202006-11 Frida脱壳实战记录 Frida真的是实战中的战斗机,仅有的几个授权系统没有任何突破口,只能从App下手了。以往apk直接往jadx拖,这次遇到的这个app拖进去也没卵用,看了看使用的梆梆的壳。 只能祭出传闻已久的Frida,果然瞬间脱壳获取了几个dex文件,一番搜索收集了很多个接口和后端服务的真实IP。脑瓜不好用,抓紧记录一下。 用到的工具: https://github.com/frida/fri.... Read More >
202004-24 微信小程序云开发获取公众号文章 大概记录一下步骤和坑: 一、微信公众号设置IP白名单 公众平台以access_token为接口调用凭据,来调用接口,所有接口的调用需要先获取access_token,access_token在2小时内有效,过期需要重新获取,但1天内获取次数有限,开发者需自行存储,详见获取接口调用凭据(access_token)文档。 具体的是登录微信公众号--开发--基本配置--IP白名单,增加.... Read More >
202004-15 Centos安装Empire yum install gcc libgcc swig openssl openssl-devel python-devel ./setup/install.sh 正常这样就可以安装了,有时候会缺少一些python模块,运行会报错,我依次安装了如下的一些模块: pip install pefile pip install xlrd pip install xlutil.... Read More >
201910-04 安全意识培训案例及环境搭建 记录一下前不久给广大人民群众进行信息安全科普的案例准备和环境搭建过程,准备了三个案例: 1、商城购物订单信息泄漏(ecsho 2.x/3.x SQL注入及远程代码执行漏洞),直接用了vulhub上的容器环境; 2、钓鱼攻击盗取用户的帐号和密码(eadmin极简社区评论存储XSS),新增文章标签处插入跳转到钓鱼网站的恶意代码,用户访问钓鱼网站输入帐号和密码,导致帐号和密码被盗取; do.... Read More >
201909-21 [解决]mysql导入大sql文件报错 mysqldump导出大文件时,使用了nohup命令后台运行,具体命令如下: nohup mysqldump -uroot -p123456 --databases shop --tables users >/home/users.sql 2>&1 & 发现按照以上命令导出的.sql文件第一行会存在如下内容: nohup: ignoring input.... Read More >
201909-01 解决-Mac版网易mumu模拟器重启99%卡死 Mac版网易Mumu模拟器进行App安全测试,设置代理测试完成关闭,再次打开会发现卡死到99%无法启动,需要再次重新启动才可以,主要原因是该模拟器启动时需要访问本地的端口进行通信,用到的ip地址为10.0.2.2,因此解决办法是使用Charles工具的Dns Spoofing功能,详细方法如下; 1、Tools-Dns Spoofing,进入设置页面; 2、"Enable Dns Sp.... Read More >
201908-31 Android app安全测试随笔1 Androguard是一款使用Python编写的跨平台的Android逆向工具,它可以在 Linux/Windows/OSX上运行。使用它可以反编译android应用,也可以用来做android app的静态分析(static analysis)。 drozer命令: run scanner.activity.browsable - com.xxxx.xxx 获取可以从浏览器查看.... Read More >
201908-03 各cms安装处任意文件读取(MySQL connect file read) 周末在公司打酱油,看到监控的某个漏洞平台上出现了很多个新的漏洞,漏洞标题都是 xx cms 安装处任意文件读取。 不明所以,加了漏洞提交者的微信,看看了提交者在某大会的演讲ppt,在微信群问了温,Goolge了一下,看到几篇文章,很涨姿势,贴上各文章的URL,记录一下以后可能会用到。 https://xz.aliyun.com/t/3973 http://russiansecur.... Read More >
201907-31 Powershell脚本MailSniper报错”无法将xxx项识别为cmdlet、函数” 解决powershell脚本运行的报错,系统环境是windows 10 C:\Users\Administrator>powershell.exe -exec bypass Windows PowerShell 版权所有 (C) Microsoft Corporation。保留所有权利。 PS C:\Users\Administrator> d: PS D:\> cd .... Read More >
201907-26 Ubuntu系统安装Empire工具 Ubuntu安装Empire工具方法; # pip install --user --upgrade pip==18.1 # git clone -b dev https://github.com/EmpireProject/Empire.git # cd Empire/setup && ./install.sh 如果遇到一直要安装各种python模块,可能就是因为安装方法.... Read More >
201907-25 报错解决:fatal: Out of memory, malloc failed 在使用某云主机的时候,git clone某个项目的时候,多次遇到了如下的错误: fatal: Out of memory, malloc failed (tried to allocate 2000000000 bytes) 百度之后,找到了亲测可用的解决方案,记录一下具体的解决方法: sudo mkdir -p /opt/temp sudo dd if=/dev/zero of=.... Read More >
201907-02 [解决]zsh报错failed to load module `zsh/datetime’ 升级macOS版本到Mojave之后,打开iterm2,报错: /Users/s1ma/.oh-my-zsh/tools/check_for_upgrade.sh:3: failed to load module `zsh/datetime': dlopen(/usr/lib/zsh/5.2/zsh/datetime.so, 9): image not found _current_epo.... Read More >
201903-08 Mac OS 启动apache localhost无法访问服务器 问题描述:由于删除了/private/var/log下面的日志,导致重启电脑后apache无法正常工作。 删除log的初衷是:当系统用久了,日志文件占据了几十个G的硬盘容量。 造成的后果:重启电脑后apache无法正常运行,访问localhost或127.0.0.1都会无法找到服务器。 探索:问题出现后,由于$ sudo apachectl start不会报任何错,但是访问loc.... Read More >
201902-13 H4sIAAA开头Base64+gzip Decode 网络尖刀微信群聊天的时候,小飞侠老司机分享的,果断记录一下: H4sIAAA开头的一般都是base64+gzip Encode之后的结果。 问题如图: 解码方法,先base64 decode,然后再gzip decode,用burpsuite Decoder功能.... Read More >
201901-16 常见web漏洞分类 漏洞分类相关: A rough list of the security checks offered by the tool is outlined below. * High risk flaws (potentially leading to system compromise): * Server-side query injection (including b.... Read More >
201901-14 Android 7.0+手机burpsuite抓包https 记录一下以后可能会遇到的此类问题的解决方案。 方法1: 系统证书目录:/system/etc/security/cacerts/ 其中的每个证书的命名规则如下: <Certificate_Hash>.<Number> 文件名是一个Hash值,而后缀是一个数字。 文件名可以用下面的命令计算出来: openssl x509 -subject_h.... Read More >
网络尖刀微信群聊天的时候,小飞侠老司机分享的,果断记录一下:
H4sIAAA开头的一般都是base64+gzip Encode之后的结果。
问题如图:
解码方法,先base64 decode,然后再gzip decode,用burpsuite Decoder功能....