为什么需要双向认证Https保证的是信道的安全,即客户端和服务端通信报文的安全。但是无法保证中间人攻击,所以双向认证解决的问题就是防止中间人攻击。中间人攻击(Man-in-the-MiddleAtta...
05月09日42 views评论android
server
Android应用实现Https双向认证
05月09日42 views评论android
server
05月09日42 views评论android
server
防守反制爆破CS Teamserver 密码
文章来源 :洛米唯熊0x00:简介#Cobalt strike(下面简称 CS)#众所周知,CS是一个以MSF为基础的GUI框架式“多人运动”渗透测试工具,集成了端口转发、服务扫描、自动化溢...
04月23日102 views评论data
java
APP 如何进行HTTPS双向认证抓包
No.1说明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必...
04月23日192 views评论app
https
Cobalt Strike生成证书,修改C2 profile流量加密混淆
由于传播、利用此文所提供的信息而造成的任何直接或间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任Cobalt Strike生成证书,修改C2 profile流量加密混淆Cobalt S...
04月09日419 views评论cobalt
name
【文末赠书】Domain Fronting域前置隐藏HTTPS
原文地址:https://jkme.github.io/cloudfont-domain-fronting-https.html 前言 记录一下当使用Domain Fronting...
04月07日72 views评论com
https
防守反制爆破CS Teamserver 密码
0x00:简介#Cobalt strike(下面简称 CS)#众所周知,CS是一个以MSF为基础的GUI框架式“多人运动”渗透测试工具,集成了端口转发、服务扫描、自动化溢出,多模式端口监听,exe、p...
04月07日92 views评论data
java
非对称密码-公私钥的创建
简述我们这里创建的并非SSL证书,而是一对公私钥,SSL证书只能说是公私钥加密的一种应用。OpenSSL工具OpenSSL是一个安全套接字层密码库,囊括主要的密码算法、常用密钥、证书封装管理功能及实现...
04月03日248 views评论key
rsa
Apk注入后门
△△△点击上方“蓝字”关注我们了解更多精彩0x00 Preface [前言/简介]以前一直好奇怎么在正常的apk中注入后门,今天算是整明白了本文介绍使用apktool进行注入后门大概思路如下,把木马注...
02月28日1,179 views评论android
exploit
Android生成keystore证书给apk签名
keytool生成keystore在cmd命令行模式下进入JDK的bin目录(如已设置环境变量可在随意目录) 执行命令:keytool -genkey -alias antma -keyalg RSA...
01月06日55 views评论keystore
keytool
APK包进行签名过程错误处理
一:keytool 错误: java.io.FileNotFoundException: mydemo.keystore (拒绝访问。)keytool 错误: java.io.FileNotFound...
06月26日70 views评论java
未分类
如何隐蔽你的C2
在红蓝对抗中,如果攻击者不通过手段隐藏C2服务器,这样可能导致C2被溯源以及被反撸。以下内容讲述如何通过手段隐蔽C2。端口特征修改CobaltStrike的连接端口默认为50050,这是个很明显的特征...
05月24日278 views评论未分类
端口
怎么使用命令对APK包进行签名
菜单菜单键,键入cmd命令进入命令模式。如图:命令模式中,进入JDK的安装目录的Bin子目录下。(我的JDK安装在E盘,所以先进入E盘,然后再进入JDK安装目录)通过keytool.exe 工具来创建...
03月27日53 views评论jdk
命令
3