记一次钓鱼邮件溯源
0X01# 接到客户通知,发现疑似一份钓鱼邮件,要求进行研判并且溯源。
邮件大概如下:
0X02#
压缩包更改为 EML 之后打开文件,压缩包内容如下:
PS:此处的 index.exe 初始状态为 index.sc,为了方便分析这里改掉了原始后缀。其中最主要的可执行文件为…
鉴权验证码如何绕过
0x01# 在项目上遇到了一个登陆口,但是有验证码,同时使用了当前验证码的 UUID 进行鉴权,简单来说就是
如果需要爆破登录接口,需要识别验证码的同时携带上本次验证码的 UUID 同时爆破,接口才能返回信息。
样式如下:
0X02#
UUID 同时有时间校验
UUID…
对一个微信小程序软件的逆向
0x01#
因为最近有反编译微信小程序的需求,用了一个工具发现还不错,但是过了几天弹出了收费需求,感觉验证挺简单的。尝试破解一下。
因为运行之后在主程序上这是一个窗口,我不太懂逆向,根据我能理解的一点知识,我觉得或许能够将这个窗口给 push 掉。
0X02#
看到文…
垂死的岁末
壹# 再形式主义一次。#
人生其实毫无意义 每年如此。
仅以此文概括本人 2023 年有限记忆中所有的一切。
如果要说和 2022 年有什么变化,我的第一反应是没有什么变化,一切照旧。
桌子还是一团糟,几本书摆桌子上还是未拆封状态。
仔细想想也还是有变化的,比如:
1…
是世界太复杂还是我们太脏
人 责
导出和女友的微信聊天记录,我用词云分析了我们在说些什么
一次有趣的尝试 前言#
众所周知,微信聊天数据库是加密的,但并不是无法解密。
目前主流的获取微信聊天记录的方法是用已 ROOT 的手机提取,;第二种为通过 Apple iTunes 备份(非加密,非侵入式备份然后获取)。
这里所说的两种办法网上都有很多文章…
世间的苦难并非不能忍受,给钱就行
这是 2023/10/14。我已经很久没有更新过了。 幕#
从 9 月份后,我都很忙很忙很忙。几乎每个周末的时间都是被占用的。任务接踵而至,很少有闲心去弄自己的东西了,糊里糊涂的。
前几天刚同事聚会,以前对我很了解的一个人对我说 “看我现在的状态,没有以前那么拼了”
当然他…
污水塘
写于乙亥年丁未月戊午日左右,给即将到来的生日。
从今天起,正式使用Threema
为什么使用 threema#
一直以来我都是 E2EE 忠实的拥护者,市面上软件如此那么多,为何我要使用 threema 呢?
原因也很简单:
1. 受众量小
2. 独立的公司研发
3. 公司数据服务器在瑞士
4. 国内能够直连
实际上,从 2019…
逃离演算法
写在之前#
微信好用吗?我个人感受是,曾经还算好用,现在也有好用的地方。当初微信可以说是简陋,简单,符合张小龙所说的意义。再利用红包和群功能,微信逐渐占领了市场,逐渐成为了主流
我很反感微信了,第一次反感微信是因为他对手机储存的占用以及巨大的耗电量…
基础设施建设-红米ax6000 openwrt
起因# 618 来了,一个朋友想刷个 openwrt,刚好就放在公司,单独拉一个线路用来平常的工作。
查了一下现在比较好的硬路由,看网上的推荐啥红米的 ax6000,看了一下测评确实不错,于京东 411 元购入。
刷机过程:#
1.https://qust.me/post…
CSA CCPTP认证通过分享
1 摘要# 云渗透测试认证专家(Certified Cloud Penetration Test Professional, CCPTP)认证与培训项目由国际云安全联盟中华区发布,是全球首个针对云环境渗透测试能力的认证课程,旨在提供针对云计算渗透测试所需的专业实操技能…
利用Cloudflare做二级代理
1# CF 良心的一批!
访问地址:https://1.1.1.1/
2#
为什么有这个想法呢,因为
能白嫖不要给钱
有些站点对 ip 限制的比较死,云厂商的 ip 偶尔是白名单,封 ip 比较快,不想被封而已。
发现 cf 给的 ip 还是比较干净的,相当舒服了。
3#
详细设置…
21世纪不适症
标题来源一惘闻的同名歌曲。 今天只分享三首歌。
我们#
Copy
我们在原野上找一面墙
我们在标签里找方向
我们在废墟般的垃圾里找一块红砖
我们在工整的巷子里找家
找家
找
我们义无反顾的试着后悔
我们声嘶力竭的假装呐喊
我们万分惋惜的浪费着
用尽一切换来的纸张…
壬寅年谷雨节后十六日
我希望年年如此。 一
今年的五一调休我觉得是相当的离谱的,前后各借一个一天,
直到今天的五月五号本周,依然也只放一个周六。
虽然放了五天,但从身心感受来讲,相当累。
我不知道做这个调休计划的人有没有考虑过很多人都是单休,单休的情况下原本假期就没有了,集中一下放五天还能出去消费?
纯纯的…
邮件钓鱼论 之一
记录一次之前的钓鱼。 之前有个甲方开展演练,不限制攻击手法,正巧一般都是硬打进去的,这次正好写一下钓鱼。
很简单,全是基础的东西,轻喷。
0x01 为什么要钓鱼
正常来说,无论是护网还是高级渗透项目,目标肯定是做了好几轮测试的,要从外围找到点,很难。
但是在允许钓鱼的情况下…
内网第三方横向突破案例
0X01 攻击链路图# 图做的比较密,单独截出几份用于说明选择和目标的方向。
关于供应商的收集
关于供应商的打击链。
关于此次供应商目标的选择。
0x02 入口#
入口很简单,一个 Confluence 的漏洞,直接写入内存马。
系统存在 360 全家桶
系统是…
shiro-waf-bypass
这个 shiro 是有 WAF 的,具体的情况就是找得到 key,但是找不到链。
当 key 存在但是找不到链,抓包看看请求。
我所知的 shiro bypass 思路就从 rememberMe cookie 的长度,还有就是脏数据填充,waf 会解密…