域名源码解析添加域名解析添加成功,浏览器访问成功真实案例:新闻回帖重复点赞-重放数据包抓取点赞数据包发送到repeater模块,重复点击放包重复发送了十次,可以看见点赞多了十次移动端&PC访问...
WeChatMsg!微信聊天记录提取工具
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推送,建议大家把H...
微信PC端@全体成员逻辑漏洞
今天无意中发现微信PC端存在逻辑错误,利益该逻辑错误漏洞可以在没有管理权限的微信群中@全体成员。建议自己创建两个微信群进行测试,以免被人骂。注意需要把PC端微...
Frida开启PC端小程序调试模式
免责声明: 本公众号致力于安全研究和红队攻防技术分享等内容,本文中所有涉及的内容均不针对任何厂商或个人,同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失,均由使用者本人承...
【工具配置】PC端-微信小程序抓包
声明该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文...
小程序逆向案例-某新闻sign之md5加密
大家好,我是十一姐,b站十一姐时一,知识星球时光漫漫提示!本文章仅供学习交流,严禁用于非法用途,文章如有不当可联系本人删除!目录:  ...
渗透|记一次微信小游戏渗透测试
准备工作因为目标站点只能用微信打开,微信又不能调试看代码。这里推荐可以使用pc端旧版微信3.2.1,具体方法放链接里:https://blog.csdn.net/qq_45863248/article...
APT-C-56(透明部落)部署Android系统RlmRat、Linux系统波塞冬新型组件披露
APT-C-56 透明部落APT-C-56(透明部落)是南亚一个具有政府背景的高级持续性威胁组织,其长期针对周边国家和地区的军队和政府机构实施定向攻击,目的是收集各类情报。近期,360烽火...
嵌入式设备漏洞挖掘实战
最近我挖掘到了一个嵌入式设备的任意固件植入漏洞。这个嵌入式产品包括设备本身和一个PC端软件,设备上有usb口,设备通过usb口接到PC上后可以使用PC端软件进行固件的升级。既然要进行固件升级,那就需要...
[张三的渗透日记]浅谈移动端渗透测试抓包方法
1.APP1.环境2.测试是否可以ping通3.配置fiddler4.ios下载并安装证书5.打开app ,测试2.微信公众号1.直接使用PC端微信2.MUMU模拟器3.微信小程序1.抓取流量包2 在...
移动端渗透测试抓包方法
前言本篇只是简单分享平常笔者渗透测试过程中所使用的抓包方法,后面会继续更新其他以及安卓端的抓包方法,比较适合没理解过这方面的新手作参考。大师傅请跳过~~~~1.APP目前了解的IOS端抓包是不止这么一...
小程序反编译以及抓包渗透测试
转载自公众号hack boy。前言随着微信pc端可以点击进入小程序以及公众号,给我们抓包带来了极大的便利,以下主要讲解微信小程序的抓包以及反编译(公众号抓包也一样)小程序反编译由于近期需要测试小程序但...