记一次测试前端加密的过程 前言 在对某电信运营商网站的测试过程中,发现传输的数据包全部加密如下: 于是开始寻找加密的方法以及相关密钥。 过程 通过查看js文件,发现网站疑似采用des加密,如下图: 可以得知des加密的key是:HHRENPTDXXDDESCRPYCODEKEY,加密的mode和padding分别是ECB和Pkcs7,同时发现自带了一个解密函数,尝试在console调用一下试试: 发现报错,这里小小的 2023-01-09 #加密 #前端
Android_app抓包 前言 在Android 7.0之后,app默认就不信任用户安装的证书。有如下几种解决方案: 安装burpsuite证书到系统证书中,可以使用magisk模块。参考1https://github.com/qxqzx3489/magisk_install_burpCA,参考2https://github.com/Magisk-Modules-Repo/movecert 使用xpoesd模块,参 2023-01-09 #Android #抓包
Windows微信小程序和微信浏览器抓包 所需工具 proxifier:https://www.proxifier.com/ burpsuite:https://portswigger.net/burp/releases proxifier注册码 123L6Z8A-XY2J4-BTZ3P-ZZ7DF-A2Q9C(Portable Edition)5EZ8G-C3WL5-B56YG-SCXM9-6QZAP(Standard Editio 2023-01-09 #抓包 #小程序
Windows小程序反编译 2023/05/24 update 可以使用https://github.com/r3x5ur/unveilr一键反编译,编译命令,遇到问题可以看issue(开发者跑路了)备份https://github.com/D2550/A403.github.io/releases/download/tools/unveilr.zip: node scripts\pkg.js 12345ls release 2023-01-06 #小程序 #反编译
Linux硬盘踩坑记 背景介绍 800多买了块14T的矿渣硬盘,挂在Kali Linux(实体机,非虚拟机)下面用来备份一些不怎么重要的数据。之前由于机箱电源键坏了带走了我一块3T的硬盘,电源键老化按下去弹不起来导致系统一直在强制重启,然后硬盘就挂了。挂了之前我实在/etc/fstab中实现的硬盘开机自挂载,然后就开不了机,只能重新接上显示器开机在菜单页面按e修改启动参数,进入类似维护模式的终端,去除相关条目才能开机。 2023-01-06 #Linux #分区
Android逆向工具 前言 工欲善其事,必先利其器,一款好的工具可以加快你工作的进度,记录一下常用或以后可能会遇到的工具。 工具 jadx:https://github.com/skylot/jadx/releases/tag/v1.4.5 JD-GUI:http://java-decompiler.github.io/ JEB:https://down.52pojie.cn/Tools/Android_Tools/ 2023-01-04 #Android逆向
shodan基础使用 简介 shodan是一款网络空间搜索引擎,地址https://www.shodan.io/。 使用 搜索列目录漏洞:http.title:"Index of /" country:"CN" 搜索某个IP地址:net:8.8.0.0/16 或者net:114.114.114.114 搜索域名/主机名:hostname:baidu.com 搜索指定端口:port:80 搜索指定软件:product: 2023-01-04 #shodan
网盘直链下载助手绕过关注公众号限制 脚本下载 地址:https://greasyfork.org/zh-CN/scripts/436446-%E7%BD%91%E7%9B%98%E7%9B%B4%E9%93%BE%E4%B8%8B%E8%BD%BD%E5%8A%A9%E6%89%8B 分析 抓包没看到数据包,推测本地验证,通过f12和查看源代码,确定是前端验证,添加一行代码,随便输入啥点击确定,控制台就会输出正确的验证码。conso 2022-12-29 #bypass
手机刷机相关 愿你刷机半生,归来仍是MIUI 联发科狗都不买 原生固件:https://download.pixelexperience.org/ 原生固件:https://download.lineageos.org/gauguin MIUI官方固件:https://mifirm.net/ 橙狐(orangefox)twrp:https://orangefox.download/zh-CN Magisk:h 2022-12-29 #刷机
RuoYi代码审计学习记录 前言 总算要开始学习代码审计了,正好看到一篇比较好的代码审计的文章,跟着学习一点皮毛,顺便记录一下。基本都是抄的,推荐去看原文,文章地址:https://mp.weixin.qq.com/s/xpC9WGUKvoIkrdDmRdwMaQ 参考文章:https://xz.aliyun.com/t/11928 基础配置 工具配置 JDK 1.8下载地址 推荐使用IntelliJ IDEA Ultima 2022-12-29 #代码审计