小贤‘S Blog

小贤's Blog
生命不息 折腾不止

置顶文章

最新文章

极客阁

ThinkPHP5框架缺陷导致远程命令执行ThinkPHP5

发布于 9个月前 (01-12)
前言:昨天爆出了ThinkPHP5框架缺陷导致远程命令执行,大佬们都赶上潮流挖洞,小白还是默默学习一下这个漏洞漏洞影响范围:Thinkphp5.1.0-5.1.31Thinkphp5.0.5-5.0.23漏洞产生原因:Thinkphp5.x版本(5.0.20)中没有对路由中的控制器进行严格过滤,在存在 admin,index 模块、没有开启强制路由的条件下(默认不开启),导致可以注入恶意代码利用反射类调用...
阅读(441) 评论(0) 链接直达
app分析与逆向

drizzleDumper 脱壳工具

发布于 1年前 (2018-06-13)
大家好最近壳不太友好,老是出现在各种东西里所以我从github上找到了一个还行的工具drizzleDumper首先这个工具是在虚拟机上用的新手可能不太适应sdk我拿雷电模拟器做讲解,而且我会尽可能的减少命令的输入(照顾新手)首先先下载工具drizzleDumper链接: https://github.com/DrizzleRisk/drizzleDumper下载后会有两个文件夹,按照模拟器的架构来选择我这里的例子是雷电模拟器...
阅读(888) 评论(0) 链接直达
极客阁

E盾某暴雪辅助破解教程

发布于 1年前 (2018-05-27)
最近闲的无聊,在家玩守望先锋,然后就想找个辅助玩玩,然后就找到了这东西废话不多少,我们先来查壳,嗯,无壳, 那么我们直接载入OD,先不运行,直接进入401000,只能搜索,没壳嘛,先看看有没有什么检查OD什么的,有个非法工具,直接跟进把上面的Je改成JMP让他跳过非法 运行程序,发现程序自动崩溃了,嗯,还有暗桩,程序运行先提示非法工具,JMP后直接崩溃,那么给大家个思路,非法肯定是在崩溃前面,那么我们在我们改的JMP...
阅读(1107) 评论(1) 链接直达
有趣小知识

E盾通杀特征码

发布于 1年前 (2018-05-25)
(关键)登录CALL特征码:Ctrl+F输入push20就是  也可以push8然后查找下一个几次就可以到达。(关键)合法CALL特征码:Ctrl+S输入subesp,84就是也可以push8然后查找下一个几次就可以到达(偶尔调用)算法特征;Ctrl+S输入subesp,0xA8就是也可以push8然后查找下一个几次就可以到达(暗装)结束自身特征码:Ctrl+F输入push60就是push20登录...
阅读(968) 评论(0) 链接直达
极客阁

低成本打造一个高性能的外网Metasploit

发布于 2年前 (2018-04-04)
前言经常用Metasploit反弹shell的小伙伴应该都知道在外网有一台Metasploit是一件多么奢侈的事情~然而一台性能不错的云主机价格大都不菲,并且自己本地高性能的Metasploit用的那么顺手可惜就是没有外网IP。所以这篇文章就此诞生了,利用云主机的独立IP,将本地的Metasploit端口转发到外网上面去。云服务器选购考虑到低延...
阅读(1181) 评论(0) 链接直达
极客阁

记一次APP抓包"乱码"还原包过程 证书+AES

发布于 2年前 (2018-04-01)
‘乱码’的情况应该也有不少人遇到过。刚刚我也遇到了,貌似我也没发过,所以也就发一波。app:配音阁。首先看登录的抓包结果: 源包post http://m.peiyinge.com/api-mobile/user_login HTTP/1.1base_param:{"imei":"864731935151261","csid":"...
阅读(1257) 评论(0) 链接直达
极客阁

如何绕过安卓的网络安全配置功能

发布于 2年前 (2018-04-01)
随着Nougat(Android7)的发布,一个名为“NetworkSecurityConfiguration”的新安全功能也随之而来。这个新功能的目标是允许开发人员在不修改应用程序代码的情况下自定义他们的网络安全设置。SSL/TLS的连接的默认配置中还包含了其他修改;如果应用程序的SDK高于或等于24,则只有系统证书才会被信任。以上所有都会影响Android移动应用程序评估的执行方式。如果需要拦截HTTPS流量,则必须安装代理...
阅读(1000) 评论(0) 链接直达
极客阁

修改安卓源码:Art模式下的通用脱壳方法

发布于 2年前 (2018-03-30)
前言在dalvik时代有很多通用的脱壳方法,而现在的安卓版本早已不使用dalvik模式,很多方法便不再适用。那么,在art模式下有没有一种通用的一种方法呢?在DEFCON25(2017)黑客大会中,两位大牛AviBashan和SlavaMakkaveev给出了一个十分精彩的方法,他们仅在Android源码中添加了十几行代码,就干掉了主流的加壳保护工具(360,百度,梆梆加固)。然而他们给出的代码只能跑在Andr...
阅读(865) 评论(0) 链接直达
极客阁

你以为撤回我就看不见了?教你找到被撤回的微信图片

发布于 2年前 (2018-03-28)
本文是献给那些手头存有量dat文件的人,经供参考。 【前言】事情的缘由是很久很久之前在和好友微信聊天,好友发了一图片,正看的流口水呢 ,就突然被撤回了,弄的我是心急火燎的啊。  顺带提一下,那时候用的呢,正好用的PC端的微信。我就不信了啊,难道被撤回了就一点办法都没有了吗? 要知道,早在几百年前,就连删除的文件都能恢复,就不信找不到一点的蛛丝马迹。。。 如果用手机,估计我也没那...
阅读(969) 评论(0) 链接直达
极客阁

使用x64dbg分析微信聊天函数并实现发信息

发布于 2年前 (2018-03-23)
1.引言我们知道微信现在不光在手机上很常用,在电脑也是非常常用的,尤其是使用微信联系客户和维护群的人,那这个时候每天都会定期发送一些信息,如果人工操作会很累,所以自动化工具是王道,本节就使用x64dbg让你看看怎么完成发消息。本节完整源码在github:https://github.com/15pb/wechat_tools2.网络协议分析模型首先我们讲一些理论知识,在开发中,网络通信的协议最常见的有tcp,udp,http等,而在通...
阅读(1184) 评论(0) 链接直达

小贤博客

联系我们