image frame

sunny250`s blog

如果你想要一个好的结局,取决于你在什么地方结束故事。--九号传教士

苹果的越狱之路

苹果的越狱之路

0x00 前言

下周有ios App要测试,公司新购入了2台iphone6s 用来测试,越狱这个任务就交到我了头上。这玩意之前只听过,自己也没做过(之前穷的很,没钱买苹果手机)。买之前还特地吩咐过注意看哪些系统可以越狱,当时我以为只要越狱了就能降级。(越狱了也不一定能降级,高版本的ios都是未完全越狱,重启后就失效的那种)一台是14.2的系统,另一台是11.2.1的系统。于是开启了越狱之路

阅读更多...

burp_plugin开发

burp_plugin开发

0x00 序

由于测试app,需要用到brida,brida的高级功能需要动手写js+bp插件,还是需要单独编写的burp插件,很早就知道burp可以用py开发插件,但从前都是拿来主义(现在也是),毕竟白嫖的不香嘛?但是独立的bp插件又不能都让其他的师傅帮忙,于是就有了此篇文章。

阅读更多...

APP/小程序抓包

0x00前言

在测试小程序或app总会遇到抓不到包的情况,也听很多大佬说过,抓不到包使用低版本安卓。小程序比较好解决,毕竟是在微信上运行的程序,可以加的东西比较少;独立的app可以加的东西就很多了,例如添加非标准的http协议,如可自定义的的http模块okhttp;或者证书校验;独立函数校验。这就分很多中情况了。

阅读更多...

hook神器FRIDA

hook神器FRIDA

0x00 安装

  1. 使用python 一键安装
1
2
pip3 install frida
pip3 install frida-tools
  1. 在安卓手机上安装frida-server

    下载地址https://github.com/frida/frida/releases

    搜索frida-server,现在的手机一般都是arm64,平板是x86选择对应的版本下载

    使用adb工具将firda-server推送到已root手机的/data/loca/tmp中(其他目录也可以,一般是使用这个目录)

1
2
3
adb push frida-server-14.2.7-android-arm64 /data/local/tmp 
adb shell chmod +x /data/local/tmp/frida-server-14.2.7-android-arm64
adb shell /data/local/tmp/frida-server-14.2.7-android-arm64
阅读更多...

sxf面试

安卓渗透工具安装

brida 安卓渗透工具安装

阅读此文需要一点点基础,如有不懂,可直接私聊作者

进行安卓测试时,会出现一些数据包抓不到的情况,究其原因是因为做了https程序校验。此时brida就派上用场了。

1. 安装 pyro4

有python3环境的可以直接安装

1
pip3 install pyro4

有python但是没有pip的例如mac os,执行下面的命令即可安装对应python版本的pip

1
2
wget https://bootstrap.pypa.io/get-pip.py
sudo python get-pip.py
阅读更多...

GKCTF2019-web

web

[GKCTF2020]CheckIN

打开题目就有源码

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
<?php 
highlight_file(__FILE__);
class ClassName
{
public $code = null;
public $decode = null;
function __construct()
{
$this->code = @$this->x()['Ginkgo'];
$this->decode = @base64_decode( $this->code );
@Eval($this->decode);
}

public function x()
{
return $_REQUEST;
}
}
new ClassName();

长亭科技面经

  • © 2019-2021 sunny250
  • Hexo Theme Ayer by shenyu
    • PV:
    • UV: