就今天晚上一个小插曲,瞬间感觉我被嘲讽了。 SQL手工注入这个东西,杂说了吧,如果你好久不玩的话,一时说开了,你也只能讲个大概,有时候,长期不写写,你的构造语句还非常容易忘,要不我杂会被瞬间嘲讽了啊。。。好歹我也是上打过网络安全攻防平台,注入卡在第七关,我下玩过 web_for_pentester ...
分类:
数据库 时间:
2017-08-10 10:24:35
阅读次数:
208
0x00 简介 97年生 计算机相关专业,无线电安全攻防方向。 涉猎较多,喜欢研究无线、硬件、软件、网络、攻击、检测、防御等各类安全技术 精通较少,主要擅长的还是硬件、无线攻击方面 现阶段在研究 无线通信安全 和 学习WEB渗透测试(脚本小子水平,老司机麻烦带带我~) 博客文章大部分都是从互联网上转 ...
分类:
其他好文 时间:
2017-06-23 23:44:34
阅读次数:
276
Charles 是 Mac 系统下常用的网路抓包工具(Paros 也不错),windows 下常用 fiddler。正版的 Charles 是收费的(PS:支持正版),天朝人民比较喜欢破解版的Charles (感谢博主,好人一生平安,请多多支持博主)。 主要功能如下: 软件安装好之后: 接下来抓取手 ...
分类:
移动开发 时间:
2017-05-27 10:51:06
阅读次数:
286
Frida 是 一款有趣的手机应用安全分析工具。 文章参考:Bypass Jailbreak Detection with Frida in iOS applications ...
分类:
移动开发 时间:
2017-05-26 23:24:35
阅读次数:
317
Objective-C 代码很容易被 hook,因此需要对一些重要的业务逻辑进行保护,可以改用结构体的形式,把函数名隐藏在结构体里,以函数指针成员的形式存储。这样编译后只留了下地址,去掉了名字和参数表,提高了逆向成本和攻击门槛。 例如,把以下代码进行保护: 改为.h: .m 文件: 调用时: 然后对 ...
分类:
移动开发 时间:
2017-05-24 14:47:04
阅读次数:
206
iOS 越狱(iOS Jailbreaking),是用于获取苹果公司便携装置操作系统iOS最高权限的一种技术手段,用户使用这种技术及软件可以获取到 iOS 的最高权限,甚至可能可以进一步解开运营商对手机网络的限制。手机越狱后会面临更多的安全风险,不建议对iOS设备进行越狱。在开发中可以针对越狱设备进 ...
分类:
移动开发 时间:
2017-05-23 15:58:58
阅读次数:
305
1.WWDC14 Session 409 学习笔记: http://url.cn/Ju2Yt5 2..WWDC14 Session 4092学习笔记: http://url.cn/Rx0mAN 3.iOS安全攻防(二十三):Objective-C代码混淆。念茜继续指引你的iOS安全之Ω路: http ...
分类:
移动开发 时间:
2017-05-21 14:51:30
阅读次数:
232
签到
brian(Y)
WEB
刮刮乐
PHPMyWIND
后台
thinkseeker
PWN
pwn1
pwn2
pwn4
pwn5
分类:
其他好文 时间:
2017-05-07 23:06:03
阅读次数:
1138
Kali教材学习 本周主要学习了《网络攻防 技术与实践》第7章的内容,主要学习了 Windows操作系统安全攻防 Windows操作系统基本框架 如上图所示,Windows操作系统分为运行于处理器特权模式(ring 0)的操作系统内核,以及运行在处理器非特权模式(ring 3)的用户空间代码。采用宏 ...
分类:
其他好文 时间:
2017-04-16 20:20:42
阅读次数:
292
上传关 [1]查看源代码,发现JS代码。提交时onclick进行过验证。ctrl+shift+i 打开开发者工具,将conclick修改为 return True,即可以上传上传php文件,拿到KEY key is IKHJL9786#$%^&[2]查看源代码,发现JS文件。发现是经过服务器端验证。 ...
分类:
Web程序 时间:
2017-03-09 13:40:53
阅读次数:
3010
