记录文
关于端口转发和隧道的一些记录
操作记录贴
Linux查看特定端口占用情况:ss -antp | grep "[端口号]"
拿下某个移民中介网站后台
发布于
2022-12-17
|
1分钟
|
10字数
弱口令,没什么技术含量
逆向技术:脱壳
初级 - 手工脱壳(压缩壳)
思路其实很统一:通过壳函数的执行来确定OEP(找到大跳,下断点,然后单步直到OEP / ESP定律),OD脱壳插件/LordPE dump出解压后的数据,Import REC修复IAT表和导入表(几个例子都这样的)
MessageCpiher Web版本发布
全平台通用的MessageCipherWeb(Beta)已经完成开发并已上线,该版本专门为iOS和未安装Java运行环境的PC提供,密码编码和Android、PC端程序相同可以互通(之所以是Beta是因为群收发模式未做验证模块)
MessageCipher可有效应对网络上对各种即时通讯软件的文字通讯内容的未授权监听
该版本可以不使用HTTPS从浏览器到服务器进行安全传输,所有核心逻辑都在服务器上完成
开启STRICT模式可抵抗中间人和重放攻击(验证凭据不泄露)(本站的验证凭据:1234567890123456)
另外已开发群收发模式,无需自定通讯密码即可进行加解密(Beta版本不建议使用,因为该功能目前无须验证身份/共用同一验证凭据即可使用)
点击侧边栏的MesageCipher Web即可访问🤣
PHP代码审计
本文假定读者是会编程的
PHP代码审计 - 准备工作
工欲善其事必先利其器
突然想到关于typecho的一个骚操作
晚上睡不着觉,脑子里有实现展示前台和管理后台和数据库的分离的一个博客的想法,马上动手实施,还真的成功了😂
前台:front.com
后台:admin.info
数据库:anywhere
某移民中介业务系统登录绕过
应该算是基础的JS代码审计吧🤣
包含新旧两个业务系统的登录绕过:分析未经打包/混淆的JS源码 && 分析已经打包/混淆的JS源码
网易云音乐缓存文件破解
花钱是不可能的花钱的,这辈子都不可能花钱下载的😂
0%
