蘑菇安全实验室

摘要： 前期准备 逍遥模拟器 Burp（抓包） 测试APP frida wireshark r0capture 反代理和证书校验绕过 解决app证书校验无法抓包问题 使用工具：Frida Firda 是一款易用的跨平 Hook 工具， Java 层到 Native 层的 Hook 无所不能，是一种 动态 的 阅读全文

摘要： 接口分析 获取接口地址 选择自己感兴趣的抖音博主，本次以“经典老歌【车载U盘】”为例 每次请求的页面会有很多接口，需要对接口进行筛选： 第一步筛选XHR筛选 第二步筛选URL中带有post 通过筛选play_add值找到视频的地址 分析请求头 通过对比两次请求发现只有X-Bogus数值会有变化，ma 阅读全文

摘要： 免责声明 本公众号的技术文章与工具仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。本文所提供的工具仅用于学习， 阅读全文

摘要： WAF简介 WAF 是 Web Application Firewall 的缩写，也被称为 Web 应用防火墙。 区别于传统防火墙，WAF 工作在应用层，对基于 HTTP/HTTPS 协议的 Web 系统有着更好的防护效果，使其免于受到黑客的攻击。 WAF的部署架构 社区版雷池以反向代理方式接入，优 阅读全文

摘要： 简介 本次抓包采用Proxifier+Burp模式和Proxifier+Yakit模式 抓包环境 微信版本 Burp版本 Yakit版本 当前版本: v1.1.7-sp1 Proxifier版本 Proxifier+Burp搭建环境 Burp配置 配置burp代理 下载Burp证书需要访问Burp代 阅读全文

摘要： 微信小程序解密 打开微信设置查看文件管理 默认路径为 C:\Users\Administrator\Documents\WeChat Files 在WeChat Files目录下有一个名为Applet的文件夹，以“wx”开头的文件夹即为小程序文件夹。如果之前打开了很多微信小程序，那么目录中就会存在多 阅读全文

摘要： setup setup是Vue3中一个新的配置项，值是一个函数，它是 Composition API “表演的舞台”，组件中所用到的：数据、方法、计算属性、监视......等等，均配置在setup中。 特点如下： setup函数返回的对象中的内容，可直接在模板中使用。 setup中访问this是un 阅读全文

摘要： 新建项目 npm create vite@latest 安装vue-router cd .\my-web\ npm install vue-router 在src -> components下新增（Home.vue） <template> <h1>我是主页</h1> </template> 在src 阅读全文

摘要： 新建项目 npm create vite@latest 运行项目 cd 项目目录 npm install npm run dev 条件渲染指令 1、v-if v-if 指令用于条件性地渲染一块内容。这块内容只会在指令的表达式返回真值时才被渲染。 2、v-else 可以使用 v-else 为 v-if 阅读全文

摘要： 1.日志核心组件 1.1 记录器对象-logger 在日志系统中，根据日志的重要性，将日志换分为5个等级： DEBUG：调试信息，也是最详细的日志信息，记录项目中任何发生的事，多用于调测； INFO：重要信息，记录业务流程中的重要节点信息； WARNING：警告日志，记录可能影响系统正常运行或可能出 阅读全文