NEW 逆向APP 分析token加密方法 伪造签名 好久没有这么认真努力研究学习了,研究到深夜2点多,早晨6点半起来就开始继续研究,没办法,JAVA功底实在没有,过程中学到了N多知识点,争取这篇全部照顾到位!!! 【找到关键加密点的具体方法请看:某 APP 数据传输 内部加密签名方法分析】 分析各个节点 通过搜索发现位置定位在:classes2.dex 具体的点在:com.haxxxxng.customapplication.ui.rkhy.service.HitCardSearvi... 2021年04月11日 漏洞安全 暂无评论 喜欢 0 阅读 68 views 次 阅读全文
某 APP 数据传输 内部加密签名signatureCode方法分析 问题的重点在某APP进行了数据包签名加密的验证,然后就是没办法更改数据包,没办法重放数据包。那针对如何加密的过程分析如下: 首先针对此款APP进行数据抓包,当然了,正常你是没办法抓包的,所以想看抓包过程请参考:Frida Burp抓包APP ,下面是抓取的数据包,请仔细看图,如图分析: burp 数据包对比分析 既然这样,那么就收集到了几个关键字 kbappkwle8K1Mhlc、... 2020年09月17日 漏洞安全 某 APP 数据传输 内部加密签名signatureCode方法分析已关闭评论 喜欢 0 阅读 441 views 次 阅读全文
益智的 CTF 结局竟然是flag{Th1s_EaSy_sSRF} 你逗我? 朋友发来一道题地址是:http://152.136.63.75:8016/ 说是一道CTF,然后访问看看,源码如下: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 <?php function curl($url){ $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, $url); curl_setopt($ch, CURLOPT_HEADER, 0); $re = curl_exec($ch); curl_... 2020年04月21日 漏洞安全 暂无评论 喜欢 0 阅读 2,750 views 次 阅读全文
鹏城杯CTF 脑洞大开的第二题 web myblog 首先打开题目网站发现如图,就几个静态页面,然后什么都没有,毫无头绪,然后就这个页面算是又点用。如下图: 鹏城杯 web myblog 这里算是给了一些信息,php的程序,经常会用base64编码。然后访问这个站点的首页。 http://123.123.123.123:xxx/index.php 是一个空白页面,然是给浏览器里面写了一个cookie 是经过base64编码的,JTNmZmxhZw== 解开后是 %3Fflag 呵呵? 一... 2018年12月02日 漏洞安全 评论 1 条 喜欢 1 阅读 2,807 views 次 阅读全文
密码保护:SN 某javascript函数引发全站(含主站)dom反射XSS 超详细跟踪分析 + 修复方案 某反射XSS详情分析 所有加密文章都是博主原创或精心收集或自行翻译国外的等较高质量的文章,每篇文章都会含有一些较为不错的知识点。但是请注意,加密文章如果你想查看,那么需要你用比较有质量的文章来和博主做交换,或者投稿。当然除了以上两种方式之外你也可以考虑付一些报酬来查看文章。这里的每篇文章博主都会亲自归纳知识点,都会让你不虚此行。 这是一个反射XSS从头... 2018年07月12日 漏洞安全 要查看留言请输入您的密码。 喜欢 0 阅读 1,653 views 次 阅读全文
骚操作实现XSS平台图片探测功能 【闲言碎语】这里是废话,不愿意看的直接看下面的正文。有很多朋友都下载了 https://www.t00ls.net/thread-35990-1-1.html XSS平台源码。。。虽然我本人对TB无欲无求,但是有些朋友的做法让我很无奈,更改了一个功能或者添加了一个插件,然后就重新把源码打包放到论坛了,然后还收5TB的下载费用。。。你这让收20TB的我情何以堪???我不要面子么?!不过看完电影《我不是... 2018年07月08日 漏洞安全 评论 9 条 喜欢 22 阅读 3,950 views 次 阅读全文
密码保护:[自译]steam 某站的XSS漏洞长度绕过限制实现攻击 所有加密文章都是博主原创或精心收集或自行翻译国外的等较高质量的文章,每篇文章都会含有一些较为不错的知识点。但是请注意,加密文章如果你想查看,那么需要你用比较有质量的文章来和博主做交换,或者投稿。当然除了以上两种方式之外你也可以考虑付一些报酬来查看文章。这里的每篇文章博主都会亲自归纳知识点,都会让你不虚此行。 蜗居 首先问题有几处必要的点: 第一、必... 2018年06月07日 漏洞安全 要查看留言请输入您的密码。 喜欢 1 阅读 1,754 views 次 阅读全文
密码保护:[原创]某二级站点登录处CRLF注入,导致全站沦陷XSS(及绕过限制实现URL跳转) 某二级站点登录处存CRLF注入,导致全站沦陷XSS 所有精品文章都是博主原创或精心收集或自行翻译国外的等较高质量的文章,每篇文章都会含有一些较为不错的知识点。但是请注意,精品文章专区的文章如果你想知道,那么需要你用比较有质量的文章来和博主做交换,或者投稿。当然除了以上两种方式之外你也可以考虑付一些报酬来查看文章。这里的每篇文章博主都会亲自归纳知识点,都... 2018年03月27日 漏洞安全 要查看留言请输入您的密码。 喜欢 4 阅读 2,340 views 次 阅读全文
密码保护:绕SN WAF实现储存XSS并加载XSS代码(二) 说实话距离上次 绕SN WAF(一) https://woj.app/1955.html 因为对方修复了,所以上一个绕WAF的文章已经公布了。而且公布了payload。最终实现加载XSS code的文章已经间隔将近半年。上一次绕过SN WAF,对SN系统不熟悉的情况下半个月拿了7000+呦。那么这次,嘿嘿,然后前几天先来无事又测试了一下SN的WAF,不过这次我发现对比上次,SN的WAF增加了好多好多的参数限制,很多参数只... 2018年02月04日 漏洞安全 要查看留言请输入您的密码。 喜欢 3 阅读 1,433 views 次 阅读全文
不用cookie 一个储存XSS对“某btc平台”攻城略地 xss获取不到cookie的情况下直捣黄龙 这篇文章主要讲的是思路,还有XSS平台的使用。。。没有思路你只能止步不前。某日对某站点。然后我就随手测试一下放了一段XSS代码,然后没过多久发现,我的邮箱居然收到了XSS平台发来的信息,然后登录XSS平台一看,发现居然有收货,很是意外,这就是传说中的盲打XSS,然后简单的看了一下,如下图。 xss平台接收到的信息 最近一直在玩比特... 2018年02月01日 漏洞安全 评论 4 条 喜欢 1 阅读 4,408 views 次 阅读全文