红队视角下的AzureAD攻防(上)
AzureAD/Azure/AD
Azure AD,是微软提供的一种基于云的身份和访问管理 (IAM) 解决方案。它可以帮助组织安全地管理员工、合作伙伴和客户对应用程序和资源的访问。
注:2023 年 6 月 21 日起,Azure AD,现在正式更名为…
大象席地而坐
我告诉你最好的状况,就是你站在这里,你可以看到那边那个地方,你想那边一定比这儿好,但你不能去。你不去,才能解决好这儿的问题
甲辰年谷雨后十六日
Again,again,again.
演说
老样子,提前几天调休了回了趟家,从上海到成都的动车比较久,大概要 12 个小时左右。
在高铁上遇到了一个神棍,中年人,40 多岁,男性。
刚开始我戴了耳机没听清楚在说什么,后来发现是在做保健品推销之内的。
关键词不外乎都是 “疗法…
记一次钓鱼邮件溯源
0X01 接到客户通知,发现疑似一份钓鱼邮件,要求进行研判并且溯源。
邮件大概如下:
0X02
压缩包更改为 EML 之后打开文件,压缩包内容如下:
PS:此处的 index.exe 初始状态为 index.sc,为了方便分析这里改掉了原始后缀。其中最主要的可执行文件为…
鉴权验证码如何绕过
0x01 在项目上遇到了一个登陆口,但是有验证码,同时使用了当前验证码的 UUID 进行鉴权,简单来说就是
如果需要爆破登录接口,需要识别验证码的同时携带上本次验证码的 UUID 同时爆破,接口才能返回信息。
样式如下:
0X02
UUID 同时有时间校验
UUID…
对一个微信小程序软件的逆向
0x01
因为最近有反编译微信小程序的需求,用了一个工具发现还不错,但是过了几天弹出了收费需求,感觉验证挺简单的。尝试破解一下。
因为运行之后在主程序上这是一个窗口,我不太懂逆向,根据我能理解的一点知识,我觉得或许能够将这个窗口给 push 掉。
0X02
看到文件夹…
垂死的岁末
壹 再形式主义一次。
人生其实毫无意义 每年如此。
仅以此文概括本人 2023 年有限记忆中所有的一切。
如果要说和 2022 年有什么变化,我的第一反应是没有什么变化,一切照旧。
桌子还是一团糟,几本书摆桌子上还是未拆封状态。
仔细想想也还是有变化的,比如:
1. 长胖…
是世界太复杂还是我们太脏
人 责
导出和女友的微信聊天记录,我用词云分析了我们在说些什么
一次有趣的尝试 前言
众所周知,微信聊天数据库是加密的,但并不是无法解密。
目前主流的获取微信聊天记录的方法是用已 ROOT 的手机提取,;第二种为通过 Apple iTunes 备份(非加密,非侵入式备份然后获取)。
这里所说的两种办法网上都有很多文章…
污水塘
写于乙亥年丁未月戊午日左右,给即将到来的生日。
从今天起,正式使用Threema
为什么使用 threema
一直以来我都是 E2EE 忠实的拥护者,市面上软件如此那么多,为何我要使用 threema 呢?
原因也很简单:
1. 受众量小
2. 独立的公司研发
3. 公司数据服务器在瑞士
4. 国内能够直连
实际上,从 2019…
逃离演算法
写在之前
微信好用吗?我个人感受是,曾经还算好用,现在也有好用的地方。当初微信可以说是简陋,简单,符合张小龙所说的意义。再利用红包和群功能,微信逐渐占领了市场,逐渐成为了主流
我很反感微信了,第一次反感微信是因为他对手机储存的占用以及巨大的耗电量…
基础设施建设-红米ax6000 openwrt
起因 618 来了,一个朋友想刷个 openwrt,刚好就放在公司,单独拉一个线路用来平常的工作。
查了一下现在比较好的硬路由,看网上的推荐啥红米的 ax6000,看了一下测评确实不错,于京东 411 元购入。
刷机过程:
1.https://qust.me/post…
CSA CCPTP认证通过分享
1 摘要 云渗透测试认证专家(Certified Cloud Penetration Test Professional, CCPTP)认证与培训项目由国际云安全联盟中华区发布,是全球首个针对云环境渗透测试能力的认证课程,旨在提供针对云计算渗透测试所需的专业实操技能…
利用Cloudflare做二级代理
1 CF 良心的一批!
访问地址:https://1.1.1.1/
2
为什么有这个想法呢,因为
能白嫖不要给钱
有些站点对 ip 限制的比较死,云厂商的 ip 偶尔是白名单,封 ip 比较快,不想被封而已。
发现 cf 给的 ip 还是比较干净的,相当舒服了。
3
详细设置步骤:…
21世纪不适症
标题来源一惘闻的同名歌曲。 今天只分享三首歌。
我们
Copy
我们在原野上找一面墙
我们在标签里找方向
我们在废墟般的垃圾里找一块红砖
我们在工整的巷子里找家
找家
找
我们义无反顾的试着后悔
我们声嘶力竭的假装呐喊
我们万分惋惜的浪费着
用尽一切换来的纸张
用尽一切换来的纸张…
壬寅年谷雨节后十六日
我希望年年如此。 一
今年的五一调休我觉得是相当的离谱的,前后各借一个一天,
直到今天的五月五号本周,依然也只放一个周六。
虽然放了五天,但从身心感受来讲,相当累。
我不知道做这个调休计划的人有没有考虑过很多人都是单休,单休的情况下原本假期就没有了,集中一下放五天还能出去消费?
纯纯的…
邮件钓鱼论 之一
记录一次之前的钓鱼。 之前有个甲方开展演练,不限制攻击手法,正巧一般都是硬打进去的,这次正好写一下钓鱼。
很简单,全是基础的东西,轻喷。
0x01 为什么要钓鱼
正常来说,无论是护网还是高级渗透项目,目标肯定是做了好几轮测试的,要从外围找到点,很难。
但是在允许钓鱼的情况下…