前面几期抠的JS代码都比较简单,这期要扣的就相对要难一些了,建议亲自尝试,不过依然有完整JS代码,获取完整代码美团JS代码。
01月21日331 views评论js
代码
移动安全-APP渗透进阶之AppCan本地文件解密
本篇文章由团队大佬 pyth0n 总结编写前言之前渗透app的时候,发现好几款app,拖到jadx里搜不到相关代码,后来发现在assetswidget 目录下有对应的js和html文件,原来都是htm...
01月21日170 views评论app
文件
漏洞挖掘js信息提取工具
jquery监听键盘点击
移动安全-APP渗透进阶之AppCan本地文件解密
本篇文章由团队大佬 pyth0n 总结编写前言之前渗透app的时候,发现好几款app,拖到jadx里搜不到相关代码,后来发现在assetswidget 目录下有对应的js和html文件,原来都是htm...
01月19日103 views评论app
文件
FRIDA 使用经验交流分享
本文为看雪论坛优秀文章看雪论坛作者ID:DMemoryFrida 是非常灵活的 Hook 框架,支持多平台。在这里就不过多介绍了,详细可以参看官网:https://frida.re/。使用 Frida...
01月17日250 views评论frida
js
强网杯2020决赛RealWord的Chrome逃逸——GOOexec(GOO)
前言刚开始接触v8方面的漏洞利用,就从这题分享一下我学习的过程。 前置知识JIT简单来说,JS引擎在解析javascript代码时,如果发现js里有段代码一直在做重复的类似操作,...
12月21日55 views评论js
代码
陌陌分享 | 信息搜集插件
沃·兹基硕德小贴士又是带来分享的一天作者述:见解有限,文章内容如有不当之处,请多多指正。需求众所周知,渗透测试的本质是信息搜集,信息搜集的详细程度与能否挖到漏洞有直接关系。有些接口如果看到了,那就是一...
12月21日212 views评论信息
插件
前端无秘密:看我如何策反JS为我所用(下)
近日,参加金融行业某私测项目,随意选择某个业务办理,需要向客户发送短信验证码:响应报文中包含大段加密数据:全站并非全参数加密,加密必可疑!尝试篡改密文页面提示“实名认证异常”:猜测该密文涉及用户信息,...
12月21日275 views评论js
加密
曾经某DN博客里的一个有趣的存储型XSS分析
前言(一年前的一个XSS,已经修复,这里关注分析)本想百度某个知识点时,点击此CSDN链接竟然弹窗了!竟然弹窗了!竟然弹窗了!重要的事说三遍。链接地址:https://bbs.csdn.net/top...
12月21日147 views评论js
xss
技术分享 | 某系统从0到1的突破
0x00 简介Target是一个需要通过SSO登录后才可以使用的系统,登录成功后可以通过该系统进入该部门其他系统。没有权限的账户无法使用,这里将记录我是如何从0权限到管理员权限的完整测试步骤。最终我通...
12月18日194 views评论js
权限
有黑客正在专门使用Raccoon 信息窃取程序窃取支付卡信息
今年早些时候,一个以电子商务网站为目标的网络黑客组织曾发起过一次“多阶段恶意活动”,目的是传播一个信息窃取程序和基于javascript的支付卡窃取程序。新加坡网络安全公司Group-IB最近通过跟踪...
12月14日58 views评论信息
黑客
35