微信小程序逆向入门 为啥要学逆向因为没人了,信息安全太缺人了,我不干没人干了。因为要赚钱。 我也想分工明确啊,奈何现实不允许…… 将小程序的包从手机导到电脑首先需要一台测试安卓机,或者安卓模拟器 这里使用测试安卓测试手机(需要手机root),如果手机未root,可以看小白Google nexus5 Root步骤 微信小程序所在的路径类似下面的: 1/data/data/com.tencent.mm/MicroMsg 2021-08-13 Android
黑客学徒日记-shellcode存放的方式(过小红伞) Here's something encrypted, password is required to continue reading. 2021-08-09 evasion
黑客学徒日记-钉子户的自我修养(绕过卡巴斯基) Here's something encrypted, password is required to continue reading. 2021-08-08 evasion
安卓刷机换系统——安卓6To7 流程 手机连到电脑(数据线 + 驱动) 电脑控制手机(adb) 将rom放到系统根目录 下载twrp,安装rom具体步骤步骤一手机连到电脑(数据线 + 驱动)下载驱动下载 usb_driver_r13-windowshttps://dl.google.com/android/repository/usb_driver_r13-windows.zip 下载解压usb_driver_r13-wind 2021-08-08 Android
黑客学徒日记-隐匿vs360、火绒 Here's something encrypted, password is required to continue reading. 2021-07-29 evasion
monitors.htb 拓扑图 wpscan扫描curl monitors.htb > index.html wpscan –url monitors.htb –enumerate 晚上11:40开始使用wpscan扫描,但是工具未更新 启示,所有的渗透工具都应该及时升级到最新版。不能因为懒惰而不更新。 11点46扫完了 1234567891011121314151617181920212223242526272 2021-07-26 training
域前置domain fronting&域隐藏 原理https://zh.wikipedia.org/wiki/%E5%9F%9F%E5%89%8D%E7%BD%AE 域前置的核心是隐藏连接真实端点。 我们一般使用域前置来隐藏C2服务器,达到反溯源的效果。 域前置技术其实能跟现实社会的场景联系起来,想象一下这样一个场景。你老婆不让你出门和朋友们喝酒,但是你说领导叫我去公司加班,那么你就可以拿着车钥匙出门了。 所以域前置可以进行规避审查,在建立 2021-07-22
应届生的面试题(六) 引言如果一个人真的牛B,根本不需要被这些面试题所限制住。比如说,你的简历可以只有一行字。我发明了python + 邮箱地址或者我挖了微软的N个0day ok,你直接来上班吧,什么面试题都不需要问。 正文 sqlserver调用系统命令Xp_cmdshll 如果阻止调用,使用sp_configure存储过程恢复Sp_OAcreate 无回显 Mysql拿shell方式知道web绝路路径的情况下se 2021-07-11 Interview