某 APP 数据传输 内部加密签名方法分析

某 APP 数据传输 内部加密签名方法分析
问题的重点在某APP进行了数据包签名加密的验证,然后就是没办法更改数据包,没办法重放数据包。那针对如何加密的过程分析如下:   首先针对此款APP进行数据抓包,当然了,正常你是没办法抓包的,所以想看抓包过程请参考:Frida  Burp抓包APP ,下面是抓取的数据包,请仔细看图,如图分析: burp 数据包对比分析 既然这样,那么就收集到了几个关键字 kbappkwle8K1Mhlc、...

python 给指定英文关键词前后加入特定字符 指定字符前后加入特定符号

python 给指定英文关键词前后加入特定字符  指定字符前后加入特定符号
例如我有如下语句: 1 UNION ALL SELECT NULL, NULL, CONCAT(CHAR(58,104,116,116,58),IFNULL(CAST(CURRENT_USER() AS CHAR),CHAR(32)),CHAR(58,100,114,117,58))#   然后我需要再独立的后面没有()的字符串,或者说词语前后加入特殊字符,想变为下面的格式。 1/*!UNION*//*!ALL*//*!SELECT*//*!NULL*/,/*!NULL*/, CONCAT(CHAR(58,104,116,116,58),IFNULL(CAST(CURREN...

解决方案 failed to create JVM: error code -1. JVM path: C:\Program Files\JetBrains\IntelliJ IDEA

解决方案 failed to create JVM: error code -1. JVM path: C:\Program Files\JetBrains\IntelliJ IDEA
我已经安装了intellij-idea。虽然我已将JAVA_HOME环境变量设置为引用“ C:\ Program Files \ Java \ jdk1.8.0_45”,但是当我尝试运行它时,却出现以下错误: failed to create JVM: error code -1. JVM path: "C:\Program Files\JetBrains\IntelliJ IDEA 2017.2.2\jre64\" if you have a 64-bit jdk installed, define a JAVA_HOME variable in Computer> system variabl...

腾讯会议 服务端IP地址列表

腾讯会议 服务端IP地址列表
-----以下是可以确定的腾讯会议软件所连接的服务器-------- 119.28.109.72 443 新加坡 腾讯云 203.205.253.149 8080 香港特别行政区 腾讯云 203.205.239.248 8081 香港特别行政区 腾讯云 203.205.239.213 443 香港特别行政区 腾讯云 119.29.29.29 80 DNS广东省广州市 腾讯云 49.51.43.170 443 美国加利福尼亚圣何塞 腾讯云 183.3.226.217 80 广东省深圳...

python pcapng IP提取工具 Wireshark IP提取工具

python pcapng IP提取工具  Wireshark IP提取工具
首先说明这个工具利用的就是tcpdump,所以这个Python脚本必须在linux系统下运行。要么就需要你电脑有tcpdump这个工具。 下面是代码: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 #!/usr/bin/env python # -*- coding: utf-8 -*-   import os import sys import re   pcap = raw_input("Location Pcap File...

read 任意文件读取漏洞的深度利用

read 任意文件读取漏洞的深度利用
1. 利用指南 基本思路就是尝试读取敏感文件以获取尽可能多的信息。 比如, /etc/issue 可以确认 Linux 主机的发行版, 其中 .bash_history, ssh相关路径 中可能含有大量敏感信息, 获取到 /etc/shadow 则可以直接使用 John The Ripper 尝试枚举 root 密码。 Tomcat 控制台可读取用户密码 /usr/local/tomcat/conf/tomcat-users.xml。 顺带提供了一些黑盒和白盒状态下挖掘此类...

密码保护:java 某系统 MySQL注入漏洞

密码保护:java 某系统  MySQL注入漏洞
发包一:: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 POST /sec/rest/MaterialService/queryBasicMaterialList HTTP/1.1 Host: xse.xxxx.com Connection: close Content-Length: 181 Accept: application/json, text/javascript, */*; q=0.01 X-Requested-With: XMLHttpRequest User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTM...

Frida 安装使用 配合burp抓包教程

Frida 安装使用 配合burp抓包教程
有兴趣的可以拉下去看,没兴趣的直接看总结,总共几步: 第一步:安装frida pip  install frida pip install frida-tools 主意:安装的python版本选择这里要说明下,之前因为下载的python版本不对导致frida一直运行不起来,网上搜索很多资料都没有结果,我们下载安装完python后,输入命令安装frida时会自动到https://pypi.org/project/frida/#files下载最新的frida安装...

解决:failed to handler mux client connection > v2ray/core/proxy/vmess

解决:failed to handler mux client connection > v2ray/core/proxy/vmess
2020/05/26 17:04:58 [Warning] failed to handler mux client connection > v2ray.com/core/proxy/vmess/outbound: failed to find an available destination > v2ray.com/core/common/retry: [v2ray.com/core/transport/internet/websocket: failed to dial WebSocket > v2ray.com/core/transport/internet/websocket: failed to dial to (wss://zs.xxx.com/search): > di...