按时间归档：2022年08月

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。 请勿利用文章内的相关技术从事非法测试，如因…

以为挂×××或者代理就安全了吗？ 0x01 测试   首先开启V2 代理(科学上网) 通过ip138 查看下请求的ip，可以看出请求的ip地址为：中国香港 打开实例测试地址： ht…

WEB佬“坐牢”的一天，只做了一题   任意文件读取 def download(file):     if session.get(‘updir’):         basedi…

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。 请勿利用文章内的相关技术从事非法测试，如因…

听到过这样一句话：“干饭人干饭魂，干饭人吃饭得用盆。” 如果这句话套用在渗透人身上，就变成了：“渗透苦渗透累，渗透人干活贼伤肺。” 摸摸自己稀疏的发，拭去自己眼角的泪。 不多说了，…

    前言 ios端和mac用户可以忽略以下内容，本文针对于windows端和android端的微信无法抓取小程序数据包提出相关解决方案。   最近测试小程序发现以前的抓包方式都…

1.前言 本文将从网络通信原理浅析在android中出现的一些代理转发检测，这些功能会使我们测试app时出现抓不到包或者应用闪退等情况，针对这种场景，我搭建了测试环境，并对其场景展…

  前言 最近在分析一款app时遇见了frida反调试，花了时间简单学习了一下，有不少收获，记录下学习的过程。      抛出问题 frid…

前言 最近测试某APP项目，拿到APP发现无法反编译，后来发现是加了360的壳，请教了一下朋友，成功脱壳，反编译。 0x01 项目地址和安装 Frida项目地址 https://g…

python免杀过国内主流杀软 python基础 本文使用python来进行免杀，所以需要提前了解一些python的基础【写给小白朋友】 •exec函数  exec函数是pytho…