一键暴力无脑通杀非SO层加密算法
1 测试一个 APP, 发现存在各种模拟器、代理检测之后终于可以能正常抓包了,抓包中又发现了一个难解的问题,就是对请求中的账号和密文信息进行加密了。
2
用算法助手 HOOK 一下该 APP,算法助手使用如下:
首先启用 LSP 框架,作用域需要选择系统框架和需要调试的 APP。…
泄露地图AK一键检测利用
背景 在一次 APK 反编译的时候发现存在一个关于 map 的 KEY,试了几个接口无法调用成功,具体不知道哪个对应的接口和服务,于是配合 GPT 写了这份代码,旨在实现自动化 AK 利用。
代码
Copy
#!/usr/bin/env python3
# -*- coding…
红队视角下的AzureAD攻防(上)
AzureAD/Azure/AD
Azure AD,是微软提供的一种基于云的身份和访问管理 (IAM) 解决方案。它可以帮助组织安全地管理员工、合作伙伴和客户对应用程序和资源的访问。
注:2023 年 6 月 21 日起,Azure AD,现在正式更名为…
大象席地而坐
我告诉你最好的状况,就是你站在这里,你可以看到那边那个地方,你想那边一定比这儿好,但你不能去。你不去,才能解决好这儿的问题
甲辰年谷雨后十六日
Again,again,again.
演说
老样子,提前几天调休了回了趟家,从上海到成都的动车比较久,大概要 12 个小时左右。
在高铁上遇到了一个神棍,中年人,40 多岁,男性。
刚开始我戴了耳机没听清楚在说什么,后来发现是在做保健品推销之内的。
关键词不外乎都是 “疗法…
记一次钓鱼邮件溯源
0X01 接到客户通知,发现疑似一份钓鱼邮件,要求进行研判并且溯源。
邮件大概如下:
0X02
压缩包更改为 EML 之后打开文件,压缩包内容如下:
PS:此处的 index.exe 初始状态为 index.sc,为了方便分析这里改掉了原始后缀。其中最主要的可执行文件为…
鉴权验证码如何绕过
0x01 在项目上遇到了一个登陆口,但是有验证码,同时使用了当前验证码的 UUID 进行鉴权,简单来说就是
如果需要爆破登录接口,需要识别验证码的同时携带上本次验证码的 UUID 同时爆破,接口才能返回信息。
样式如下:
0X02
UUID 同时有时间校验
UUID…
对一个微信小程序软件的逆向
0x01
因为最近有反编译微信小程序的需求,用了一个工具发现还不错,但是过了几天弹出了收费需求,感觉验证挺简单的。尝试破解一下。
因为运行之后在主程序上这是一个窗口,我不太懂逆向,根据我能理解的一点知识,我觉得或许能够将这个窗口给 push 掉。
0X02
看到文件夹…
垂死的岁末
壹 再形式主义一次。
人生其实毫无意义 每年如此。
仅以此文概括本人 2023 年有限记忆中所有的一切。
如果要说和 2022 年有什么变化,我的第一反应是没有什么变化,一切照旧。
桌子还是一团糟,几本书摆桌子上还是未拆封状态。
仔细想想也还是有变化的,比如:
1. 长胖…
是世界太复杂还是我们太脏
人 责
导出和女友的微信聊天记录,我用词云分析了我们在说些什么
一次有趣的尝试 前言
众所周知,微信聊天数据库是加密的,但并不是无法解密。
目前主流的获取微信聊天记录的方法是用已 ROOT 的手机提取,;第二种为通过 Apple iTunes 备份(非加密,非侵入式备份然后获取)。
这里所说的两种办法网上都有很多文章…
污水塘
写于乙亥年丁未月戊午日左右,给即将到来的生日。
基础设施建设-红米ax6000 openwrt
起因 618 来了,一个朋友想刷个 openwrt,刚好就放在公司,单独拉一个线路用来平常的工作。
查了一下现在比较好的硬路由,看网上的推荐啥红米的 ax6000,看了一下测评确实不错,于京东 411 元购入。
刷机过程:
1.https://qust.me/post…
CSA CCPTP认证通过分享
1 摘要 云渗透测试认证专家(Certified Cloud Penetration Test Professional, CCPTP)认证与培训项目由国际云安全联盟中华区发布,是全球首个针对云环境渗透测试能力的认证课程,旨在提供针对云计算渗透测试所需的专业实操技能…
利用Cloudflare做二级代理
1 CF 良心的一批!
访问地址:https://1.1.1.1/
2
为什么有这个想法呢,因为
能白嫖不要给钱
有些站点对 ip 限制的比较死,云厂商的 ip 偶尔是白名单,封 ip 比较快,不想被封而已。
发现 cf 给的 ip 还是比较干净的,相当舒服了。
3
详细设置步骤:…
21世纪不适症
标题来源一惘闻的同名歌曲。 今天只分享三首歌。
我们
Copy
我们在原野上找一面墙
我们在标签里找方向
我们在废墟般的垃圾里找一块红砖
我们在工整的巷子里找家
找家
找
我们义无反顾的试着后悔
我们声嘶力竭的假装呐喊
我们万分惋惜的浪费着
用尽一切换来的纸张
用尽一切换来的纸张…
壬寅年谷雨节后十六日
我希望年年如此。 一
今年的五一调休我觉得是相当的离谱的,前后各借一个一天,
直到今天的五月五号本周,依然也只放一个周六。
虽然放了五天,但从身心感受来讲,相当累。
我不知道做这个调休计划的人有没有考虑过很多人都是单休,单休的情况下原本假期就没有了,集中一下放五天还能出去消费?
纯纯的…
邮件钓鱼论 之一
记录一次之前的钓鱼。 之前有个甲方开展演练,不限制攻击手法,正巧一般都是硬打进去的,这次正好写一下钓鱼。
很简单,全是基础的东西,轻喷。
0x01 为什么要钓鱼
正常来说,无论是护网还是高级渗透项目,目标肯定是做了好几轮测试的,要从外围找到点,很难。
但是在允许钓鱼的情况下…