两种: 1.对一个手机号码轰炸n次2.对单个手机号码做了接收验证次数,但是可以对不同手机号发送短信无次数限制在漏洞挖掘中遇到个有意思的案...
09月21日82 views评论加密
数据包
技术干货 | 简单的冰蝎流量魔改
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
07月22日111 views评论java
加密
5