banner
毅种循环

毅种循环

请将那贻笑罪过以逐字吟咏 如对冰川投以游丝般倾诉
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover

红队视角下的AzureAD攻防(上)

‍ AzureAD/Azure/AD   Azure AD,是微软提供的一种基于云的身份和访问管理 (IAM) 解决方案。它可以帮助组织安全地管理员工、合作伙伴和客户对应用程序和资源的访问。   注:2023 年 6 月 21 日起,Azure AD,现在正式更名为…
cover

大象席地而坐

我告诉你最好的状况,就是你站在这里,你可以看到那边那个地方,你想那边一定比这儿好,但你不能去。你不去,才能解决好这儿的问题
cover
cover
cover
cover
cover
cover
cover
cover

甲辰年谷雨后十六日

Again,again,again. ‍ 演说 老样子,提前几天调休了回了趟家,从上海到成都的动车比较久,大概要 12 个小时左右。 在高铁上遇到了一个神棍,中年人,40 多岁,男性。 刚开始我戴了耳机没听清楚在说什么,后来发现是在做保健品推销之内的。 关键词不外乎都是 “疗法…
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover

记一次钓鱼邮件溯源

0X01 接到客户通知,发现疑似一份钓鱼邮件,要求进行研判并且溯源。 邮件大概如下: 0X02 压缩包更改为 EML 之后打开文件,压缩包内容如下: PS:此处的 index.exe 初始状态为 index.sc,为了方便分析这里改掉了原始后缀。其中最主要的可执行文件为…
cover
cover
cover
cover
cover
cover
cover
cover

鉴权验证码如何绕过

0x01 在项目上遇到了一个登陆口,但是有验证码,同时使用了当前验证码的 UUID 进行鉴权,简单来说就是 如果需要爆破登录接口,需要识别验证码的同时携带上本次验证码的 UUID 同时爆破,接口才能返回信息。 样式如下: 0X02 UUID 同时有时间校验 UUID…
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover

对一个微信小程序软件的逆向

‍ 0x01 因为最近有反编译微信小程序的需求,用了一个工具发现还不错,但是过了几天弹出了收费需求,感觉验证挺简单的。尝试破解一下。 因为运行之后在主程序上这是一个窗口,我不太懂逆向,根据我能理解的一点知识,我觉得或许能够将这个窗口给 push 掉。 ‍ 0X02 看到文件夹…
cover

垂死的岁末

壹 再形式主义一次。 人生其实毫无意义 每年如此。 仅以此文概括本人 2023 年有限记忆中所有的一切。 如果要说和 2022 年有什么变化,我的第一反应是没有什么变化,一切照旧。 桌子还是一团糟,几本书摆桌子上还是未拆封状态。 仔细想想也还是有变化的,比如: 1. 长胖…
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover

是世界太复杂还是我们太脏

人 责
cover
cover
cover
cover
cover
cover

导出和女友的微信聊天记录,我用词云分析了我们在说些什么

一次有趣的尝试 前言 众所周知,微信聊天数据库是加密的,但并不是无法解密。 目前主流的获取微信聊天记录的方法是用已 ROOT 的手机提取,;第二种为通过 Apple iTunes 备份(非加密,非侵入式备份然后获取)。 这里所说的两种办法网上都有很多文章…
cover
cover
cover

污水塘

写于乙亥年丁未月戊午日左右,给即将到来的生日。 ‍
cover

从今天起,正式使用Threema

​ ‍ 为什么使用 threema 一直以来我都是 E2EE 忠实的拥护者,市面上软件如此那么多,为何我要使用 threema 呢? 原因也很简单: 1. 受众量小 2. 独立的公司研发 3. 公司数据服务器在瑞士 4. 国内能够直连 ‍ 实际上,从 2019…
cover

逃离演算法

写在之前 ‍ 微信好用吗?我个人感受是,曾经还算好用,现在也有好用的地方。当初微信可以说是简陋,简单,符合张小龙所说的意义。再利用红包和群功能,微信逐渐占领了市场,逐渐成为了主流 ‍ 我很反感微信了,第一次反感微信是因为他对手机储存的占用以及巨大的耗电量…
cover

基础设施建设-红米ax6000 openwrt

起因 618 来了,一个朋友想刷个 openwrt,刚好就放在公司,单独拉一个线路用来平常的工作。 查了一下现在比较好的硬路由,看网上的推荐啥红米的 ax6000,看了一下测评确实不错,于京东 411 元购入。 刷机过程: 1.https://qust.me/post…
cover
cover
cover

CSA CCPTP认证通过分享

1 摘要 云渗透测试认证专家(Certified Cloud Penetration Test Professional, CCPTP)认证与培训项目由国际云安全联盟中华区发布,是全球首个针对云环境渗透测试能力的认证课程,旨在提供针对云计算渗透测试所需的专业实操技能…
cover
cover
cover
cover
cover
cover
cover
cover

利用Cloudflare做二级代理

1 CF 良心的一批! 访问地址:https://1.1.1.1/ 2 为什么有这个想法呢,因为 能白嫖不要给钱 有些站点对 ip 限制的比较死,云厂商的 ip 偶尔是白名单,封 ip 比较快,不想被封而已。 发现 cf 给的 ip 还是比较干净的,相当舒服了。 3 详细设置步骤:…
cover

21世纪不适症

标题来源一惘闻的同名歌曲。 今天只分享三首歌。 我们 Copy 我们在原野上找一面墙 我们在标签里找方向 我们在废墟般的垃圾里找一块红砖 我们在工整的巷子里找家 找家 找 我们义无反顾的试着后悔 我们声嘶力竭的假装呐喊 我们万分惋惜的浪费着 用尽一切换来的纸张 用尽一切换来的纸张…
cover
cover
cover
cover
cover
cover
cover
cover
cover

壬寅年谷雨节后十六日

我希望年年如此。 一 今年的五一调休我觉得是相当的离谱的,前后各借一个一天, 直到今天的五月五号本周,依然也只放一个周六。 虽然放了五天,但从身心感受来讲,相当累。 我不知道做这个调休计划的人有没有考虑过很多人都是单休,单休的情况下原本假期就没有了,集中一下放五天还能出去消费? 纯纯的…
cover
cover
cover
cover

邮件钓鱼论 之一

记录一次之前的钓鱼。 之前有个甲方开展演练,不限制攻击手法,正巧一般都是硬打进去的,这次正好写一下钓鱼。 很简单,全是基础的东西,轻喷。 0x01 为什么要钓鱼 正常来说,无论是护网还是高级渗透项目,目标肯定是做了好几轮测试的,要从外围找到点,很难。 但是在允许钓鱼的情况下…
Ownership of this blog data is guaranteed by blockchain and smart contracts to the creator alone.