漏洞安全 – 蜗居

密码保护：HZW 某游戏作弊修改分数问题解析

某个游戏活动，通过小程序或者APP扫描二维码进入游戏，过程中发现，这游戏其实就是一个H5页面，地址是： https://w.hzw.com/game-football/index.html?naviType=4 游戏作弊访问方式解析通过微信小程序、APP都可以正常玩这款游戏，但是如果通过浏览器打开，则提示“请在小程序或APP中打开”，既然有提示就好办了，我们通过搜索发现，真正校验名字是checkRunEnable：这里既...

2022年12月01日漏洞安全要查看留言请输入您的密码。喜欢 0 阅读 225 views 次阅读全文

某WEB CTF题一道 php文件读取类

今天下午朋友找到我，整体看下来题比较简单。访问http://21x.xxx.xx.xx3:31237/ 然后直接展示了源码 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 <?php #Try to read /flag if(!isset($_GET['command'])&!isset($_GET['parameter'])) { show_source(__FILE__); die(); &...

2021年09月13日漏洞安全暂无评论喜欢 0 阅读 2,180 views 次阅读全文

密码保护：HZW 逆向APP 分析token加密方法伪造签名

好久没有这么认真努力研究学习了，研究到深夜2点多，早晨6点半起来就开始继续研究，没办法，JAVA功底实在没有，过程中学到了N多知识点，争取这篇全部照顾到位！！！【找到关键加密点的具体方法请看：某 APP 数据传输内部加密签名方法分析】分析各个节点通过搜索发现位置定位在：classes2.dex 具体的点在：com.haxxxxng.customapplication.ui.rkhy.service.HitCardSearvi...

2021年04月11日漏洞安全要查看留言请输入您的密码。喜欢 0 阅读 1,441 views 次阅读全文

密码保护：啃得起 APP 数据传输内部加密签名signatureCode方法分析

问题的重点在某APP进行了数据包签名加密的验证，然后就是没办法更改数据包，没办法重放数据包。那针对如何加密的过程分析如下：首先针对此款APP进行数据抓包，当然了，正常你是没办法抓包的，所以想看抓包过程请参考：Frida Burp抓包APP ，下面是抓取的数据包，请仔细看图，如图分析： burp 数据包对比分析既然这样，那么就收集到了几个关键字 kbappkwle8K1Mhlc、...

2020年09月17日漏洞安全要查看留言请输入您的密码。喜欢 1 阅读 2,746 views 次阅读全文

益智的 CTF 结局竟然是flag{Th1s_EaSy_sSRF} 你逗我？

朋友发来一道题地址是：http://152.136.63.75:8016/ 说是一道CTF，然后访问看看，源码如下： 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 <?php function curl($url){ $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, $url); curl_setopt($ch, CURLOPT_HEADER, 0); $re = curl_exec($ch); curl_...

2020年04月21日漏洞安全暂无评论喜欢 1 阅读 5,276 views 次阅读全文

鹏城杯CTF 脑洞大开的第二题 web myblog

首先打开题目网站发现如图，就几个静态页面，然后什么都没有，毫无头绪，然后就这个页面算是又点用。如下图：鹏城杯 web myblog 这里算是给了一些信息，php的程序，经常会用base64编码。然后访问这个站点的首页。 http://123.123.123.123:xxx/index.php 是一个空白页面，然是给浏览器里面写了一个cookie 是经过base64编码的，JTNmZmxhZw== 解开后是 %3Fflag 呵呵？一...

2018年12月02日漏洞安全评论 1 条喜欢 1 阅读 4,791 views 次阅读全文

SN 某javascript函数引发全站(含主站)dom反射XSS 超详细跟踪分析 + 修复方案

某反射XSS详情分析所有加密文章都是博主原创或精心收集或自行翻译国外的等较高质量的文章，每篇文章都会含有一些较为不错的知识点。但是请注意，加密文章如果你想查看，那么需要你用比较有质量的文章来和博主做交换，或者投稿。当然除了以上两种方式之外你也可以考虑付一些报酬来查看文章。这里的每篇文章博主都会亲自归纳知识点，都会让你不虚此行。这是一个反射XSS从头...

2018年07月12日漏洞安全评论 1 条喜欢 0 阅读 2,566 views 次阅读全文

SN 反射XSS修改cookie 伪造登陆窗口实现登陆劫持

登陆劫持所有加密文章都是博主原创或精心收集或自行翻译国外的等较高质量的文章，每篇文章都会含有一些较为不错的知识点。但是请注意，加密文章如果你想查看，那么需要你用比较有质量的文章来和博主做交换，或者投稿。当然除了以上两种方式之外你也可以考虑付一些报酬来查看文章。这里的每篇文章博主都会亲自归纳知识点，都会让你不虚此行。首先，我们访问首页，查看首页...

2018年07月12日漏洞安全暂无评论喜欢 0 阅读 281 views 次阅读全文

骚操作实现XSS平台图片探测功能

【闲言碎语】这里是废话，不愿意看的直接看下面的正文。有很多朋友都下载了 https://www.t00ls.net/thread-35990-1-1.html XSS平台源码。。。虽然我本人对TB无欲无求，但是有些朋友的做法让我很无奈，更改了一个功能或者添加了一个插件，然后就重新把源码打包放到论坛了，然后还收5TB的下载费用。。。你这让收20TB的我情何以堪？？？我不要面子么？！不过看完电影《我不是...

2018年07月08日漏洞安全评论 13 条喜欢 25 阅读 7,222 views 次阅读全文

[自译]steam 某站的XSS漏洞长度绕过限制实现攻击

所有加密文章都是博主原创或精心收集或自行翻译国外的等较高质量的文章，每篇文章都会含有一些较为不错的知识点。但是请注意，加密文章如果你想查看，那么需要你用比较有质量的文章来和博主做交换，或者投稿。当然除了以上两种方式之外你也可以考虑付一些报酬来查看文章。这里的每篇文章博主都会亲自归纳知识点，都会让你不虚此行。蜗居首先问题有几处必要的点：第一、必...

2018年06月07日漏洞安全评论 1 条喜欢 1 阅读 2,949 views 次阅读全文