daily


2019-12-04

移动取证:解密和提取电报(Telegram)消息

输入一张图,就能让二次元老婆动起来,宛如3D:“这全是为了科学啊”
【Java 代码审计入门-02】SQL 漏洞原理与实际案例介绍

https://www.ichunqiu.com/newRelease/android

2019-12-02

安卓开发开发规范手册V1.0
安全漏洞checklist


2019-11-28

每日漏洞 | CRLF注入
从内网到域控(offensive实战)
Flash安全思考
内啥官网
接码平台

ssl证书校验

android中使用https是否对服务证书合法性校验的新的体会
Android 根证书管理与证书验证
Android HTTPS证书验证的简单方式
Android证书有效性验证方案
app根证书锁定+域名验证
SSL Pinning Practice
Android安全开发之安全使用HTTPS

2019-11-25

渗透测试 APP流量通用抓包方法
seebug


2019-11-23

浅析常见Debug调试器的安全隐患
Gmail XSS漏洞分析


2019-11-21

使用Xposed框架进行hook
某淘宝系产品抓包解决方案
国家互联网信息办公室关于《网络安全威胁信息发布管理办法(征求意见稿)》公开征求意见的通知


2019-11-20

1.资源共享吧

【链接】资源共享吧,专注于各大收费培训、VIP视频
http://www.zygx8.com


2019-11-19

1.汽车安全测试

汽车安全测试Checklist

2.antsword

从0到1打造一款堪称完美antSword(蚁剑).

3.工业和信息化部关于开展APP侵害用户权益专项整治工作的通知

4.对 ArabicRSS APK 应用木马样本的分析

5.黑客攻击画像分析系统

6.[github actions](5 分钟玩转史上最强大的自动发布工具 GitHub Actions)


2019-11-18

1.[MagiskFrida]

Frida与magisk合体:
Runs frida-server on boot as root with magisk.
MagiskFrida
加强版
MagiskFridaEnv

2.edxposed

Android 7.0以上使用EdXposed:
EdXposed
EdXposedManager

3.SDK热修复

SDKHotFix

4.android本地sql注入导致ddos

【技术分享】Android本地SQL注入的dos攻击方式


2019-11-12

1.android AES加密

Android中AES加密算法

2.ctf-android-逆向题目

CTF-安卓逆向入门题目
ThunderJie/CTF-Practice
Gallopsled/pwntools-write-ups
monosource/radare2-explorations-binaries
android逆向工具
CalebFenton/simplify
Dalvik opcodes/smail语法

3.ctf-pwn-wp

IOLI crackme Writeup
zardus/ctf-tools

4.android base64代码

1
2
android.util.Base64.encode(byteMi,android.util.Base64.DEFAULT); //编码
android.util.Base64.decode(miData,android.util.Base64.DEFAULT); //解码

5.ctf wiki

https://wiki.x10sec.org/android/basic_reverse/static/so-example/

一道Android CTF题
DDCTF2019官方Write Up——Android篇
[原创]安卓CTF题
DDCTF 2018 Android WriteUp
CTF的一道安卓逆向

6.安卓常见漏洞

android常见漏洞


2019-11-11

1.楼兰挖洞经验

最后一个登陆框引起的血案
a. 隐藏注册接口 (reg,register)
b. 目录遍历 static/ 静态资源
c. 小程序端 多账号枚举
d.intitle:XXXX 测试系统
e.js修改密码未校验旧密码
f.apk重编译突破登陆限制、图型验证码dos攻击、历史漏洞、Http Request Smuggling

2.科技爱好者周刊

科技爱好者周刊

3.自动跳过apk

自动跳过
作用:跳过广告 还没试过

4.ctf

ctf-all-in-one pwn
CTF-All-In-One
ctf wiki pwn
android ctf题目


2019-11-07

1.米斯特壁纸

TeamWallpaper

  • 米斯特安全团队,一群喜欢网络安全技术的年轻人,究竟能给互联网带来什么?敬请期待!
  • 要开始好好学习了,年轻人老想谈什么恋爱

2.安装burp js beautifier插件

  • bapp store下载

3.2019网络安全金帽子奖

2019网络安全金帽子奖

4.咸鱼滩


2019-11-06

1.互联网信息投诉平台

互联网信息投诉平台
APP不给权限不让用?工信部出手了

2.Getshell | 文件上传绕过整理

Getshell | 文件上传绕过整理

  • 绕waf

3.Medusa

Medusa

4.知乎的推送

有哪些视频堪称有毒?


