引言在本文中,我们将通过 Android 本地搜索业务介绍如何使用 JavaScriptCore(以下简称 JSC)和Java Native Interface(以下简称 JNI)相关技术来实现搜索效...
由403所发现的SSRF高危漏洞
前言在某次金融类众测项目中,笔者发现了一个几乎无从下手的系统,直接访问系统无任何功能,几乎相当于404 Not Found,甚至连JavaScript文件一个都不存在,最终通过渗透经验和一定的运气,拿...
JavaScript静态分析
讲故事某人邮件收到,预订酒店50%折扣活动。预订过程中出现了问题,信用卡已过期,某人试图联系银行。银行回应的是需要15个工作日。某人开打浏览器中的开发人员工具在网站上进行长时间的探索。发现了以下内容:...
G.O.S.S.I.P 阅读推荐 2023-05-12
一转眼,汶川大地震过去15年了,你可还记得对当年很多“豆腐渣”校舍的问责?我们今天要关注的是互联网世界上的JavaScript代码,从2023年WWW会议上选择一篇论文 The More T...
实战 | 记一次5000美金赏金漏洞挖掘经历
由于依赖性混乱导致的RCE关于我提交给 HackerOne 上的一个私人程序的错误赏金报告。你猜怎么了?我得到了 5,000 美元的奖励,他们只用了 30 分钟就搞定了!我不会深入探讨依赖性混淆的本质...
简易的JS逆向解码
学网安渗透扫码加我吧免费&进群 ...
通过JS审计挖掘通用型CNVD证书的过程
0x00 本文涉及到的知识点 首先通过FOFA搜索引擎查找视频监控相关的系统,然后利用弱口令、目录扫描、JS审计进行漏洞挖掘出某个视频监控系统存在未授权访问漏洞,通过搜寻到的版权信息联合企...
Frida-server运行报错问题的解决
本文为看雪论坛优秀文章看雪论坛作者ID:madsu刚刚开始学Android逆向,发现Frida是个好东西,于是赶紧下载研究一番。下载源码编译,切换到最新版16.0.11, 编译之前注意先更新nodej...
针对Vue前后端分离项目的渗透思路
引言在目前的开发环境下,越来越多的厂商选择 Vue.js 来实现前端功能的编写,且成熟的前端框架已经可以实现后端代码实现的功能,导致后端目前只负责提供 Api 接口和文档,方便前端的同时去调用。本文主...
gitbook插件简易编写
1.1. 前言1.2. 过程1.2.1. 创建 npm 项目1.2.2. 修改 package.json1.2.3. 创建 index.js 相关1.2.4. 引入插件1.3. 测试效果1.1. 前言...
前端代码安全与混淆
一、友商网页分析1.1 亚马逊亚马逊商详地址:https://www.amazon.com/OtterBox-Commuter-Case-iPhone-Packaging所有交互事件在页面初始化时,不...
『杂项』Webpack 笔记
点击蓝字 关注我们 日期:2023-04-25作者:L-Center介绍:Webpack 相关笔记 0x00 什么是 Webpack webpack是代码编译工具,有入口、出口、loader和插件。 ...
35