文章分类 - safe
摘要:抓包 JS加密分析 找到加密代码(光标停留在函数r()上,然后点击显示的链接)
阅读全文
摘要:网页抓包工具 浏览器F12 缺点:只能抓单页面(有新标签页不能抓取) Fiddler 抓取网页和APP HTTP_Analyzer 抓取代码程序数据包 mitmproxy 独特的地方在于,可以载入自定义python脚本 Fiddler设置 导出证书 导出的证书会在桌面 浏览器导入证书 谷歌浏览器 火
阅读全文
摘要:URL URL统一资源定位符 1、URL的结构 https://www.baidu.com:443/login/login.php?user=123&pass=456 https 使用https协议 www.baidu.com:443 域名:端口 login/login.php 资源路径 ? 文件名
阅读全文
摘要:抓包 抓包工具 登录完整请求 POST /web/login.php HTTP/1.1 Host: www.yb3.cc User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:74.0) Gecko/20100101 Firefox/74.
阅读全文
摘要:查壳 软件信息 抓包 反编译 反编译工具 数据搜索(链接和参数) 得到加密算法 监听进程 可用于进一步确定代码 破解 总结 静态分析(关键字查找):这种适合有少量关键字的地方
阅读全文
摘要:在线工具 http://web.chacuo.net/ 编码 Base64 Base64 1、所有的数据都能被编码为只用65个字符就能表示的文本。 标准的Base64每行为76个字符,每行末尾添加一个回车换行符(\r\n)。不论每行是否满76个字符,都要添加一个回车换行符。 2、65字符:A~Z a
阅读全文
摘要:查壳 软件信息 抓包 反编译 关键字搜索 链接和参数都可以,看哪个比较特殊 有多个地方有关键字,分别在两个方法里,可以在每个方法的第一个关键字打断点 动态调试 1.Ctrl+B 打断点 2.附加进程 破解 参数nonce 参数codeSign af.b 读取资源 资源值 codeSign = r.a
阅读全文
摘要:签名算法一般采用消息摘要算法,数据来源于数据包,签名之前对数据排序,然后在头尾或者中间加一些固定字符串 查壳 软件信息 抓包
阅读全文
摘要:Android逆向工具 简介 AndroidKiller(不推荐) JEB(推荐) jadx(推荐) Android逆向助手 总结:JEB(android代码还原的还好) + jadx(java代码还原的还好) AndroidKiller 适合搜索 JEB 所有的smali代码在一个文件中 Andr
阅读全文
摘要:Linux反弹提权 主要通过Webshell脚本自带的Linux反弹功能,结合Linux版本相应系统漏洞就行提权 相关命令
阅读全文
摘要:1.PHP 标记 以<?php开始和以?>结束标记是标准风格,这是PHP推荐使用的标记风格。 以<scriptlanguage="php">开始和<script>结束是长风格标记,这种标记最长,总是可用的,但我们并不常用。 以<?开始和以?>结束标记是简短风格的标记,是最简单的,但是系统管理员偶尔会
阅读全文
摘要:PHP文档 官方文档 https://www.php.net/manual/zh/index.php 中文文档 http://php.freehostingguru.com/ PHP是做什么的 PHP诞生之初的目的就是为了编写网站的,但是网站全部的技术包括前端页面和后端逻辑,PHP就是负责后端逻辑的
阅读全文
摘要:QQ讨论群: 736532182 PHP之路【课程导学】 一、PHP之路 PHP基础 PHP之路 PHP基础【第一篇】PHP初识 PHP之路 PHP基础【第二篇】PHP基本语法 PHP之路 PHP基础【第三篇】函数 PHP之路 PHP基础【第四篇】数组 PHP之路 PHP基础【第五篇】字符串 PHP
阅读全文
摘要:漏洞产生原理 可控变量 功能函数 漏洞挖掘 指定漏洞挖掘 寻找指定漏洞关键字(变量 函数) 随机漏洞挖掘 可控变量(接收方式关键字) 相关工具和环境 文件遍历工具(审计系统 闪电搜索 光速搜索) 网站搭建
阅读全文
浙公网安备 33010602011771号