按时间归档:2022年08月
-
bypass safedog 安全防护小结
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。 请勿利用文章内的相关技术从事非法测试,如因…
-
什么!我用代理你还可以找到真实ip?
以为挂×××或者代理就安全了吗? 0x01 测试 首先开启V2 代理(科学上网) 通过ip138 查看下请求的ip,可以看出请求的ip地址为:中国香港 打开实例测试地址: ht…
-
2022 网鼎杯青龙组 Web1 WP
WEB佬“坐牢”的一天,只做了一题 任意文件读取 def download(file): if session.get(‘updir’): basedi…
-
记一次绕过安全狗和360提权案例
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。 请勿利用文章内的相关技术从事非法测试,如因…
-
实战|从web打点到拿到域控权限
听到过这样一句话:“干饭人干饭魂,干饭人吃饭得用盆。” 如果这句话套用在渗透人身上,就变成了:“渗透苦渗透累,渗透人干活贼伤肺。” 摸摸自己稀疏的发,拭去自己眼角的泪。 不多说了,…
-
微信小程序抓包之路
前言 ios端和mac用户可以忽略以下内容,本文针对于windows端和android端的微信无法抓取小程序数据包提出相关解决方案。 最近测试小程序发现以前的抓包方式都…
-
浅析APP代理检测对抗
1.前言 本文将从网络通信原理浅析在android中出现的一些代理转发检测,这些功能会使我们测试app时出现抓不到包或者应用闪退等情况,针对这种场景,我搭建了测试环境,并对其场景展…
-
一例简单的frida反调试绕过
前言 最近在分析一款app时遇见了frida反调试,花了时间简单学习了一下,有不少收获,记录下学习的过程。 抛出问题 frid…
-
Frida+FRIDA-DEXDump 实现简单脱壳
前言 最近测试某APP项目,拿到APP发现无法反编译,后来发现是加了360的壳,请教了一下朋友,成功脱壳,反编译。 0x01 项目地址和安装 Frida项目地址 https://g…
-
【免杀】python免杀过国内主流杀软
python免杀过国内主流杀软 python基础 本文使用python来进行免杀,所以需要提前了解一些python的基础【写给小白朋友】 •exec函数 exec函数是pytho…