按时间归档:2022年08月

  • bypass safedog 安全防护小结

    声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。 请勿利用文章内的相关技术从事非法测试,如因…

    2022年8月28日
  • 什么!我用代理你还可以找到真实ip?

    以为挂×××或者代理就安全了吗? 0x01 测试   首先开启V2 代理(科学上网) 通过ip138 查看下请求的ip,可以看出请求的ip地址为:中国香港 打开实例测试地址: ht…

    2022年8月28日
  • 2022 网鼎杯青龙组 Web1 WP

    WEB佬“坐牢”的一天,只做了一题   任意文件读取 def download(file):     if session.get(‘updir’):         basedi…

    2022年8月28日
  • 记一次绕过安全狗和360提权案例

    声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。 请勿利用文章内的相关技术从事非法测试,如因…

    2022年8月28日
  • 实战|从web打点到拿到域控权限

    听到过这样一句话:“干饭人干饭魂,干饭人吃饭得用盆。” 如果这句话套用在渗透人身上,就变成了:“渗透苦渗透累,渗透人干活贼伤肺。” 摸摸自己稀疏的发,拭去自己眼角的泪。 不多说了,…

    2022年8月26日
  • 微信小程序抓包之路

        前言 ios端和mac用户可以忽略以下内容,本文针对于windows端和android端的微信无法抓取小程序数据包提出相关解决方案。   最近测试小程序发现以前的抓包方式都…

    2022年8月26日
  • 浅析APP代理检测对抗

    1.前言 本文将从网络通信原理浅析在android中出现的一些代理转发检测,这些功能会使我们测试app时出现抓不到包或者应用闪退等情况,针对这种场景,我搭建了测试环境,并对其场景展…

    2022年8月26日
  • 一例简单的frida反调试绕过

      前言 最近在分析一款app时遇见了frida反调试,花了时间简单学习了一下,有不少收获,记录下学习的过程。      抛出问题 frid…

    2022年8月26日
  • Frida+FRIDA-DEXDump 实现简单脱壳

    前言 最近测试某APP项目,拿到APP发现无法反编译,后来发现是加了360的壳,请教了一下朋友,成功脱壳,反编译。 0x01 项目地址和安装 Frida项目地址 https://g…

    2022年8月26日
  • 【免杀】python免杀过国内主流杀软

    python免杀过国内主流杀软 python基础 本文使用python来进行免杀,所以需要提前了解一些python的基础【写给小白朋友】 •exec函数  exec函数是pytho…

    2022年8月19日

联系我们

400-800-8888

在线咨询:点击这里给我发消息

邮件:admin@example.com

工作时间:周一至周五,9:30-18:30,节假日休息