【Android安全-《安卓逆向这档事》第二十二课、抓包学得好,牢饭吃得饱(下)】此文章归类为:Android安全。 1.了解hook抓包与混淆对抗2.了解底层网络自吐3.了解ebpf抓包4.简单实战加解密协议1.教程Demo2.r0capture&ecapture3.Reqable4.wiresharkHook 抓包是一种截取应
原创 周杰伦 5天前 阅读: 23 阅读时长: 9分钟
【Android安全-《安卓逆向这档事》第二十一课、抓包学得好,牢饭吃得饱(下)】此文章归类为:Android安全。 一、课程目标 1.了解hook抓包与混淆对抗2.了解底层网络自吐3.了解ebpf抓包4.简单实战加解密协议 二、工具 1.教程Demo2.r0capture&ecapture3.Reqable4.wire
原创 周杰伦 6天前 阅读: 25 阅读时长: 9分钟
【安全资讯-国际网络安全警报:FBI、NSA和“五眼联盟”发布去年最常被利用的15个安全漏洞名单】此文章归类为:安全资讯。 【2024年11月14日】在一份最新的网络安全联合公告中,美国联邦调查局(FBI)、国家安全局(NSA)以及“五眼联盟”成员国的网络安全机构共同发布了2023年度最常被利用的15个安全漏洞列表。这些漏洞多数首次被恶意
原创 周杰伦 8天前 阅读: 12 阅读时长: 6分钟
【CTF对抗-KCTF 签到题 逐光启航 WriteUP】此文章归类为:CTF对抗。 查看题目主页可以找到hint.php的链接;查看hint.php的网页源代码可以发现base64编码的 hidden_page.php访问发现为上传页面, 上传文件提示只接受.jpg .png文件测试发现对上传文件的格式检测基于文件头且不限制后缀, 可以构造php文件
原创 周杰伦 3个月前 阅读: 203 阅读时长: 9分钟
【求助问答-Linux抓包关于SSL证书的问题】此文章归类为:求助问答。 Linux下有一个可执行程序需要抓包分析一下,使用了proxychains 信任了Charles证书 通过curl可以正常抓到这个地址的包,但是通过可执行程序运行起来抓到的包报错 EOF: EOF读取HTTP标头 您可能需要配置浏览器或应用程序以信任Charles 根证书.
原创 周杰伦 3个月前 阅读: 89 阅读时长: 1分钟
【Android安全-《安卓逆向这档事》番外实战篇3-拨云见日之浅谈Flutter逆向】此文章归类为:Android安全。 一、课程目标 1.了解Flutter基本概念以及识别特征2.了解Flutter应用的抓包对抗策略3.了解Flutter反编译以及实战 二、工具 1.某读app2.proxypin3.blutter 三、课程内容 1.
原创 周杰伦 3个月前 阅读: 157 阅读时长: 9分钟
【iOS安全-Charles+Clash+Shadowrocket iOS VPx 抓包】此文章归类为:iOS安全。 0x01、简介 介绍个 iOS 抓包方法 VPx 抓包搭建方法,使用 VPx 转发数据包给Charles,没有直接对设备网络设置代理,因此可以绕过 app 代理检测,通过 Clash 进行主机代理转发,进而可以实现对外网 app 进行
原创 周杰伦 3个月前 阅读: 191 阅读时长: 7分钟
【Android安全-移植Youpk到Aosp10上】此文章归类为:Android安全。 移植Youpk到Aosp10上 参考文章: https://github.com/jitcor/Youpk8 https://github.com/Youlor/Youpk https://bbs.kanxue.com/thread-271358-1.ht
原创 周杰伦 3个月前 阅读: 145 阅读时长: 9分钟
【Android安全-《安卓逆向这档事》第二十课、抓包学得好,牢饭吃得饱(上)】此文章归类为:Android安全。 一、课程目标 1.了解抓包技术的基本原理和应用场景2.了解多种抓包工具进行安卓App的网络通信分析3.了解网络协议的基础知识并能应用于抓包分析 二、工具 1.教程Demo(更新)2.Reqable 三、课程内容 1.什么是包
原创 周杰伦 3个月前 阅读: 200 阅读时长: 9分钟
【茶余饭后-Tenda 路由器栈溢出复现(CVE-2018-18708)详解】此文章归类为:茶余饭后。 Tenda 路由器栈溢出复现(CVE-2018-18708) 1.漏洞概述 本文,主要是iot新手的第一次漏洞复现,相较于前辈的参考文章多了一些解释,更易食用文章参考[原创]Tenda 路由器栈溢出详细分析(CVE-2018-18708)-智能设
原创 周杰伦 4个月前 阅读: 160 阅读时长: 9分钟