渗透测试
投稿文章:解密APP加密数据
简介:如今,在做APP安全测试的时候,越来越多的APP数据使用加密传输,一般的做法都需要去逆向APP并寻找到加解密算法。ps:针对两款有不同加密方式的iOS应用,难度由低到高进行展开叙述。案例一:首先解决挂代理抓不到包的问题使用objection ios sslpinning disable绕过证书绑定在登录处抓包发现,requ
利用Linuxdeploy在安卓上安装Linux系统
于2023/2/24整理(踩坑),发到论坛水个贴(bushi)termux那个东西,不是正经的Linux(各种意义上),还得用Linuxdeploy在安卓装个lxc系统,用起来跟docker差不多整这玩意你就可以把手机当服务器跑了,还不会影响手机的正常使用,在上面装渗透工具然后插个非实名卡就可以近源渗透啦,或者坐在车上开着
![IOT安全之固件获取[笔记]](https://www.t00ls.com/attachments/month_2302/2302191453a685261469051622.jpg)
IOT安全之固件获取[笔记]
最近要求住校(什么liji学校都高三了还要求住校真的服了),都没碰到我心爱的电脑,本着不怕困难也要学习安全的精神,于是有了这篇文章,讲述了目前获取物联网固件的一些方法固件的获取是物联网安全的第一步,也是最重要的一步要不是为了出了教室怕碰见她,绝对不会写这玩意直接上图(发完上学去咯)
关于之前讨论到crt的妙用
之前看论坛看见这个帖子https://www.t00ls.com/thread-68180-1-2.html里面讲到这位师傅分享一个国外权威网站证书颁发机构和证书指纹搜索网站 crt.sh然后我看见评论区有师傅讲到可以通过绕过cdn找真实ip,然后看见评论区各位师傅对这个很感兴趣,然后没有一个比较满意的答案都很模糊,过了几天还是没有
powershell在应急响应中的应用
0x00 powershell的作用 今天发一篇关于powershell在应急中的一些应用小技巧。Windows PowerShell 是一种命令行外壳程序和脚本环境,使命令行用户和脚本编写者可以利用 .NET Framework的强大功能,目前应急中的大部分windows系统是带有powershell功能的, 并且在应急过程中,利用powershell的功能,
【僵尸复活申请】分享项目中遇到的App Mpaas加密的问题解决
移动开发平台(Mobile PaaS,简称 mPaaS)是源于支付宝 App 的移动开发平台,为移动开发、测试、运营及运维提供云到端的一站式解决方案,能有效降低技术门槛、减少研发成本、提升开发效率,协助企业快速搭建稳定高质量的移动 App。这次是某银行项目,需要对手机银行app进行渗透测试,但挂代理抓包后发
命令行获取finalshell软件保存的公钥
命令行获取finalshell软件保存的公钥type c:\users\<username>\AppData\Local\finalshell\knownhosts.jsontype d:\finalshell(安装路径)\knownhosts.json该文件中关键字host的键值为远程服务器的SSH连接的IP和端口,关键字key的键值为该远程服务器的SSH连接的公钥。密码存在(感谢T00ls用户“就叫我小
对一次博彩站点的渗透测试
在一次工作摸鱼的时候,找到一个博彩站点,看了一眼主站有waf显然打不通,结果在找其他资产的时候发现一个 "老破站" 。 找到它后台爆破的时候发现shiro反序列化,这不是直接一键getshll吗?(有手就行)完事发现是管理员权限,我直接3389上线(不惯着你),先创建了一个隐藏用户,添加到管理员组里面
多种dump lsass思路和工具汇总
红队技巧-绕过杀软dump-Lsass内存 Gamma实验室微信公众号https://mp.weixin.qq.com/s/QFRCMX14WJwMfM4_AEzpMg【技术分享】转储lsass的方法原理和实现学习 安全客微信公众号https://mp.weixin.qq.com/s/Vfecs_dk5Jt86VeqFaoWIg利用远程进程分叉转存Lsass凭据 小生观察室微信公众号https://
【僵尸申请复活】【已通过】告别内网打一半,百度找命令 - 内网信息收集大全
目录----------------------------------------------------------------------------------------# Windows主机信息收集## 系统内信息### 用户、组#### 查看当前用户、权限```// CMD方式可直接查看whoami// 查看当前用户whoami /all// 查看当前域并获取域SIDqwinsta// 获取当前连接会话quser// 与qwin
