安全客

摘要： 背景 小程序测试难点，数据包加密？有签名存在？导致测试受阻 工具 wedecode wedecode https://github.com/biggerstar/wedecode 1.首次使用，源码安装方式 git clone https://github.com/biggerstar/wedeco 阅读全文

摘要： 原理 运在宿主机上的容器；拥有超出自身进程应有的权限；逃逸到宿主机；执行操作。 背景 在拿下一台服务器之后，我们会遇到“服务器即容器”的情况。为了能够深入或横向渗透，我们常常需要进行容器逃逸和容器的隔离限制 如何判断当前机器是否为Docker 容器环境 1.检查根目录下是否存在.dockerenv文 阅读全文

摘要： 背景 想要抓取指定Windows 客户端软件的数据包；过滤掉全局代理的无序数据包。 下载地址 https://www.proxifier.com/ 配置步骤 1. 配置 Proxy Servers 2. 代理服务配置 3.Proxification Rules 配置需要监听的小程序，选择上一步配置的 阅读全文

摘要： 矿病毒流量特征分析 1.如何判断服务器感染了挖矿病毒 1.1查看服务器 cpu运行状态 top命令是Linux下常用的性能分析工具，能够实时显示系统中各个进程的资源占用状况，类似于Windows的任务管理器。 ps命令 ps –aux|sort –rn –k +3 |head free命令 2. 查 阅读全文

摘要： 钓鱼邮件平台搭建 一、搭建环境 VM-4-11-centos 3.10.0-1160.95.1.el7.x86_64 Uname -a 查询服务器内核版本 腾讯云域名 公网服务器 二、搭建个人邮件服务器 2.1配置域名解析 选择域名，如abc.com ①. 添加MX记录 - 记录类型：MX - 主机 阅读全文

摘要： Appscan 安装：（个人使用工具，最好在虚拟机里哦） https://www.ddosi.org/appscan-2/#google_vignette Appscan 设置中文： https://www.appscan.net.cn/rumen/appscan-yhdv.html Appscan 阅读全文

摘要： 原因： 默认 NTP 服务器 Google 的 time 服务器被墙，需要网络。 解决： 1.通过adb命令：adb shell "settings put global ntp_server pool.ntp.org"2.重启手机 阅读全文

摘要： ​ 本篇博客记录pixel3xl 刷机，Magisk root过程。本操作会重置系统，故需要提前备份系统信息。 基础信息： 设备名称：Pixel3 当前Android版本：9 版本号：RQ2A.210305.006 为了方便使用可以提前配置adb fastboot 的环境变量。 第一步解开 OEM锁 阅读全文

摘要： 背景： 在内网电脑上，配置，插件发现没有网络 推荐插件：ExportCsv https://github.com/gobysec/GobyExtension/tree/master/samples/ExportCsv 推荐使用git 下载：没找到连接。。。 另辟蹊径：把所有的插件都下载下来了 htt 阅读全文

摘要： c-jwt-cracker 项目地址： https://github.com/brendan-rius/c-jwt-cracker Build a Docker Image docker build . -t jwtcrack Run on Docker docker 版使用方法 docker ru 阅读全文