2019-11-04

1.小米root

【原创】小米手机获取完整ROOT权限教程
通用线刷教程
通用卡刷升级教程
小米4 MIUI
小米手机解锁

2.慕课网视频

慕课网收费视频课程免费下载 随时可能会被和谐, 需要的速度保存
2018慕课网付费视频

3.zgr

4.APP渗透测试准备(一)by ylg

5.二维码安全之看我如何登录你的淘宝账号

6.干货集中营

7.qq获取共同好友真实姓名

8.Mac 环境下 PWN入门系列(二)

9.探究if条件语句引发的两个Web漏洞

10.【移动安全】记一次APP双向认证抓包


2019-10-31

1.fastjson漏洞

fastjson安全漏洞浅析

1
2
3
4
5
6
7
8
9
基于rmi+远程加载类

基于ldap+远程加载类

基于rmi+BeanFactory类

基于ldap+jndi

基于特殊类

2.whatsapp CVE-2019-11932 利用

android-gif-drawable 包名 pl.droidsonroids

WhatsApp(2.19.244版本之前)存在内存重复释放漏洞
whatsapp2.19.203下载
whatsapp2.19.203下载x86

WhatsApp RCE demo.avi

3.android逆向教程

https://www.52pojie.cn/home.php?mod=space&uid=619334&do=thread&type=reply&view=me&from=space

4.小米手机root

[教程] 【原创】小米手机获取完整ROOT权限
线刷
小米4MIUI下载
申请解锁小米手机

5.chunked-coding-converter

6.Apache Solr远程命令执行漏洞预警

本插件主要用于分块传输绕WAF,不了解分块传输绕WAF的请阅读文末的文章。

7.key的黑客画像接入


2019-10-30

1.Security-Data-Analysis-and-Visualization

青年安全圈-活跃技术博主/博客&漏洞知识&漏洞通用工具&渗透知识
我分析了2018-2020年青年安全圈450个活跃技术博客和博主

2.CVE-2019-11932

WhatsApp UAF 漏洞分析(CVE-2019-11932)
CVE-2019-11932

3.如何更快的提交一份漏洞报告

4.[PC样本分析] CobaltStrike木马artifact.exe规避火绒,360,node32沙盒的方法分析

5.wing

6.米斯特官网

7.dingzhenkai

8.WebLogic EJBTaglibDescriptor XXE漏洞(CVE-2019-2888)分析


2019-10-28

1.rootcloak xpose模块 root隐藏

2.frida&安卓绕过ssl

  • frida免root
  • 绕过安卓SSL验证证书的四种方式

3.Android反编译及调试利器(jadx+apktool+android studio)

  • jadx反编译
  • jadx命令

4.addjsif RCE 思维导图信息 app安全测试系统

5.Kali设置代理

  • /etc/proxychains.conf

6.android sql注入

在安卓app开发中避免数据泄露的4种方法
Android解决数据库注入漏洞风险
Android平台防止SQL注入

7.android 防止so注入

Android 如何防止.so动态注入

8.android手机木马TheFatRat

Kali下TheFatRat工具的安装教程
TheFatRat github
fb手机木马
新型手机木马病毒出现 中招市民可向温州网警报告
手机植入木马可以监视你的一举一动,黑客是怎样入侵别人手机的?

9.支付宝克隆攻击原理

支付宝克隆攻击原理分析
应用克隆,从支付宝自动领红包链接谈起

10.android伪协议

伪协议在android开发中的应用

11.ios恶意sdk有米 恶意sdk

12. 《Android渗透测试入门教程》p40

13. 《移动终端APP安全防护规范及安全开放标准解决方案》p7

14.【亲测成功】iPhone 5s 降级到 iOS 10.3.3

15.SandVXposed


2019-07-07

  • 网络扫描工具:nmap成就 get √
  • 渗透测试-信息收集成就 get √
  • 子域名枚举工具:sublist3r 成就 get √ python sublist3r.py -d xx.com
  • google hack √

进行中ing…


2019-07-11

  • 三方twrp √
  • xposed √
  • 虚拟定位 √
  • android v1+v2签名命令 √

2019-07-28

  • drozer √
  • 漏洞扫描 √
  • 挖src √

2019-08-03