unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
积木报表授权绕过漏洞缓解措施
0x00 前言近期,积木报表被曝出存在一个授权绕过漏洞。该漏洞允许攻击者在请求中包含特定参数时绕过授权机制,从而访问诸如 save、queryFieldBySql、show 等接口。尽管之前的远程代码...
2024-8-10 00:0:0 | 阅读: 29 |
收藏
|
浮萍's Blog - fuping.site
漏洞
绕过
jmlink
积木
403
【IOS逆向】React Native案例
0x00 前言一个用React Native构建的IOS应用案例,需要获取密码的加密算法。0x01 过程登录抓包,发现密码被加密然后对APP进行砸壳发现了文件main.jsbundle,这个通...
2023-11-23 09:25:11 | 阅读: 19 |
收藏
|
浮萍's Blog - fuping.site
jsbundle
加密
btoa
secretkey
【案例分享】消失的登录页面
0x00前言在某次测试过程中,遇到了这样一个网站,存在登录页面但却无法直接通过地址栏访问login页面。在 JS 文件中发现了默认密码,同时找到了登录接口,然而密码进行了加密。通过分析JS文件,最终...
2023-11-8 15:58:47 | 阅读: 8 |
收藏
|
浮萍's Blog - fuping.site
加密
漏洞
loginapp
12d
【IOS逆向】越狱环境搭建
由于之前用的手机是IPhone6s,版本是12.4,有一些APP打开会直接闪退,于是换了一部6sp,版本是14.6。对其进行越狱,安装一些所需要的插件,并记录一下过程。一般常用的是unc0ver...
2023-3-7 08:8:0 | 阅读: 2 |
收藏
|
浮萍's Blog - fuping.site
越狱
github
cydia
checkra1n
trollstore
如何从零写一个病毒专杀工具
0x00 前言最近有这样一个需求,需要对某病毒写一个专杀工具,针对这款病毒进行查杀。这个病毒样本是今年2月份发现的,该病毒相对来说比较友好,没有采用加密,也没有删除原文件,也没有网络传播行为。只是会感...
2022-10-28 08:8:43 | 阅读: 13 |
收藏
|
浮萍's Blog - fuping.site
病毒
shdelfile
原文件
hfile
IOS逆向之某抓包APP
0x00 前言本文的测试目标是一个抓包的APP,可以使用hook或者代理的方式来获取高级功能,如解密HTTPS流量、重写HTTP请求以及重放等功能。由于个人账户(没有付费成为苹果开发者账号)的限制,注...
2022-10-21 08:10:18 | 阅读: 10 |
收藏
|
浮萍's Blog - fuping.site
nsdata
isvip
nsstring
stringkey
withstring
IOS逆向之appsflyer平台解密
0x00 前言前段时间有这样一个需求,需要抓一下IOS端下appsflyer这个平台的数据,于是就帮忙看了一下。这里其实和APP没多大关系,需要接入appsflyer这个平台的APP就可以,然后将抓包...
2022-10-13 08:10:18 | 阅读: 31 |
收藏
|
浮萍's Blog - fuping.site
加密
cccrypt
数据
keylength
afsdkevent
记一次APP爬虫比赛
0x01 前言5月中旬的时候,猿人学举行了一个APP爬虫大赛,共设10题,主要涉及Android反混淆,双向认证,tls指纹对抗等技术。而且只需要答对一题就有参与奖,即可获得一件猿人学定制T恤。另外第...
2022-7-7 08:30:0 | 阅读: 8 |
收藏
|
浮萍's Blog - fuping.site
dvmobject
加密
yuanrenxue
unidbg
objection
记一次简单计算验证码的识别过程
某CMS的验证码是简单的计算验证码,都是一位数的加减乘除运算,之前尝试用分割的方法识别,但成功率较低。后来采用了pytorch训练后进行识别,可以达到98%以上的识别率,于是整理一下过程,水一篇文章。...
2022-1-19 21:24:43 | 阅读: 2 |
收藏
|
浮萍's Blog - fuping.site
张量
像素点
识别率
dataloader
shape
当快捷指令遇上智能门锁
0x01 前言前段时间朋友小区换了一个智能门禁系统,户主通过一个APP进行管理,可以远程进行开锁操作。刚好这段时间在使用IOS的快捷指令操作,于是想做一个一键开门的快捷指令,直接通过快捷指令来完成开门...
