安全文章

红队攻防系列之花式鱼竿钓鱼篇

0x0 前言  钓鱼的核心主要还是思路要骚。本文主要从一个完整的钓鱼流程进行讲解,记录下自己在学习这方面的知识时,如何将其有机结合起来,实现一个蓝队无感的钓鱼攻击流程,真正体验下如何从细节入手,将最危...
阅读全文
移动安全

frida复现某app算法

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的...
阅读全文
CTF专场

CISCN2019 web writeup

记录一下萌新的第一次CISCN之旅,这次和队友一起完成了两道web题目(虽然第二题没有什么输出),这次的web题目质量很高,接下来是我对这次比赛解题过程的记录~ web1 访问index.php,可以...
阅读全文
安全文章

接口未授权之js永远滴神

思路梳理通过前期的信息收集,收集到了这个系统本来想先爆破管理员账号密码的,可是点击登录后不返回任何有效信息(如 “账号不存在”)看来,爆破这条路是走不通了,功能点也少的可怜,只有登录,想测一些逻辑问题...
阅读全文