如何挖掘SRC漏洞平台移动端Android漏洞技巧和教程

介绍

在测试漏洞的时候除了移动端逻辑漏洞别的我们可以使用drozer进行自动化去跑测试,会点Python脚本的可以把所需要的drozer命令封装成一个批量脚本达到全自动化的drozer测试输出结果报告,挖掘SRC会更效率。

本篇文章包含了可以与Drozer一起使用的命令列表,Drozer是一个用于测试Android应用程序的工具。 大部分的命令都是针对MWR Infosecurity开发的一个名为sieve(com.mwr.example.sieve)的Android应用实例进行的。Drozer和sieve都可以从https://labs.f-secure.com/tools/drozer/ 下载。

这些命令根据它们的作用被分为不同的类别。

……

阅读全文

IOS 13.2.2 越狱 修复 The internet connection appears to be offline 错误

介绍

越狱程序使用checkra1n:https://checkra.in/

这个问题只在中国区的苹果手机出现的多

修复IOS13.2.2越狱打开越狱程序显示The internet connection appears to be offline 错误和Cydia没有网络错误。

关于这个问题的官方ISSUES

https://github.com/checkra1n/BugTracker/issues/3 
https://github.com/parrotgeek1/Globalize.git
……

阅读全文

护网之红方物理入侵旁门左道

摘要

这篇文章的目的是列出我用于红队参与和物理渗透的所有装备,从真实战争角度入手希望扩展其他人在下一次护网期间有更骚的操作,你们无人机,钻下水道,美人计都用了也不差这一步了=。=。

注意:

我不隶属于任何列出的商品的公司人员

我没有得到广告报酬

没有AFF链接

……

阅读全文

内网漫游系列之正向全局代理ss+Privoxy

正向代理-1024x491.png

安装 ss 客户端

shadowsocks安装时是不分客户端还是服务器端的, 只不过安装后有两个脚本一个是sslocal代表以客户端模式工作,一个是ssserver代表以服务器端模式工作。

1
2
yum install -y python-pip
pip install https://github.com/shadowsocks/shadowsocks/archive/master.zip -U
……

阅读全文

Centos7安装升级最新内核

虽然有些人使用 Linux 来表示整个操作系统,但要注意的是,严格地来说,Linux 只是个内核。另一方面,发行版是一个完整功能的系统,它建立在内核之上,具有各种各样的应用程序工具和库。

在正常操作期间,内核负责执行两个重要任务:

  1. 作为硬件和系统上运行的软件之间的接口。
  2. 尽可能高效地管理系统资源。

为此,内核通过内置的驱动程序或以后可作为模块安装的驱动程序与硬件通信。

……

阅读全文

数字取证-死活取证

活取证:在主机存活时发现系统被入侵,然后直接把机器的运行内存dump下来,对运行内存进行分析,还原一些进程的中的信息。主要抓取文件metadata,创建时间线,命令历史,分析日志文件,哈希摘要,转存内存信息等数据.

死取证:是对机器的磁盘做镜像之后分析的取证方法。用于在关机后制作硬盘镜像,分析镜像(MBR硬盘分区,GPT全局分区表,LVM逻辑卷)是否存在病毒,木马等恶意程序.

相比于死取证,活取证是更加的重要,能够获取到当前系统第一手资料,对于分析入侵过程起到了至关重要的作用

我们现在构造一个场景,假如公司的一台主机被黑客侵入,当前主机处于运行状态,我们对其进行活取证,调查黑客是如何入侵本系统的.

……

阅读全文

Centos7搭建本地yum仓库

概述

不管内部大量部署服务器还是私有云环境,为了能够不受互联网速度和带宽的限制,搭建一个本地yum源是很必要的,尤其在内网环境下。其中epel源是最主要的一个,也是用的最多的,本例介绍在Centos7环境下搭建epel源。

……

阅读全文