message - 第 3 | CN-SEC 中文网

安全文章

如何使用MITM_Intercept拦截和修改非HTTP协议的数据

关于MITM_Intercept MITM_Intercept是一款功能强大的数据包编辑工具，MITM_Intercept可以通过Burp或其他具备SSL和TLS拦截功能的工具来...

07月11日20 views评论

阅读全文

安全工具

神兵利器 | 分享个全新的内存马（附下载）

点击上方“蓝字”，关注更多精彩原文链接：https://veo.pub/2022/memshell/前言WebSocket是一种全双工通信协议，即客户端可以向服务端发送请求，服务端也可以主动向客户端推...

07月11日89 views评论

阅读全文

安全工具

干货分享 | 一个New的内存马（附下载）

07月11日65 views评论

阅读全文

程序逆向

某三国游戏提取lua资源文件

首先要定位lua_loadbuffer，直接搜就行了然后直接上脚本提取：[Python] 纯文本查看复制代码?import fridaimport sysim...

07月05日179 views评论

阅读全文

安全文章

绕过直连、系统证书校验、代理检测、双向认证抓HTTPS数据

我不是一条咸鱼，而是一条死鱼啊！CSDN原文地址：https://orangey.blog.csdn.net/article/details/1247558180x01 HTTP 直连httpstes...

07月01日1,188 views已关闭评论

阅读全文

SecIN安全技术社区

从500到账户接管

译文来源：https://sensepost.com/blog/2021/from-500-to-account-takeover/。受个人知识所限及偏见影响，部分内容可能会存在过度曲解及误解情况，望...

06月30日21 views已关闭评论

阅读全文

移动安全

Android渗透测试frida-Brida插件加解密实战

Android APP测试时，经常发生会遇见数据包加密传输，这样就会影响测试。不过，Brida可以编写加密解密脚本，对加密的数据包进行解密，在加密。工具或者插件都是为了测试方便。环境Android 8...

06月23日33 views评论

阅读全文

云安全

以太坊标准——EIP712

一什么是EIPEIP（Ethereum Improvement Proposals）是向以太坊社区提供信息或描述以太坊或其流程或环境的新功能的设计文档。 EIP 作为一个中心角...

06月11日1,008 views评论

阅读全文

JS基本功系列-Promise的几个局限性

Promise局限性顺序错误处理let p = Promise.resolve(42);p.then(function fullfilled(message) { //数字没有string函数，所以...

05月28日安全开发37 views评论

阅读全文

Js-Python实现socket通信

0x00 前言Socket，一种开销很小的实现程序之间通信的方式。不同的编程语言几乎都有自己实现Socket的库和方法，建立在Socket基础上的许多通信协议也都广泛运用于各种框架中，之前在博客分享的...

05月17日安全博客33 views评论

阅读全文

使用修饰符来简化代码

常见的使用修饰符的场景是每个函数都有一段相同的逻辑，提取出来作为修饰符，那个比较常见，下面的例子是另外一个比较常见的使用修饰符的场景，可以提高代码可维护性。有多种消息类型，每个类型对应一个消息类，新...

05月17日安全博客33 views评论

阅读全文

CTF专场

2022网刃杯-WriteUp

WebSign_in解题思路ssrf+gopher 满足条件即可gopher://172.73.23.100:80/_POST / HTTP/1.1Host: 172.73.23.100:80Cont...

05月16日94 views评论

阅读全文