安全工具

burp自定义解密数据插件

续上之前一篇文章《某app测试》里所立的一个flag:明文传,明文响应;密文传,密文响应0x01 背景当数据包里都是密文,我们无从下手;就算是获得了加解密的一些关键信息,能解密出来,但是每个数据包我们...
阅读全文
安全开发

BurpSuite插件编写3

"本文档所提供的信息旨在帮助网络安全专业人员更好地理解并维护他们负责的网站和服务器等系统。我们鼓励在获得适当授权的情况下使用这些信息。请注意,任何未经授权的使用或由此产生的直接或间接后果和损失,均由使...
阅读全文
移动安全

APP绕过root检测解密

朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把SecretTeam安全团队“设为星标”,否则可能就看不到了啦!免责声明"本文档所提供的信息旨在帮助网络安全专业人员更好地理解并维护他们负责的...
阅读全文
安全文章

简单的挖掘edu

0x01 前言闲来没事,突然想到能不能挖一手edu的漏洞,打开edusrc高校排行榜随机抽取了一位幸运儿,然后开始对此开始测试。0x02 信息搜集第一步肯定是信息收集,比较懒直接就收集子域名,什么wh...
阅读全文