初入APK逆向破解小记
环境准备 使用 ApkScan-PKID.jar 查看是否加壳 pip install frida pip install frida-tools 安装加固过的apk到手机 adb devices 查看系统版本 然后 https://github.com/frida/frida/releases 处下载对应版本的 frida-server 需要和frida版本一 ...
公网服务器弱口令引起Google“注意”
0x00前言某年某月某日某网站被Google标记包含恶意软件,针对该问题进行排查(包括后门木马查杀、安全漏洞查找、日志分析、攻击方法、攻击路径及问题复现等),并对存在风险的服务器、web应用等提出安全整改建议。0x01了解问题1、网站在9月底出现被 ...
记从逆向脱壳APP到写防炸群辅助工具
引言 以前从来没去研究过安卓apk脱壳之类的,这次正好有机会和时间,所以也就上手研究了下,从入门到猝死,每天睡四五个小时,其他时间全部在研究,脑壳都给干冒烟了,主要是入手后脑子就停不下来,导致无法安心睡眠,不过期间学习到了挺多的知识 ...
Fortify白盒神器20.1.1破解版,附license
感谢Mannix提供文件。0x01什么是fortify它又能干些什么?fottify 全名叫:Fortify SCA ,是HP的产品 ,是一个静态的、白盒的软件源代码安全测试工具。它通过内置的五大主要分析引擎:数据流、语义、结构、控制流、配置流等对应用软件的源代码进行 ...
ZIP压缩包解压密码爆破Python脚本
import itertools import string import zipfile import asyncio def save(name,data): with open(f'{name}.txt', 'a', encoding='utf-8') as f: f.write(data + 'n') async def try_extract_zip_async(zip_file, password ...
Confluence CVE-2023-22515漏洞复现
前言参考链接:https://mp.weixin.qq.com/s?__biz=MzkxMzM3NjMxOQ==&mid=2247483685&idx=1&sn=54b435180042beb9b709d1553bc3f5ab&chksm=c17fd475f6085d634f1c529148f7f825400ffe899c51e181193e6bdf7cbd5d01c4697557104a&mpshare=1&scene=1&srcid=1 ...
吾爱破解精华集2023
作者论坛账号:烟99随着2023年的“进度条”加载完毕,我们的吾爱破解的2023年度精华、优秀文章荟萃也新鲜出炉!今年的《吾爱破解精华集》论坛收到了来自125位同学发布的共计202篇 优秀、精华帖(精华帖118篇)。同时还额外收录了15篇春节红包解题活 ...
Hikari源码分析 – AntiHook
一实现原理该PASS主要提供了三大功能,分别是inlinehook的检测、Runtime保护以及防止借助符号重绑定攻击:1.检测和中断潜在的内联hook:通过分析目标程序中的指令序列,该Pass可以识别可能的hook代码,即那些可能被攻击者植入用以控制程序行为的代 ...
从phpinfo中能获取哪些敏感信息
phpinfo()想必的最熟悉的了,在搭建环境之后都会随后写一个 phpinfo()来测试环境是否正常,很多人测试完毕忘记删除就开始部署环境了,这就造成了一些敏感信息的泄漏。那么我们能从 phpinfo()中获得哪些敏感信息呢?php 版本这种就不用说了,来看一 ...
开源的漏洞检测工具
近漏洞新闻层出不穷,作为一名技术人员,我们在注意自身文件安全的同时更要学会如何防护漏洞,同时这也是企业安全策略的重要组成部分。本文将介绍 10 款开源的漏洞检测工具,以供开发者们参考选择。1、Java自动化SQL注入测试工具 jSQL链接:http:/ ...