积木报表授权绕过漏洞缓解措施 0x00 前言近期，积木报表被曝出存在一个授权绕过漏洞。该漏洞允许攻击者在请求中包含特定参数时绕过授权机制，从而访问诸如 save、queryFieldBySql、show 等接口。尽管之前的远程代码... 2024-8-10 00:0:0 | 阅读: 29 | 收藏 | 浮萍's Blog - fuping.site 漏洞 绕过 jmlink 积木 403

【IOS逆向】React Native案例 0x00 前言一个用React Native构建的IOS应用案例，需要获取密码的加密算法。0x01 过程登录抓包，发现密码被加密然后对APP进行砸壳发现了文件main.jsbundle，这个通... 2023-11-23 09:25:11 | 阅读: 19 | 收藏 | 浮萍's Blog - fuping.site jsbundle 加密 btoa secretkey

【案例分享】消失的登录页面 0x00前言在某次测试过程中，遇到了这样一个网站，存在登录页面但却无法直接通过地址栏访问login页面。在 JS 文件中发现了默认密码，同时找到了登录接口，然而密码进行了加密。通过分析JS文件，最终... 2023-11-8 15:58:47 | 阅读: 8 | 收藏 | 浮萍's Blog - fuping.site 加密 漏洞 loginapp 12d

【IOS逆向】越狱环境搭建 由于之前用的手机是IPhone6s，版本是12.4，有一些APP打开会直接闪退，于是换了一部6sp，版本是14.6。对其进行越狱，安装一些所需要的插件，并记录一下过程。一般常用的是unc0ver... 2023-3-7 08:8:0 | 阅读: 2 | 收藏 | 浮萍's Blog - fuping.site 越狱 github cydia checkra1n trollstore

如何从零写一个病毒专杀工具 0x00 前言最近有这样一个需求，需要对某病毒写一个专杀工具，针对这款病毒进行查杀。这个病毒样本是今年2月份发现的，该病毒相对来说比较友好，没有采用加密，也没有删除原文件，也没有网络传播行为。只是会感... 2022-10-28 08:8:43 | 阅读: 13 | 收藏 | 浮萍's Blog - fuping.site 病毒 shdelfile 原文件 hfile

IOS逆向之某抓包APP 0x00 前言本文的测试目标是一个抓包的APP，可以使用hook或者代理的方式来获取高级功能，如解密HTTPS流量、重写HTTP请求以及重放等功能。由于个人账户（没有付费成为苹果开发者账号）的限制，注... 2022-10-21 08:10:18 | 阅读: 10 | 收藏 | 浮萍's Blog - fuping.site nsdata isvip nsstring stringkey withstring

IOS逆向之appsflyer平台解密 0x00 前言前段时间有这样一个需求，需要抓一下IOS端下appsflyer这个平台的数据，于是就帮忙看了一下。这里其实和APP没多大关系，需要接入appsflyer这个平台的APP就可以，然后将抓包... 2022-10-13 08:10:18 | 阅读: 31 | 收藏 | 浮萍's Blog - fuping.site 加密 cccrypt 数据 keylength afsdkevent

记一次APP爬虫比赛 0x01 前言5月中旬的时候，猿人学举行了一个APP爬虫大赛，共设10题，主要涉及Android反混淆，双向认证，tls指纹对抗等技术。而且只需要答对一题就有参与奖，即可获得一件猿人学定制T恤。另外第... 2022-7-7 08:30:0 | 阅读: 8 | 收藏 | 浮萍's Blog - fuping.site dvmobject 加密 yuanrenxue unidbg objection

记一次简单计算验证码的识别过程 某CMS的验证码是简单的计算验证码，都是一位数的加减乘除运算，之前尝试用分割的方法识别，但成功率较低。后来采用了pytorch训练后进行识别，可以达到98%以上的识别率，于是整理一下过程，水一篇文章。... 2022-1-19 21:24:43 | 阅读: 2 | 收藏 | 浮萍's Blog - fuping.site 张量 像素点 识别率 dataloader shape

当快捷指令遇上智能门锁 0x01 前言前段时间朋友小区换了一个智能门禁系统，户主通过一个APP进行管理，可以远程进行开锁操作。刚好这段时间在使用IOS的快捷指令操作，于是想做一个一键开门的快捷指令，直接通过快捷指令来完成开门... 2021-2-4 19:32:7 | 阅读: 14 | 收藏 | 浮萍's Blog - fuping.site 指令 加密 开门 divide

