JEB 动态调试 加密工具JEB3
BurpSuite
Genymotion
操作先准备一个模拟器或安卓手机,配置好BurpSuite代理,可以抓取到如下数据包,Request和Response都已加密。
用Jeb3打开Apk,进入Bytecode菜单,点击下方的字符串,搜索dataStr双击进入。(为啥要搜索它? 因为它在提交数据中是个协议头, 添加这些参数的时候想必都会在一个代码块, 所以加密函数也可能在附近。)
进入后我们可以看到smali代码,在可疑的地方通过Ctrl+b可以下断点进行调试。
模拟器内需要先打开APP,然后点击上方虫子按钮,可以看到如下图所示,点击附上。
注...
首届“神盾杯”上海市网络安全竞赛,去年的比赛。
0x00 babyJS操作内容:
查看源码 找不到被调用的CheckLogin函数
看到script中有用到unespace和escape等函数 用于编码字符串
将eval传参改为alert 显示为弹窗
发现check函数 并将flag与用户输入做比较 得到flag
FLAG值:
flag{a5a5f402f6dc62acd3e848900a17513f}
0x01 crypto_easy_1操作内容:
下载文件
发现3行类似的数据 并且长度一致。
:左边的长度为42 右边的长度为56 ,猜测右边被base64编码过 进行解码 比较...
burp 爆破 JS加密首先右键登录按钮属性查看html源代码,发现id=’rsa’
ctrl+shift+f 查找rsa描点,发现调用了strEnr
继续查找strEnr,并进入函数
对加密函数添加断点进行判断,发现123123账号密码进入了此处,且3个key分别为1,2,3。
我们直接控制台调用,尝试加密解密
保存des.js到本地
既然找到了加密解密函数现在就是通过burp调用函数使其加解密,修改phantomjs_server.js
载入server.js
burp连接server端口,test,我们现在已经可以成功加密了
配置burp intruder,添加变...
OSCP备忘录
参考链接
https://github.com/xuanhusec/OscpStudyGroup
https://ceso.github.io/posts/2020/04/hacking/oscp-cheatsheet/
https://github.com/RustyShackleford221/OSCP-Prep
http://www.securityidiots.com/Web-Pentest
考试指南:
https://www.lshack.cn/wp-content/uploads/2019/02/lshack.cn_2019-02-12_09-30-31...
OSCP-Buffer Overflows brainpanhttps://github.com/freddiebarrsmith/Buffer-Overflow-Exploit-Development-Practice/tree/master/brainpan
1. 判断是否存在缓冲区溢出通过如下脚本判断是否存在缓冲区溢出点,发送900位时程序崩溃说明存在缓冲区溢出
12345678910111213141516171819#!/usr/bin/env python# coding=utf-8#!/usr/bin/pythonimport socketimport sysbuffer=...
HTTP 走私协议什么是HTTP请求走私
HTTP请求走私是一种干扰网站处理从一个或多个用户接收的HTTP请求序列的方式的技术。请求走私漏洞本质上通常很关键,它使攻击者可以绕过安全控制,未经授权访问敏感数据并直接危害其他应用程序用户。
从HTTP/1.1协议开始,就支持通过一个底层TCP连接或SSL/TLS套接字发送多个HTTP请求。在这种情况下,多个HTTP请求只是简单地连续放在一起,而服务器会通过解析报头来确定每个请求的开始和结束位置。我们的消息的结尾必须与前端发送的请求一致。如果攻击者发送一个语句模糊的请求,就有可能被解析为两个不同的HTTP请求。检测HTTP Requests...
123456789101112131415161718192021222324252627282930313233343536373839#encoding=utf-8import requestsimport randomurl = "http://192.168.235.133/2.php?a=1"Fuzz_a = ['/*!14450','*/','/**/','/','-','+']#Fuzz_a = ['']Fuzz_b...
C/S 渗透测试 11.注册表内的敏感数据https://sourceforge.net/projects/regshot/
内存中的信息泄漏https://processhacker.sourceforge.io/
拦截TCP流量https://sourceforge.net/projects/echomirage.oldbutgold.p/
新建一个Rules
设置想要注入的程序
反编译.NET.Net Reflector
web题
1.题目:小可爱第一步肯定是绕过本地回环地址一开始想到的是x-forward-for等告诉服务器我的地址但发现没有绕过 看题目题目是说来源地址想到了referer成功绕过这里没啥思路只能爆破密码为orange 访问到另外一个页面 然后登录。 发现是一张迪丽热巴的图片 这个主管很喜欢迪丽热巴啊!!将图片下载下来,用binwalk查看下发现有压缩包!foremost下得到压缩包发现有密码这个地方解了很久发现使用Dilraba的md5。。。。得到一张图片再一次foremost得到一个压缩包成功拿到flag2.题目:单身二十年
12345678910111213141516<?...
