za | CN-SEC 中文网

安全工具

微信小程序辅助渗透-自动化辅助反编译、自动化注入hook、自动化查看泄露

简介 1.还在一个个反编译小程序吗？ 2.还在自己一个个注入hook吗？ 3.还在一个个查看找接口、查找泄露吗？现在有自动化辅助渗透脚本了，自动化辅助反编译、自动化注入hook、自动化查看泄露注：...

12月17日19 views评论

阅读全文

CTF专场

BUAACTF2023 Pwn WP

NLP 考点：pwntools、正则表达式出题思路：考察Pwntools交互功能使用和正则表达式知识解题思路：学习使用Pwntools，编写合理正则表达式语法解题即可使用pwntools连接题目...

08月06日16 views评论

阅读全文

基础速查 | 基础正则表达式语法

正则表达式1# 概念正则表达式，又称规则表达式（Regular Expression，在代码中常简写为regex、regexp或RE），是一种文本模式，包括普通字符（例如，a 到 z 之间的字母）和特...

06月06日安全开发8 views评论

阅读全文

安全闲碎

浅谈云安全之各aksk特征

作者在学习过程中，复现了不同的漏洞，将漏洞中获取到的不同aksk进行整理以及团队的小伙伴们的协助，最后整理出了一份aksk特征，该特征真实有效，每一个正则背后都是小伙伴们的辛勤付出，以及不断的总结和不...

02月13日109 views评论

阅读全文

域名过期时间查询代码

话不多说直接上代码<?phpheader('Content-type: application/json');$domain = isset($_REQUEST['domain']) ? $_R...

06月09日安全开发23 views评论

阅读全文

安全文章

登录页面渗透的骚操作

0x00 前言常规的登录口渗透的方法，比如web类：扫目录，弱口令，万能密码；逻辑类：密码重置，短信轰炸，验证码可重复利用，验证码逻辑缺陷；框架类：shiro rememberMe，webpack；接...

04月23日59 views评论

阅读全文

IoT工控物联网

路由API提取脚本+白转灰思路分享

前言：很久没发文章了，想发点什么，但是最近学习的有些东西和审的有些东西，不太好发，有些还没吃透，有些价值不是很高，后面再说吧。还有个原因就是周末和晚上的时间，最近忙着搞毕业设计，也没啥时间写分享。就水...

02月08日33 views评论

阅读全文

移动安全

WX小程序反编译到url提取一条龙服务

环境准备：[ ] 夜神模拟器[ ] 微信这里有个点需要注意夜神模拟器经量选择高安装版本避免微信安装失败流程：这里以去水印小程序作为文章条件访问小程序接下来去微信小程序目录data/data/com...

02月01日75 views评论

阅读全文

安全开发

从开源工具中汲取知识之网页爬虫工具

今天分析了几款网站爬虫开源工具，其主要作用是辅助安全测试人员，测试网站功能，发现网站漏洞，本着学习的原则，通过阅读源码的方式来学习其核心技术，从而有助于我们自身编写相关脚本，在实际的工作中应用它来提升...

05月07日30 views评论

阅读全文

数据清洗杂项

0x01 正则基础POSIX字符组 POSIX字符组说明范围 [[:alnum:]] 字母字符和数字字符 [a-zA-Z0-9] [[:alpha:]] 字母 [a-zA-Z] [[:ascii:...

09月14日安全博客133 views评论

阅读全文

在线咨询

微信