【CTF对抗-KCTF 签到题 逐光启航 WriteUP】此文章归类为:CTF对抗。 查看题目主页可以找到hint.php的链接;查看hint.php的网页源代码可以发现base64编码的 hidden_page.php访问发现为上传页面, 上传文件提示只接受.jpg .png文件测试发现对上传文件的格式检测基于文件头且不限制后缀, 可以构造php文件
原创 周杰伦 2个月前 阅读: 133 阅读时长: 9分钟
【求助问答-Linux抓包关于SSL证书的问题】此文章归类为:求助问答。 Linux下有一个可执行程序需要抓包分析一下,使用了proxychains 信任了Charles证书 通过curl可以正常抓到这个地址的包,但是通过可执行程序运行起来抓到的包报错 EOF: EOF读取HTTP标头 您可能需要配置浏览器或应用程序以信任Charles 根证书.
原创 周杰伦 2个月前 阅读: 64 阅读时长: 1分钟
【Android安全-《安卓逆向这档事》番外实战篇3-拨云见日之浅谈Flutter逆向】此文章归类为:Android安全。 一、课程目标 1.了解Flutter基本概念以及识别特征2.了解Flutter应用的抓包对抗策略3.了解Flutter反编译以及实战 二、工具 1.某读app2.proxypin3.blutter 三、课程内容 1.
原创 周杰伦 2个月前 阅读: 99 阅读时长: 9分钟
【iOS安全-Charles+Clash+Shadowrocket iOS VPx 抓包】此文章归类为:iOS安全。 0x01、简介 介绍个 iOS 抓包方法 VPx 抓包搭建方法,使用 VPx 转发数据包给Charles,没有直接对设备网络设置代理,因此可以绕过 app 代理检测,通过 Clash 进行主机代理转发,进而可以实现对外网 app 进行
原创 周杰伦 2个月前 阅读: 140 阅读时长: 7分钟
【Android安全-移植Youpk到Aosp10上】此文章归类为:Android安全。 移植Youpk到Aosp10上 参考文章: https://github.com/jitcor/Youpk8 https://github.com/Youlor/Youpk https://bbs.kanxue.com/thread-271358-1.ht
原创 周杰伦 2个月前 阅读: 98 阅读时长: 9分钟
【Android安全-《安卓逆向这档事》第二十课、抓包学得好,牢饭吃得饱(上)】此文章归类为:Android安全。 一、课程目标 1.了解抓包技术的基本原理和应用场景2.了解多种抓包工具进行安卓App的网络通信分析3.了解网络协议的基础知识并能应用于抓包分析 二、工具 1.教程Demo(更新)2.Reqable 三、课程内容 1.什么是包
原创 周杰伦 2个月前 阅读: 141 阅读时长: 9分钟
【茶余饭后-Tenda 路由器栈溢出复现(CVE-2018-18708)详解】此文章归类为:茶余饭后。 Tenda 路由器栈溢出复现(CVE-2018-18708) 1.漏洞概述 本文,主要是iot新手的第一次漏洞复现,相较于前辈的参考文章多了一些解释,更易食用文章参考[原创]Tenda 路由器栈溢出详细分析(CVE-2018-18708)-智能设
原创 周杰伦 3个月前 阅读: 120 阅读时长: 9分钟
【智能设备-物联网安全:基础篇】此文章归类为:智能设备。 编写:梦幻的彼岸更新日期:2024年5月14日物联网安全简介 物联网安全是指在物联网(Internet of Things,IoT)环境中保护连接的设备、系统和网络免受意外或恶意威胁的技术、策略和实践的集合。物联网安全的目标是确保物联网中的硬件、软件、系统数据以及传输的数据得到妥善保
原创 周杰伦 5个月前 阅读: 123 阅读时长: 9分钟
【编程技术-使用Anaconda遇到的http error问题】此文章归类为:编程技术。 问题 Solving environment: done CondaHTTPError: HTTP 000 CONNECTION FAILED for url https://repo.continuum.io/pkgs/r/win-64/repodata.j
原创 周杰伦 5个月前 阅读: 131 阅读时长: 3分钟
【iOS安全-小白逆向之路,ios抓包绕过SSL证书认证】此文章归类为:iOS安全。 刚开始接触ios抓包,分享一下过程,希望能让新手少走弯路! 设备:iphone6sIOS系统:12.3.1分析工具:fiddler越狱工具:WinRa1n,AppleMobileDeviceSupport64辅助插件:SSL Kill Switch 2 刚
原创 周杰伦 5个月前 阅读: 193 阅读时长: 4分钟