0x24bin's Blog

前言 由于本人使用的是Mac来做开发，并且最近要做逆向相关，苦于网上多数教程都是Win的，没办法只有到处搜集资料和自己踩坑，摸着石头过河。这里分享一下Mac来做的整个过程。目标，IDA动态调试，dump dex脱壳。 脱壳的话，目前两种方法，一种动态调试，一种xposed，当前为动态调试学习 环境： macOS 10.14.1 root过后的手机 htc 4.4.2 IDA 7.0 附送地址 IDA mac 高版本崩溃解决适配 mprop 设置手机所有应...

*郑重声明：文中涉及的方法，只为交流学习之用。如有人用于非法用途，产生的后果笔者不负任何责任。 0×00前言 在做一次渗透测试项目中，发现使用BurpSuite抓到的包都是经过加密的，加密后的字符串类似base64编码方式，遂采用base64尝试解码，然而并没有解出来…那该怎么办呢？放弃吗？不可能！作为一个二十一世纪的大好青年，怎么能轻易说放弃！（不做项目会被辞退的）于是便有了此文！ 0×01 发现加密 在测...

一、目标 我们来分析另一个电商App的sign签名算法，先打开一个商品页,抓包结果: 1:charles 二、步骤 jadx全局搜索 sign 晕倒，7000多个结果，肯定没法玩。 再尝试下 sign=、 "sign" 1:jadx1 这次效果不错，只有几十个结果，而且这个很眼熟，点进去看看: 1:jadx2 这也太明显了，getSign 函数名都起的这么霸气。 Hook getSign var DispatchParamBuilderCls = Java.use('anet.channel.strategy.dispat...

Android逆向—苏宁金融app的data参数分析 一、用工具抓包 二、分析apk是否加壳 没有加壳,直接用jadx打开分析 查找data=参数 文件:su_ning_jin_rong.js Java.perform(function () { var encrypt1 = Java.use("org.bouncycastle.crypto.engines.SM2Engine"); console.log(encrypt1); encrypt1.encrypt.overload('[B', 'int', 'int').implementation = function (args1,args2,args3) { ...

现在一些网站表面上很多地方都没有漏洞，包括xss也过滤的很干净，那我们还能突破重围，挖掘到漏洞吗？ 我们经常遇到这种信息保存的地方，它经常进行xss的过滤，是不是xss被过滤了，一切开始绝望了？诅丧了？是吗？ 不要怕，即使过滤了一切，导致无法XSS，但是我们还是能XSS攻击成功。 一切源自于一次大胆的尝试。 这里我们保存并退出抓包： 这种数据包是不是有种似曾相识的感觉？尝试修改下数据包：...

介绍 xxx网站卫士是xxx旗下为网站提供免费加速和防护的云服务平台。为站长免费提供了网站加速,智能高防DNS,防DDOS,防CC,防黑客和网站永久在线等服务，是百万站长的共同... 前言 本来不认识xxx网站卫士的，那天chabug群，有位师傅发了张图，他去云锁官网测试SQL绕过，结果发现云锁官网用了qianxin-waf 测试 既然来了测试下，先从容易满足的点出发，我就假设有个参数?xss=后面不用考虑闭合之类的，毕竟...

前言 最近在挖洞，”实践出真知”这句话说的很对，在实际挖掘过程中我会思考很多东西，跟朋友一起准备做一份手册，忽然的想到了一些漏洞的定义和规范。 在大多数的人眼里CSRF可能仅仅是写入型的比如：修改个人资料、授权登陆等等功能场景的CSRF问题，同时对CSRF这类问题进行了危害等级划分，就像如上两个例子，可以划分为中危和高危。也许是因为交互式的漏洞并没有SQLi这种直接能利用的漏洞危害高，所以一些...