<全包装修>避各种坑指南,亲身经验四(终章)

<全包装修>避各种坑指南,亲身经验四(终章)
燃气安装、燃气管预留 每个城市的燃气表安装可能都有不同的要求,例如江苏这边就挺变态的严格,其实每个城市可能都不一样,但是你按江苏这边的要求估计也大差不差,也可以打当地燃气公司问问。燃气管可以使用"航天晨光"牌子的现在我房子燃气表的状态如下图: 看到左侧燃气表的口和燃气管高度对不上,这就是当初设计橱柜的时候根本每考虑好踩坑了,导致的问题,所以如果看了...
2023年10月06日 个人日记 暂无评论 喜欢 0 阅读 2,039 views 次 阅读全文

jumpserver最新re-auth复现(伪随机经典案例)

jumpserver最新re-auth复现(伪随机经典案例)
0x00 前言 最近edwardz(彭博)提交了个jumpserver的未授权rce,可以说是非常精彩,复现下来后发现确实是一个很经典的伪随机例子,这也是我一直想写但是找不出合适例子做教学的一套组合拳,现在正好借这个漏洞来写一写。 0x01 前置知识 在讲具体漏洞之前,我们先要了解一下伪随机数的概念。什么是伪随机数呢?在C语言或者其他类似语言里,经常会看到类似的代码: 这里其实就...
2023年09月28日 汪洋大海 暂无评论 喜欢 1 阅读 1,218 views 次 阅读全文

牙龈红肿 牙龈疼 牙花子疼治疗方案

牙龈红肿 牙龈疼 牙花子疼治疗方案
牙龈肿了,去医院,医生开了如下药方,注意吃如下药方禁止喝酒!!! 一、阿莫西林克拉维酸钾分散片:每12小时吃2到4粒(注意在疼的地方含着,如果疼痛能忍就2粒,如果剧痛就3粒或者4粒) 二、蒲地蓝消炎口服液:根据说明书饮用即可,一次一支 三、浓替硝唑含漱液:按说明,要兑干净的清水   相对有效果的。在配合云南白药牙膏效果能更好一些。
2023年08月31日 学习笔记 暂无评论 喜欢 0 阅读 1,135 views 次 阅读全文

frida Hook某金融APP加密算法

frida Hook某金融APP加密算法
0.前言 ​ 朋友给到一份APP,在渗透测试的过程中发现是密文传输的,想要进行渗透测试非常困难,想要尝试解密出来明文,这时候就用到的frida逆向大法。 1.安装APP ​ 判断APP是否是加壳的,使用查壳工具发现是使用了邦邦企业壳 如果壳程序没有frida检测的话,其实对我们逆向HOOK的影响不算是特别的大。这里随便输入一个Hello frida脚本,判断存在frida检测,还得过一下frida的...
2023年08月15日 汪洋大海 暂无评论 喜欢 0 阅读 1,830 views 次 阅读全文

frida-dexdump 安卓app脱壳 详解

frida-dexdump 安卓app脱壳 详解
frida注入hook脚本脱壳 脚本地址:https://github.com/r0ysue/frida_dump 使用dump_so frida -U packagename -l dump_so.js ____ / _ | Frida 12.4.8 - A world-class dynamic instrumentation toolkit | (_| | > _ | Commands: /_/ |_| help -> Displays the help system . . . . object? -> Display ...
2023年08月15日 汪洋大海 暂无评论 喜欢 0 阅读 1,354 views 次 阅读全文

Frida objection 使用详解

Frida objection 使用详解
objection Frida只是提供了各种API供我们调用,在此基础之上可以实现具体的功能,比如禁用证书绑定之类的脚本,就是使用Frida的各种API来组合编写而成。于是有大佬将各种常见、常用的功能整合进一个工具,供我们直接在命令行中使用,这个工具便是objection。 安装: pip install objection 检查是否安装成功 objection --help 使用方法 首先介绍几个基本操作: ...
2023年08月15日 汪洋大海 暂无评论 喜欢 0 阅读 2,468 views 次 阅读全文

frida-server 使用详解

frida-server 使用详解
frida-server 查看 frida 的版本 frida --version frida-server 的版要和 frida的一致 已经 root 的设备采用安装 frida-server 的方式 查看当前手机处理器架构 型号 adb shell getprop ro.product.cpu.abi 然后打开官网 https://github.com/frida/frida/releases 或者下载:https://share.weiyun.com/qgnZ0KLe 找到自己处理架构型号的下载,例如型号为arm64-v8a,...
2023年08月15日 汪洋大海 暂无评论 喜欢 0 阅读 1,106 views 次 阅读全文

Python脚本获取Windows系统密码(NTDS.dit、SAM 和 .SYSTEM )

Python脚本获取Windows系统密码(NTDS.dit、SAM 和 .SYSTEM )
运行脚本的基本语法是: python3 secretsdump.py [domain/]username[:password] -t THREADS -inputfile INPUTFILE [options] 主要论点是: -t THREADS, --threads THREADS: 并发线程数。将THREADS替换为需要的数量。 -inputfile INPUTFILE:包含目标主机列表的文本文件,每行一个。将 INPUTFILE 替换为文件的路径。 -outputfile OUTPUTFILE:如果需要,输出目录的路径(...
2023年08月15日 汪洋大海 暂无评论 喜欢 0 阅读 1,121 views 次 阅读全文

(已被封)北京西二旗和上海张江程序员的终极悲惨宿命

(已被封)北京西二旗和上海张江程序员的终极悲惨宿命
刚刚看到一篇文章,内心甚是感慨,转发一下吧。现在这篇文章全网都被封封禁了,至少我是通过google快照找到的,然后保存了下来。   北京西二旗和上海张江程序员的终极悲惨宿命 一下文章转自公众号 重远投资观 昨天,有个朋友转给我一篇文章。是几年前的一篇爆款文。 这篇文章大概写的是西二旗程序员们吃饭穿衣都会选最便宜的,然后把所有剩余的钱都拿来买房。 ...
2023年08月09日 汪洋大海 评论 2 条 喜欢 0 阅读 1,990 views 次 阅读全文