1 测试一个 APP, 发现存在各种模拟器、代理检测之后终于可以能正常抓包了，抓包中又发现了一个难解的问题，就是对请求中的账号和密文信息进行加密了。 2 用算法助手 HOOK 一下该 APP，算法助手使用如下： 首先启用 LSP 框架，作用域需要选择系统框架和需要调试的 APP。…

背景 在一次 APK 反编译的时候发现存在一个关于 map 的 KEY，试了几个接口无法调用成功，具体不知道哪个对应的接口和服务，于是配合 GPT 写了这份代码，旨在实现自动化 AK 利用。 代码 Copy #!/usr/bin/env python3 # -*- coding…

最近测试了好几个站点，开局一个登录框，抓包后用户名和密码加密了，格式如下： 在前端加密用的比较多的是 aes，也碰到过先通过 rsa 将 aes 的 key 进行加密，再利用 aes 加密传输的数据的。 上图就是直接使用 aes 加密的案例。 我们可以通过浏览器找到加密的 js…

mac 上使用 docker 安装 项目地址：https://github.com/elliot-bia/nessus 安装 Copy docker run -itd --name=ramisec_nessus -p 8834:8834 ramisec/nessus 更新参考gi…

0x01 靶场类别 搭建的基础环境一般可分成三类。 1、给了源代码，需要自己动手搭建的环境，有源码也可以通过 docker 搭建环境，通过 Dockerfile 去构建，上传至 dockerhub 可重复使用，java 和 php 的构建比较简单，而 asp/x 用 docker…

‍ AzureAD/Azure/AD 　　Azure AD，是微软提供的一种基于云的身份和访问管理 (IAM) 解决方案。它可以帮助组织安全地管理员工、合作伙伴和客户对应用程序和资源的访问。 　　注：2023 年 6 月 21 日起，Azure AD，现在正式更名为…

第三部分继续枚举一些用户，利用之前获取到的凭证看是否能继续收集到一些信息。 vagrant up启动休眠的机器 当你在活动目录上获得一个账户时，首先要做的总是获取完整的用户列表。 一旦获取到用户列表，你可以对所有用户进行密码喷洒（通常你会发现其他账户使用弱密码，如用户名即密码…

mumu 模拟器下载后，先进行如下设置 mumu 模拟器版本 1.4.11 开启可写系统盘 开启 root 权限 安装 adb Copy brew install android-platform-tools 查看 adb 的连接端口 列出模拟器设备 Copy adb…

验证码主要用在登陆表单中进行登陆验证，防止表单被暴力破解。如果验证码模块设置不当，如客户端验证、服务端验证码不过期等，验证码就形同虚设。