@Pikachu · 7 天前 关于COM口{A6BFEA43-501F-456F-A845-983D3AD7B8F0} BypassUAC研究 前言今天上线的机器,通过用DLL劫持和注册表进行BypassUac发现很不行。win10下的360可能不杀可能杀,注册表通过修改ShellCommand来实现ByPassUAC的操作。过于敏感,而DLL劫持BypassUAC用久后又会被杀。今天翻文章看到头像哥的COM口bypassuac。发现 ...
@Pikachu · 7 天前 验证码识别爆破多线程Python版 脚本代码 import requests,threading,base64,argparse,datetime,ddddocr,imghdr,configparser,os,ast from queue import Queue from tqdm import tqdm class scan: def save(self,data): f = open('log.txt', 'a',encoding='ut ...
@Pikachu · 7 天前 验证码识别爆破多线程Python版-1.0 上篇文章:验证码识别爆破多线程Python版 的改进版,之前总是出点BUG,总是不尽人意,所以又重新捣鼓了下~ 代码 import requests,threading,argparse,ddddocr,imghdr,ast,sys,datetime from queue import Queue from tqdm import tqdm def ba ...
@Pikachu · 7 天前 某钓鱼邮件分析 前言划水摆烂分析点东西 参考链接https://www.securonix.com/blog/securonix-threat-labs-security-meme4chan-advisory/ 正文在线沙箱:https://app.any.run/tasks/33363f16-8146-4bef-948b-362ec2cb0f6d/https://www.joesandbox.com/analysis/1284 ...
@Pikachu · 7 天前 验证码识别爆破python版-2.0最终版 吐槽: 一个验证码识别,已经发第三篇文章了,水文水的真严重 [aru_2] 作者:我也不想啊,今年都没发几篇文章,而且追求完美的我是真的感觉之前的脚本还存在问题拉~[aru_19] 镇图 说明 显而易见,进行了颜色显示美化。 对传参进行了优化,命令 ...
@Pikachu · 7 天前 吾爱破解精华集2023 作者论坛账号:烟99随着2023年的“进度条”加载完毕,我们的吾爱破解的2023年度精华、优秀文章荟萃也新鲜出炉!今年的《吾爱破解精华集》论坛收到了来自125位同学发布的共计202篇 优秀、精华帖(精华帖118篇)。同时还额外收录了15篇春节红包解题活 ...
@Pikachu · 7 天前 公网服务器弱口令引起Google“注意” 0x00前言某年某月某日某网站被Google标记包含恶意软件,针对该问题进行排查(包括后门木马查杀、安全漏洞查找、日志分析、攻击方法、攻击路径及问题复现等),并对存在风险的服务器、web应用等提出安全整改建议。0x01了解问题1、网站在9月底出现被 ...
@Pikachu · 7 天前 初入APK逆向破解小记 环境准备 使用 ApkScan-PKID.jar 查看是否加壳 pip install frida pip install frida-tools 安装加固过的apk到手机 adb devices 查看系统版本 然后 https://github.com/frida/frida/releases 处下载对应版本的 frida-server 需要和frida版本一 ...
@Pikachu · 7 天前 记从逆向脱壳APP到写防炸群辅助工具 引言 以前从来没去研究过安卓apk脱壳之类的,这次正好有机会和时间,所以也就上手研究了下,从入门到猝死,每天睡四五个小时,其他时间全部在研究,脑壳都给干冒烟了,主要是入手后脑子就停不下来,导致无法安心睡眠,不过期间学习到了挺多的知识 ...
@Pikachu · 7 天前 Fortify白盒神器20.1.1破解版,附license 感谢Mannix提供文件。0x01什么是fortify它又能干些什么?fottify 全名叫:Fortify SCA ,是HP的产品 ,是一个静态的、白盒的软件源代码安全测试工具。它通过内置的五大主要分析引擎:数据流、语义、结构、控制流、配置流等对应用软件的源代码进行 ...