从一个App到getshell的一次经历 | 技术精选0138

本文约1800字，阅读约需5分钟。在一次授权渗透测试中，得知测试目标是拿到权限或者关键用户数据。客户一开始只提供了一个安卓apk，在这种情况下，我们要怎么顺利完成测试呢？1App测试一开始只提供了安卓…

 酒仙桥六号部队 2022-06-17 14:29:26

8,364 0 0

微信小程序反编译

0x01前言微信小程序反编译可以通过对小程序包进行反编来获取小程序源码，在一次信息收集的过程中对某公司的APP、微信公众号、小程序进行抓包数据分析寻找接口等有用的信息时，在抓包过程中由于微信的反抓包机…

 TideSec 2022-05-18 15:45:14

12,651 0 2

小程序抓包&反编译测试从0到1

以下文章来源于米瑞尔信息安全 ，作者Michael0x00. 小程序抓包测试1.1 抓包前言先说说问题微信小程序无法抓包主要的原因在 Android7.0 及以上的系统中，每个应用可以定义自…

 重生信息安全 2022-04-18 14:46:50

8,698 0 0

小程序反编译代码审计出奇迹

前言数据加密或者是业务加签是我们在进行数据包重放或者是修改数据时，不得不遇到的痛点。总体来说对于数据解密或者业务加签破解的难度是：app>web>wxapp。因为api接口都是相同的，因此…

 火线安全平台 2021-09-17 14:13:28

9,517 0 5

冰蝎改造之适配基于tomcat Filter的无文件webshell

上一篇文章介绍了Tomcat基于Filter的无文件webshell的demo。Filter的webshell很简单，只是实现了一个简单的命令执行。查找了网上的公开的webshell，发现基于Filt…

 宽字节安全 2021-08-12 14:44:29

9,591 0 0

某大学目录遍历到严重信息泄露漏洞

0x01:前言记一次关于edusrc中证书大学的小程序挖掘过程。在各路大师傅惨无人道的证书站挖掘，像是我这只小菜鸡在web方面很难再摸到漏洞，内网也莫得账号，无奈只能转战小程序。0x02：准备夜神模拟…

 合天网安实验室 2021-04-28 10:26:24

10,381 0 0

【经典漏洞回顾】Microsoft Windows Win32k本地提权漏洞分析（CVE-2015-0057）

漏洞信息1 漏洞简介漏洞名称：Microsoft Windows Win32k本地提权漏洞漏洞编号：CVE-2015-0057漏洞类型：UAF影响范围：Windows Server 2003…

 Further_eye 2020-12-29 16:37:19

9,303 0 3

愿世间所有漏洞与你环环相扣

这是 酒仙桥六号部队 的第 101 篇文章。全文共计2677个字，预计阅读时长9分钟。翩翩烛夜游，漏洞列表瞅一瞅在前段时间的HW行动中流传着一张红队可利用漏洞列表，其中存…

 酒仙桥六号部队 2020-11-06 16:04:08

7,341 0 2

【移动安全】「 O 泡果奶」App 分析

近日，一个名为「一个礼物」的文件在大学中传播开来，手机只要点开就会强制播放“o泡果奶”的魔性广告声，中招者会因该原因产生“社会性死亡”。这个app有这几个特点：1、手机没弹权限申请2、音量调节被锁定，…

 TideSec 2020-10-22 14:17:10

12,129 0 1

针对微信小程序的渗透测试

2020.9.19凌晨3点23深夜难眠，回想起今天waf上一大堆误报和寥寥无几的告警，甲方爸爸提供的两荤一素已经换成了白粥榨菜，农夫已经换成了怡宝，猪肉换成了榨菜，或许我们是时长一个月实习生的身份，已…

 None安全团队 2020-10-19 17:55:12

10,460 1 3

极客巅峰2020 部分WriteUp

极客巅峰 Web★babyflask简单的模板注入，登陆时用户名存在注入，并且只在前端过滤字符，POC：找到_frozen_importlib_external.FileLoader类 ：利用该类读f…

 Timeline Sec 2020-10-13 15:43:10

5,782 0 2

从逆向角度看证书覆盖安装漏洞

这是 酒仙桥六号部队 的第 22 篇文章。全文共计1646个字，预计阅读时长6分钟。前言首先我们来了解下证书覆盖安装漏洞，此漏洞是2020年Google官方公布的漏洞之一…

 酒仙桥六号部队 2020-08-25 14:47:02

4,814 0 1

是谁锁了我的“机”

这是 酒仙桥六号部队 的第 17 篇文章。全文共计2086个字，预计阅读时长6分钟。前言锁机一直是个值得长期讨论的话题，许多安卓用户被某些特殊的应用名称或图标所…

 酒仙桥六号部队 2020-08-19 16:05:55

8,392 0 6

第五空间RE

nop该题使用如下的混淆手法，阻碍反编译实施：即将普通的相对转移流程改为使用push const+pop register+jmp register实现，只要手工还原即可还原代码，正常反编译：sub_…

 剑神 2020-08-17 16:08:13

6,770 0 1

百步穿杨-看我如何在APP中getshell

这是 酒仙桥六号部队 的第 10 篇文章。全文共计3354个字，预计阅读时长10分钟。前言说起APP上的渗透测试，很多朋友在拿到一个APP的时候，往往会将客户端的检测与服…

 酒仙桥六号部队 2020-08-17 14:39:01

6,965 1 5