Mr.Tcsy

Mr.Tcsy

河北区域如需工地搬砖(安服)、请联系我。

Android_scan
起因: 做为一名苦逼的安服人员,在很多时候工作都是有大量的重复性,基本都是一些很小的问题,但是这些问题有没有办法不做,然后就开了个坑,把Android测试整理成一些脚本,用来方便的自己的工作开展。 其实在网上也有很多自动化Android扫描工具,如qark,mosf,在线扫描如360,腾讯的玄武金刚,但是首先qark这种东西,和我日常的工作需求不搭边,在线的一些扫描平台毕竟也不是自己的,客户的一些东西如果直接拿去扫描谁也无法保证扫描结果会不会泄露。 后面想了想还是自己撸吧,我给他启了名字叫LD Scan,但是像我这种没有学过Python的菜鸟,几乎是代码靠百度,bug靠谷歌,无法解决就歇...
SSL通信过程以及中间人攻击
https请求:客户端向服务端发送https请求; 生成公钥和私钥 :服务端收到请求之后,生成公钥和私钥。公钥相当于是锁,私钥相当于是钥匙,只有私钥才能够打开公钥锁住的内容; 返回公钥 :服务端将公钥(证书)返回给客户端,公钥里面包含有很多信息,比如证书的颁发机构、过期时间等等; 客户端验证公钥 :客户端收到公钥之后,首先会验证其是否有效,如颁发机构或者过期时间等,如果发现有问题就会抛出异常,提示证书存在问题。如果没有问题,那么就生成一个随机值,作为客户端的密钥,然后用服务端的公钥加密; 发送客户端密钥 :客户端用服务端的公钥加密密钥,然后发送给服务端。 服务端收取密钥,对...
Python tomd 模块
转别人文章的时候发现内容太长,手动把html改为Markdown太麻烦,找个模块自动化一下。。。。 1234567891011#!/bin/bash# -*- coding: UTF-8 -*-import requestsimport tomdimport sysurl = "https://secsb.com"r = requests.get(url)html = r.contentprint tomd.Tomd(html).markdown
恭喜RNG、恭喜UZI、恭喜LPL
时隔三年、LPL在一次获得世界赛冠军。 2018年5月20日算是一个很特殊的日子了,RNG以3比1击败LCK的KZ战队获得全球MSI决赛的冠军。 RNG ADC 选手 UZI 时隔六年获得了自己第一个世界赛冠军打破无冠魔咒。 前三场UZI的EZ AD,以及第四场的卡萨ADC劲爆全场,逆风翻盘。 放卡萨教做人,以前有一种信仰叫VN,有一个人叫UZI,以后卡萨也会成为很多召唤师的信仰了吧。 世界第一ADC,世界第一VN,世界第一卡萨,S7 solo king, S8 msi 总冠军。 顺风简自豪、逆风狂小狗、绝境UZI、他用自己的实力向世界证明了他UZI世界第一次ADC。 希望今年的S8世...
离开上海倒计时。。。。。
不知不觉上海呆了两年了。。。。。。。 技术没提升。 上海没有转。 女朋友没找到。 我要离开魔都这个地方。
【转】全触屏智能POS机测试
感谢Once师傅的资料共享。 前言最近接触了安卓系统POS机安全测试,总结下测试点 APP方面是否加固(代码混淆、so文件、二次打包)是否配置、缓存、日志、数据库敏感信息明文存储是否开启allowBackup是否开启Debuggable五大组件权限私有目录权限密码软键盘等等其他漏洞pos机终端adb shell禁止root权限添加root密码禁止任意APP安装打印条脱敏打系统补丁 web启用https数据加密web常见漏洞中间件常见漏洞端口对应漏洞弱密码 链接:https://cnonce.github.io/2018/05/09/%E5%85%A8%E8%A7%A6%E5%B1%8F%...
多想抱着你哭
你流的眼泪-慢慢的落在我的身上-可我也只能-假装坚强–把你所有的伤-都给我自己扛-用我的肩膀-为你挡风浪-我知道现在的你已经不再爱我-可是我也只能-伤心难过–这样的时刻你还有什么话对我说当你决定离开我好舍不得–我多想抱着你哭紧紧的把你抱住只要你能够幸福我愿意付出全部我多想抱着你哭紧紧的把你抱住只要你能够幸福我愿意为你-默默祝福你流的眼泪-慢慢的落在我的身上-可我也只能-假装坚强–把你所有的伤-都给我自己扛-用我的肩膀-为你挡风浪-我知道现在的你已经不再爱我-可是我也只能-伤心难过–这样的时刻你还有什么话对我说当你决定离开我好舍不得–我多想抱着你哭紧紧的把你抱住只要你能够幸福我愿意付出全...
绕过Android应用程序模拟器检测
简介在模拟器上测试一些android应用程序时,它会显示该应用程序与CPU不兼容或在模拟器上安装应用程序时出现错误,我将向您展示如何轻松绕过该应用程序 案例首先,您需要检查预先反编译的源代码,并检查包含“generic |”字符串的函数 模拟器| google_sdk“和函数如”isEmulator |“ 模拟器检测…等“…使用您的搜索技巧,并阅读代码 正如你所看到的,有一种叫做“checkIfDeviceIsEmulator”的方法来检查“finger print |” 模型| 品牌“和字符串像”genymotion | 模拟器”如果你注意到……如果这个函数检测到模拟器,返回true语...
Windows提权艺术之信息收集
信息收集1.查看补丁&操作系统1systeminfo | findstr /B /C:"OS Name" /C:"OS Version" 2.查看当前计算机名称以及连接用户123whoami //查看当前权限hostname //查看当前计算机名称echo %username% //查看当前用户名称 3.查看其他用户,用户组,网卡信息等信息12345678910111213net user //列出所有用户net localgroup //列出用户组net user 用户名 // 查看指定用户名信息net localgroup 用户组 ...
HTTP主机头攻击案例
HTTP主机头攻击又称为…….(英文单词太长没记住),具体是干啥的各位看管可自己百度。 本文章仅介绍两种案例 环境1: 因博主太渣,本处引用PHP代码。 1234<?phpecho $_SERVER['HTTP_HOST']."<br />"; echo $_SERVER['PHP_SELF']."<br />"; ?> 当修改请求数据包中的HOST字段时页面中会输出请求中的host字段而非实际应用系统地址,修复方式,添加全局代码过滤器,或者你不用此类方法。 环境2: ...