安全文章

我的异常 SSRF 发现

凡事总有第一次,不是吗?好吧,让我来告诉你我第一次因为一个 SSRF 漏洞获得“卓越”评级的经历。那是一段疯狂的旅程,充满了兴奋、沮丧,以及一些顿悟的时刻。如果你是一个漏洞猎人,或者只是一个热爱冒险的...
admin 05月19日7 views评论ssrf status
阅读全文
安全工具

API 压测工具 Locust

Locust 是一个用于负载和性能测试的开源工具,适合模拟高并发场景下的系统行为。它可以模拟大量用户同时调用 API 接口(如 RESTful API),测试目标系统在高并发下的稳定性及承载能力。Lo...
admin 03月18日19 views评论generate status
阅读全文
移动安全

某APP加密解密

1.安装APP判断APP是否是加壳的,使用查壳工具发现是使用了邦邦企业壳如果壳程序没有frida检测的话,其实对我们逆向HOOK的影响不算是特别的大。这里随便输入一个Hello frida脚本,判断存...
admin 03月18日9 views某APP加密解密已关闭评论frida status
阅读全文
移动安全

某APP加密解密

公众号现在只对常读和星标的公众号才展示大图推送,建议大家把BHSec设为星标,否则可能就看不到啦!---------------------------------------------------...
admin 03月14日13 views某APP加密解密已关闭评论frida status
阅读全文