0x24bin's Blog

前言 由于本人使用的是Mac来做开发，并且最近要做逆向相关，苦于网上多数教程都是Win的，没办法只有到处搜集资料和自己踩坑，摸着石头过河。这里分享一下Mac来做的整个过程。目标，IDA动态调试，dump dex脱壳。 脱壳的话，目前两种方法，一种动态调试，一种xposed，当前为动态调试学习 环境： macOS 10.14.1 root过后的手机 htc 4.4.2 IDA 7.0 附送地址 IDA mac 高版本崩溃解决适配 mprop 设置手机所有应...

跨域方法总结 最近面试问的挺多的一个问题，就是JavaScript的跨域问题。在这里，对跨域的一些方法做个总结。由于浏览器的同源策略，不同域名、不同端口、不同协议都会构成跨域；但在实际的业务中，很多场景需要进行跨域传递信息，这样就催生出多种跨域方法。 1. 具备src的标签 原理：所有具有src属性的HTML标签都是可以跨域的 在浏览器中，<script>、<img>、<iframe>和<link>...

前言 作为一个拿着几 K 工资的安服仔，某一天上级给了一个网站需要挖挖洞。客户不愿意提供测试账号，通过其他位置拿到账号规则，然后进行爆破的时候把账号都锁了，因此还被投诉了。记录一下一天的漏洞挖掘过程，过程有点啰嗦。 干活 拿到目标，通常先扫一下端口 访问目录提示 404 三大搜索引擎和github都没找到相关网站的信息，这个时候只能先下扫目录了 发现 net 版本的 ueditor ，还以为能 shell 了...

frida是一款方便并且易用的跨平台Hook工具，使用它不仅可以Hook Java写的应用程序，而且还可以Hook原生的应用程序。 1. 准备 frida分客户端环境和服务端环境。在客户端我们可以编写Python代码，用于连接远程设备，提交要注入的代码到远程，接受服务端的发来的消息等。在服务端，我们需要用Javascript代码注入到目标进程，操作内存数据，给客户端发送消息等操作。我们也可以把客户端理解成控制端，服务端理...

起因 今天玩着王者农药、突然女神给我来视频了，可是我正在打游戏呀。我国服花木兰怎么可以挂机！！！ 最后这局我胜利了，但是我失去了一个女神。心里很失落，于是我想出了一个想法。如果每次女神给我视频 我都是接了 陪她说话、唱歌给她听，那就可以很容易上位了，对，没错的。 流程 首先看一下安卓视频直播的流程（图片网上百度的） 可以看出来、获取数据的源头其实就是在摄像头哪里、至于后面的各种流...

*郑重声明：文中涉及的方法，只为交流学习之用。如有人用于非法用途，产生的后果笔者不负任何责任。 0×00前言 在做一次渗透测试项目中，发现使用BurpSuite抓到的包都是经过加密的，加密后的字符串类似base64编码方式，遂采用base64尝试解码，然而并没有解出来…那该怎么办呢？放弃吗？不可能！作为一个二十一世纪的大好青年，怎么能轻易说放弃！（不做项目会被辞退的）于是便有了此文！ 0×01 发现加密 在测...

0x01 背景 前段时间苏宁src五倍积分，想着无事刷一刷玩玩，碰到一个反射型XSS，如下图： 插入<img src=a>测试正常(此处截图遗失，漏洞已修补)，证明存在XSS，但是过滤了许多关键词，很难执行代码，于是有了接下来的一波绕过。 0x02 测试过滤机制 经不断测试，发现存在如下过滤机制： 1、”<script”,”alert(“,”prompt(“,”;”,”eval(“等敏感的关键词被waf阻断； 2、”+”被空格代替,斜杠、反斜杠被阻断...

Discuz!ML V3.X 代码注入分析 代码来源：http://discuz.ml/download 作者：Web安全组-CoolCat 漏洞定位 在PoC的代码中填充'.1.'使得代码出错，定位出错代码文件： 代码报错 根据报错跟踪到source/module/portal/portal_index.php第32行 portal_index.php 代码 查看问题函数上方查看定义函数以及关联文件的位置，可以看到template函数在/source/function/function_core.php中，继续跟进。 函数从 524行一...