IOS逆向初探 0x00 前言本文记录了某次逆向一个简单APP的过程，来简单介绍一下IOS逆向的流程，比较基础，属于入门级教程。包括砸壳、HOOK、插件的编写等一系列流程。0x01 背景前段时间在一个老师那里看到一... 2020-12-16 15:2:10 | 阅读: 19 | 收藏 | 浮萍's Blog - fuping.site 越狱 isactive commonutil 绕过

ShiroExploit使用指南 0x01 简介一款关于Shiro 1.2.4反序列化漏洞利用的回显工具。最新版本为v2.4。v2.4与v2.3相差不大，使用v2.3即可。v2.3下载地址：https://github.com/... 2020-11-27 13:55:56 | 阅读: 21 | 收藏 | 浮萍's Blog - fuping.site github cmdshell antsword fupinglee tunnel

自动化测试工具Appium初探 0x01 前言前段时间由于给小破站开启了青少年模式，结果密码给忘记了。导致只能看一些学习课堂和书法之类的相关视频。虽然有找回密码选项，但是找回密码需要发送本人手持身份证的照片。而后在输入密码的时候试了... 2020-5-29 17:21:55 | 阅读: 8 | 收藏 | 浮萍's Blog - fuping.site appium caps pwd 青少年

记一次从源代码泄漏到后台获取webshell的过程 0x01 前言在一次授权测试中对某网站进行测试时，marry大佬发现了一个网站的备份文件，里面有网站源代码和数据库备份等。根据网站信息和代码都可以发现该系统采用的是微擎cms，利用数据库备份中的用户信... 2020-4-18 14:22:33 | 阅读: 8 | 收藏 | 浮萍's Blog - fuping.site cloud 数据 数据库 备份 php

Charles的一次破解之旅 0x01 前言本文以WEB抓包工具Charles(v4.2.8)为例，讲解一下其注册的流程以及如何使用javassist对java软件进行修改，达到破解的目的。先看一下实现的效果。使用任意用户名+任... 2019-10-25 00:0:0 | 阅读: 7 | 收藏 | 浮萍's Blog - fuping.site charles ddnm str2 qhtb twla

WinRAR漏洞复现过程 0x01 漏洞描述近日Check Point团队爆出了一个关于WinRAR存在19年的漏洞，用它来可以获得受害者计算机的控制。攻击者只需利用此漏洞构造恶意的压缩文件，当受害者使用WinRAR解压该恶意... 2019-2-21 17:43:56 | 阅读: 10 | 收藏 | 浮萍's Blog - fuping.site 漏洞 winrar liehu winace acefile

安卓APP测试之双向证书认证 0x01 前言在《安卓APP测试之HOOK大法-Frida篇》文章中有一个双向证书认证没详细说明，经过孔已己的提示，现在补充一下。0x02 双向证书认证与解决方法在对soulApp进行抓包的时候，提... 2019-2-13 10:21:36 | 阅读: 1 | 收藏 | 浮萍's Blog - fuping.site 证书 soulapp 浏览器 数据 clientauth

安卓APP测试之HOOK大法-Xposed篇 0x01 前言安卓APP测试之HOOK大法-Frida篇是基于Frida来实现HOOK，对于部分用户来说，一方面手机ROOT会带来一些风险，另一方面虽然愿意承担风险但是手机无法ROOT。这就需要采用另... 2019-1-28 17:21:56 | 阅读: 11 | 收藏 | 浮萍's Blog - fuping.site 模块 soulapp robv instant

安卓APP测试之HOOK大法-Frida篇 0x01 前言一般测试APP都是先设置代理，然后抓包进行测试。但是大多数情况下，抓取的数据包都含有参数校验，一旦修改其中一个参数之后，就会返回签名错误。例如：还有的有时间校验，当过去某一时间段后... 2019-1-25 22:17:11 | 阅读: 8 | 收藏 | 浮萍's Blog - fuping.site soulapp 加密 数据 aavar gongjiao

Windows版本QQ锁定可被绕过 在使用某抢票软件的时候，由于要设置抢票成功后的通知，就用了QQ通知。结果发现当QQ在锁定时，也可以获取到QQ的控制面板进行操作，竟然绕过了QQ的锁定，于是就去尝试如何实现QQ锁定的绕过。首先演示... 2018-11-19 22:11:33 | 阅读: 13 | 收藏 | 浮萍's Blog - fuping.site hwnd user32 jna 控制