加载中
Xposed模块 -- Hook函数参数

安卓系统7.1搭建Xposed环境 安卓逆向 -- Xposed模块编写 安卓逆向 -- Jeb动态调试 一、根据以前的课程,我们通过抓包分析,知道了如下的关键函数 package com.dodonew.online.http;import a...

2021/09/12 10:00
93
BurpSuite8.2 -- 查找包含id参数的URL

一、通过BurpSuite随便浏览一下目标主机,越多越好 二、通过筛选,获取我们想要的相关参数 1、在Filter by search term输入筛选词 2、勾选show only parameterized requests,只显示包含id的...

2021/09/12 10:00
57
安卓逆向 -- Xposed模块编写

一、新建一个无界面项目 二、下载xposedBridgeAPI模块 https://github.com/924587628/XposedBridgeAPI 三、将下载的api拖进libs文件夹 四、右击jar包,选择add as library 五、修改xml文件 ...

10年行业大佬分享!5场直播300分钟!基于真实场景思考与实战!

知道创宇多年深耕网络安全行业,一直用心倾听用户的声音,同时也希望和大家建立常态化深度的交流,分享最新技术产品和当下热点的最新解读。 上个月我们联合404实验室开展了关于ZoomEye的直播...

2021/09/10 08:00
6
安卓系统7.1搭建Xposed环境

前言:直接安装模拟器提供的xposed模块会报如下错误: 一、下载系统版本对应的sdk https://dl-xda.xposed.info/framework/ 二、将下面代码保存为 script.sh文件 ##########################...

太妙了!360《Kali Web安全攻击手册》火了,完整PDF提供下载!

最近网上360这份黑客实战渗透教程火了,很多粉丝我要,花费几天时间才找到原版,于是我把这份爆火的教程拿出来,文档+视频,公益给大家,据说有小伙伴靠这份教程顺利入职360哦,所以一定要好...

2021/09/08 20:00
119
某影视APP算法逆向分析

一、抓取数据包 1、请求头有%加十六进制,说以是url编码,先解密一下 GET http://m.mapps.m1905.cn/User/sendVer?request=jYgPer7AuEqdM+DYqs/AbNb35UrMvjLwt4+f0p3RHXc= HTTP/1.1 2、需要找...

2021/09/07 10:00
45
某圈app算法分析

特别声明:最近网络安全类公众号可能随时失联,为防止失联,希望大家有时间加一下微信号:ivu123ivu,或者关注公众号小号:逆向有你 一、抓包分析,经过多次对比,发现nonce和codeSign是会一...

2021/09/06 10:00
13
某人app算法逆向分析

特别声明:最近网络安全类公众号可能随时失联,为防止失联,希望大家有时间加一下微信号:ivu123ivu,或者关注公众号小号:逆向有你 一、抓一下登录的数据包 POST http://www.100hhr.com/App...

2021/09/05 10:00
50
DLL劫持原理学习

点击蓝字关注我哦 DLL劫持原理学习 0x01 什么是DLL? 百度百科: DLL(Dynamic Link Library)文件为动态链接库文件,又称“应用程序拓展”,是软件文件类型。在Windows中,许多应用程序并不是...

逆向某江app算法分析

一、抓包分析 1、数据包 GET http://m.api.zt.jsw.com.cn/v2/member?password=a123456&clientid=1&device_id=010067028741939&ip=1.1.1.1&system_name=android&sign=e96e177e2b9ed89680ac754...

2021/09/03 10:00
69
渗透测试工具&导航合集

前言 表哥们一般都有自己强大的工具库,今天我也稍作整理,分享交流出来一部分 信息收集 dirbuster kali自带的一款工具,fuzz很方便 gorailgun 一款自动化做的非常好的工具,信息收集全过程都...

webshell不能执行命令常见问题总结

0x01 执行命令相关组件/函数/类和方法 ASP: Wscript.shell,Shell.Application ASPX: ProcessStartInfo、Wscript.shell,Shell.Application... PHP: system,passthru,shell_exec,exec,...

2021/09/01 10:00
0
今晚十点,直播抽奖送书(包邮16本)

抽奖规则 1、有些人中奖后,都不知道奖品是什么,所以参与本次抽奖之前必须转发该文章到朋友圈,中奖后再转发视为无效。 2、关注视频号:之乎者也吧,点击预约即可参加 3、开奖后24小时内记得...

2021/08/31 10:59
0
BurpSuite8.2 -- 解决参数加密问题

一、抓包分析,Authorization参数是加密的,带等号的考虑Base64加密 二、解密后发现正好是我们提交的账号和密码 三、将数据发送到爆破模块Intruder,把加密数据添加到可变参数 四、设置Paylo...

2021/08/30 10:00
147
安卓逆向 -- 算法基础(数字签名)

一、数字签名 数字签名的基础是公钥和私钥的非对称加密,发送者使用私钥加密消息摘要(签名),接收者使用公钥解密消息摘要以验证签名是否是某个人的。常见的有MD5withRSA,SHA256withRSA 二...

安卓逆向 -- 算法基础(RSA)

一、非对称加密算法 1、对称加密算法中,加密和解密用到的密钥是一样的,而非对称加密算法,加密和解密的密钥是不一样的。非对称加密算法有公钥和私钥,公钥加密私钥解密。加密处理安全,但是...

2021/08/29 10:00
10
Nginx解析漏洞环境搭建及实战

一、Vulhub下载地址 git clone https://github.com/vulhub/vulhub.git 二、找到Nginx文件解析漏洞的环境 三、打开终端,启动该漏洞环境 sudo docker-compose up -d 四、访问该漏洞环境 192....

文件上传地址的获取方法

同样是睡八个小时,你为什么不选22:00-6:00,而是04:00-12:00。。。 ---- 网易云热评 一、工具扫描 1、下载地址(原作者): https://github.com/7kbstorm/7kbscan-WebPathBrute 2、使用方法...

2021/08/28 10:00
55
安卓逆向 -- 算法基础(AES)

一、AES算法 可以理解为DES算法的升级版,同样需要加密key,IV向量,加密模式和填充模式,java版好像只支持aes-128位的,也就是16个字节,再高一点就需要破解了 二、Java版源码 String bs= "...

没有更多内容

加载失败,请刷新页面

返回顶部
顶部