红队技术

JSON Web Token（JWT）对于渗透测试人员而言可能是一种非常吸引人的攻击途径，因为它们不仅是让你获得无限访问权限的关键，而且还被视为隐藏了通往以下特权的途径：特权升级，…

一.服务端全局替换为空的特性 比如某站正则 过滤了onerror 过滤了script 这些  但是“ 或者 ‘ 这这种符号会变成空可以绕过，例如代码 <i…

圣诞节到了， 这不，我来送 “礼物” 了，X江酒店登录页面的参数加密破解。地址如下： 浏览器输入上方解密后的地址，F12 打开浏览器开发者工具，随意输入一个…

前言 最近有朋友推荐了一个很简单的需要 js 逆向的网站 中国土地市场网 主要是需要获取下面的信息 上面是用代码请求返回的响应 html 中嵌入了 JS，而且很可能做了跳转，因为有…

实战背景 由于工作需要，要爬取某款App的数据，App的具体名称此处不便透露，避免他们发现并修改加密逻辑我就得重新破解了。 爬取这款App时发现，抓包抓到的数据是加密过的，如图1所…

今天，七夕，单身23载的程序汪，默默地写着博客~ 上一次的逆向分析案例中讲了如何去分析某酒店的APP登陆请求，为了进一步学习如何逆向分析以及学习其他公司的网络传输加解密，本次案例将…

前言： 前段时间做爬虫遇到一个app，里面的数据需要登录之后才能拿到，而且登录不能用密码，只能通过验证码登录。 这不是明摆着欺负人么，按赵四哥那句话来说就是： 生死看淡，不服就干！…

有钱就可以为所欲为了 吗？NO，懂技术才是真的可以为所欲为。分分钟可以逆向别人的app ，做些不可描述的事情。 对应的jar 包的字节码如下图所示： 如果你想修改这个方法，就可以直…

第一章　总　　则 第一条 为了保障网络安全，维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展，制定本法。 第二条 在中华人民…

实战攻防演习之红队 – 渗透测试中心 – 博客园 0x00 什么是红队 红队，一般是指网络实战攻防演习中的攻击一方。 红队一般会针对目标系统、人员、软件、硬…