htb打靶-Authority
信息收集拿到ip,先nmap扫一下看看开放端口,开放端口挺多的,挨个看看 访问8443端口,需要加https 在下拉框中找到版本信息
Hikari源码分析 – AntiHook
一实现原理该PASS主要提供了三大功能,分别是inlinehook的检测、Runtime保护以及防止借助符号重绑定攻击:1.检测和中断潜在的内联hook:通过分析目标程序中的指令序列,该Pass可以识别可能的hook代码,即那些可能被攻击者植入用以控制程序行为的代 ...
记从逆向脱壳APP到写防炸群辅助工具
引言 以前从来没去研究过安卓apk脱壳之类的,这次正好有机会和时间,所以也就上手研究了下,从入门到猝死,每天睡四五个小时,其他时间全部在研究,脑壳都给干冒烟了,主要是入手后脑子就停不下来,导致无法安心睡眠,不过期间学习到了挺多的知识 ...
ZIP压缩包解压密码爆破Python脚本
import itertools import string import zipfile import asyncio def save(name,data): with open(f'{name}.txt', 'a', encoding='utf-8') as f: f.write(data + 'n') async def try_extract_zip_async(zip_file, password ...
Confluence CVE-2023-22515漏洞复现
前言参考链接:https://mp.weixin.qq.com/s?__biz=MzkxMzM3NjMxOQ==&mid=2247483685&idx=1&sn=54b435180042beb9b709d1553bc3f5ab&chksm=c17fd475f6085d634f1c529148f7f825400ffe899c51e181193e6bdf7cbd5d01c4697557104a&mpshare=1&scene=1&srcid=1 ...
Burp_Suite_Pro_v2021.3.2 破解版
好久没更新了。。。今天水一篇工具文。Burp_Suite_Pro_v2021.3.2Burp Suite是一款信息安全从业人员必备的集 成型的渗透测试工具,它采用自动测试和半自动测试的方式,包含了 Proxy,Spider,Scanner,Intruder,Repeater,Sequencer,Decoder,Comparer等 ...
吾爱破解精华集2023
作者论坛账号:烟99随着2023年的“进度条”加载完毕,我们的吾爱破解的2023年度精华、优秀文章荟萃也新鲜出炉!今年的《吾爱破解精华集》论坛收到了来自125位同学发布的共计202篇 优秀、精华帖(精华帖118篇)。同时还额外收录了15篇春节红包解题活 ...
Hikari源码分析 – AntiHook
一实现原理该PASS主要提供了三大功能,分别是inlinehook的检测、Runtime保护以及防止借助符号重绑定攻击:1.检测和中断潜在的内联hook:通过分析目标程序中的指令序列,该Pass可以识别可能的hook代码,即那些可能被攻击者植入用以控制程序行为的代 ...
对某开源免费电商公司网站的渗透
故事起因 起因是有个客户想让我在Linux下帮他搭建出这套开源CMS,然后把Linux的环境配置以及CMS搭建安装配置的过程详细的写一份文档给他,前面Linux环境配置很简单,这里也就不多说了,网上一搜一大堆,本地虚拟机下使用centos6.4搭建完成 接下来 ...
方程式又一波大规模 0day 攻击泄漏,微软这次要血崩
一大早起床是不是觉得阳光明媚岁月静好?然而网络空间刚刚诞生了一波核弹级爆炸!Shadow Brokers再次泄露出一份震惊世界的机密文档,其中包含了多个精美的 Windows 远程漏洞利用工具,可以覆盖全球 70% 的 Windows 服务器,一夜之间所有Windows服 ...