安全客

摘要： 学习资料： https://www.bilibili.com/video/BV168411W72D/?spm_id_from=333.337.search-card.all.click&vd_source=6e9fbd9d36a4a2ab32044de8b9b1e897 隐藏cobaltstrike 阅读全文

摘要： 背景： 按照以往配置抓包，发现可抓到部分其他公司嵌套的业务数据包，猜测可能是使用了双向认证。 工具： https://github.com/r0ysue/r0capture 使用步骤： 1. 启动宿主端 frdia 2. 插看 要导出证书的app 的报名 frida-ps -U -a 3. 运行脚本 阅读全文

摘要： apk :本身就是一个压缩包 可以将apk文件解压，查看其中的 lib 文件夹，通过 so库特征 来查看一些常见的壳。 爱加密：libexec.so ，libexecmain.so，ijiami.dat 梆梆： libsecexe.so，libsecmain.so，libDexHelper.so，l 阅读全文

摘要： 1. 获取加密的 小程序文件 进入文件夹 选择：Applet 文件夹 根据第一次使用小程序的 时间 ，选择目标小程序 找到 wxapkg文件 使用工具解密 小程序 解密后的文件 1.放入反编译工具，使用工具反编译，后查找Js 文件，查找加解密方式。 2.导入微信开发者工具 https://githu 阅读全文

摘要： 原理： SSRF： 服务端请求伪造 服务端 提供了从其他服务端获取数据的服务，又没有对目标地址 进行控制和过滤。 通过控制 内部请求资源的地址 ,请求内部私密 资源或信息。 验证方式： dnslog 工具 dnslog 等工具进行测试，看是否被访问 用例中将当前准备请求的url和参数编码成base6 阅读全文

摘要： 挖洞效率好低，思来想去，还是得靠插件。0到1,的burp插件开发 环境 Jdk1.8 Idea 代码编辑器 burp api 前置知识： https://portswigger.net/burp/extender/api/allclasses-noframe.html 接口文档 ，给出的 接口的方法 阅读全文

摘要： 1. 下载 jar 包 https://www.jython.org/download.html 2. 加载jar包 3.再去看插件模块，已经可以加载需要python插件了 阅读全文

摘要： drony 配置 burp 抓取 指定 app 数据包 优势： 可以 抓取 指定 app 数据包 下载并安装到安卓手机上，繁体版 https://apps.evozi.com/apk-downloader/?id=org.sandroproxy.drony 打开Drony，并右滑至SETTING标签 阅读全文

摘要： 从 github https://github.com/iBotPeaches/Apktool/tree/gh-pages 下载 最新版本 1.这里选择的是 apktool.jar ; 下载后去除版本号，重命名为 aoktool.jar 2. 下载脚本并配置 https://raw.githubus 阅读全文

摘要： 1. 点击上传头像功能 抓取数据包 查看 资源路径 POST /dev-api/system/user/profile/avatar 2. idea 检索资源路径 前端路径 检索到数据包 构造方法 。 后端项目检索user/profile 检索到头像上传功能点 代码 /** * 头像上传 */@Lo 阅读全文