Android APP测试时,经常发生会遇见数据包加密传输,这样就会影响测试。不过,Brida可以编写加密解密脚本,对加密的数据包进行解密,在加密。工具或者插件都是为了测试方便。环境Android 8...
linux重要目录之usr和var
/usr/目录usr是user的缩写,是曾经的HOME目录,然而现在已经被/home取代了,现在usr被称为是Unix System Resource,即Unix系统资源的缩写。默认软件都会存于该目录...
[HITCON 2016]Leaking
0x01 源码"use strict";var randomstring = require("randomstring");var express = require("express")...
T-Pot多蜜罐平台使用心法
介绍最近看到大佬发了几篇tpot蜜罐的文章,都是介绍安装的,那我就来写个看看怎么使用的文章,抛砖引玉,共同进步。我的蜜罐也是从16版本升级到17的,感觉没什么太大的变化,内网跑了一年多,还算有点效果,...
一个C#勒索样例的温习分析
最近碰到一个勒索病毒的现场。上周日对病毒程序进行了分析,是C#的,费了点劲,总体感觉不得劲,有点怪怪的摸不着头脑,可能是手生的缘故吧。 今天也是巧...
实战 | 记一次反射型XSS+设计缺陷修改任意用户密码挖掘过程
最近在挖SRC,记录一下一些有趣的漏洞这个站同样没发现什么大的问题,这也是最近几天第三次挖掘该站了,在网站的各个地方输出都做了转义,一般来说并不会出现XSS,不过今天测试时开了两个浏览器窗口,当我在其...
某C2鸡肋漏洞分析:你的CS安全吗?
CobaltStrike是一个知名的红队命令与控制框架,采用Beacon <-> TeamServer <-> Client架构。TeamServer存在受限路径穿越写文件与反...
猿人学安卓逆向对抗比赛(1-5题)
题目大纲题号题目一java层加密二so层加密三so层加密带混淆四grpc五双向认证六设备指纹加密七quic八upx九tcp十tls第一题:java层加密不管三七二十一,上来先抓个包看看这是一个post...
Linux 应急响应
一. 账户安全 /etc/passwd /etc/shadow 格式:用户名:密码:用户ID:组ID:用户说明:家(home)目录:登陆之后shell 注意:无密码只允许本机登陆,远程不允许ssh登陆...
深入学习Firebloom iBoot之类型描述符篇
简介欢迎来到Firebloom iBoot系列文章的第二篇。在上一篇文章中,我们为读者详细介绍了Firebloom在iBoot中的实现方式,内存分配的表现形式,以及编译器是如何使用它们的。现在,让我们...
底层原理 | Linux计划任务反弹shell探究
点击上方“蓝字”,关注更多精彩计划任务功能在windows系统、Linux系统中历史很悠久了,方便运维管理。而在渗透测试中,利用到计划任务的常见的有挖矿病毒、redis未授权、docker特权模式逃逸...
17