2021-2-4 19:32:7 | 阅读: 14 |
收藏
|
浮萍's Blog - fuping.site
指令
加密
开门
divide
IOS逆向初探
0x00 前言本文记录了某次逆向一个简单APP的过程,来简单介绍一下IOS逆向的流程,比较基础,属于入门级教程。包括砸壳、HOOK、插件的编写等一系列流程。0x01 背景前段时间在一个老师那里看到一...
2020-12-16 15:2:10 | 阅读: 19 |
收藏
|
浮萍's Blog - fuping.site
越狱
isactive
commonutil
绕过
ShiroExploit使用指南
0x01 简介一款关于Shiro 1.2.4反序列化漏洞利用的回显工具。最新版本为v2.4。v2.4与v2.3相差不大,使用v2.3即可。v2.3下载地址:https://github.com/...
2020-11-27 13:55:56 | 阅读: 21 |
收藏
|
浮萍's Blog - fuping.site
github
cmdshell
antsword
fupinglee
tunnel
自动化测试工具Appium初探
0x01 前言前段时间由于给小破站开启了青少年模式,结果密码给忘记了。导致只能看一些学习课堂和书法之类的相关视频。虽然有找回密码选项,但是找回密码需要发送本人手持身份证的照片。而后在输入密码的时候试了...
2020-5-29 17:21:55 | 阅读: 8 |
收藏
|
浮萍's Blog - fuping.site
appium
caps
pwd
青少年
记一次从源代码泄漏到后台获取webshell的过程
0x01 前言在一次授权测试中对某网站进行测试时,marry大佬发现了一个网站的备份文件,里面有网站源代码和数据库备份等。根据网站信息和代码都可以发现该系统采用的是微擎cms,利用数据库备份中的用户信...
2020-4-18 14:22:33 | 阅读: 8 |
收藏
|
浮萍's Blog - fuping.site
cloud
数据
数据库
备份
php
Charles的一次破解之旅
0x01 前言本文以WEB抓包工具Charles(v4.2.8)为例,讲解一下其注册的流程以及如何使用javassist对java软件进行修改,达到破解的目的。先看一下实现的效果。使用任意用户名+任...
2019-10-25 00:0:0 | 阅读: 7 |
收藏
|
浮萍's Blog - fuping.site
charles
ddnm
str2
qhtb
twla
WinRAR漏洞复现过程
0x01 漏洞描述近日Check Point团队爆出了一个关于WinRAR存在19年的漏洞,用它来可以获得受害者计算机的控制。攻击者只需利用此漏洞构造恶意的压缩文件,当受害者使用WinRAR解压该恶意...
2019-2-21 17:43:56 | 阅读: 10 |
收藏
|
浮萍's Blog - fuping.site
漏洞
winrar
liehu
winace
acefile
安卓APP测试之双向证书认证
0x01 前言在《安卓APP测试之HOOK大法-Frida篇》文章中有一个双向证书认证没详细说明,经过孔已己的提示,现在补充一下。0x02 双向证书认证与解决方法在对soulApp进行抓包的时候,提...
2019-2-13 10:21:36 | 阅读: 1 |
收藏
|
浮萍's Blog - fuping.site
证书
soulapp
浏览器
数据
clientauth
安卓APP测试之HOOK大法-Xposed篇
0x01 前言安卓APP测试之HOOK大法-Frida篇是基于Frida来实现HOOK,对于部分用户来说,一方面手机ROOT会带来一些风险,另一方面虽然愿意承担风险但是手机无法ROOT。这就需要采用另...
2019-1-28 17:21:56 | 阅读: 11 |
收藏
|
浮萍's Blog - fuping.site
模块
soulapp
robv
instant
安卓APP测试之HOOK大法-Frida篇
0x01 前言一般测试APP都是先设置代理,然后抓包进行测试。但是大多数情况下,抓取的数据包都含有参数校验,一旦修改其中一个参数之后,就会返回签名错误。例如:还有的有时间校验,当过去某一时间段后...
2019-1-25 22:17:11 | 阅读: 8 |
收藏
|
浮萍's Blog - fuping.site
soulapp
加密
数据
aavar
gongjiao
Windows版本QQ锁定可被绕过
在使用某抢票软件的时候,由于要设置抢票成功后的通知,就用了QQ通知。结果发现当QQ在锁定时,也可以获取到QQ的控制面板进行操作,竟然绕过了QQ的锁定,于是就去尝试如何实现QQ锁定的绕过。首先演示...
2018-11-19 22:11:33 | 阅读: 13 |
收藏
|
浮萍's Blog - fuping.site
hwnd
user32
jna
控制
Previous
1
2
3
4
5
6
7
8
Next