0x00 安卓的 JNI 安卓开发中，JNI 就是 Java Native Interface 的缩写，它允许 Java 代码调用原生的 C/C++ 代码，或者允许 C/C++ 代码调用 Java 代码。 在 Android Stdio 中，有以下 3 more...

0x00 frida 1、手机端安装一个 server 程序 2、然后把手机端的端口转到 PC 端 3、PC 端写 js 脚本进行通信 frida -U -f com.package.name -l exploit.js function hook() { console.log("[*] Starting script") Java.perform(function () { var <class_reference> = more...

0x00 固件组成 固件通常由 bootloader、内核、根文件系统及其他资源文件组成 固件采用的根系统文件类型有很多种，常见的有 s more...

0x01 JTAG 接口 主要用来读写固件，常见 JTAG 接口引脚有 10PIN、14PIN、20PIN 一般需要接的引脚： GND：接地引脚 TDI：测 more...

0x00 概述 环境 攻击机 MSF：172.20.10.2 DC (Server2008R2X64)：10.11.11.5 目标机 (Win7 more...

0x00 Kerberos Kerberos 协议有两个基础认证模块: AS 和 TGS，以及微软扩展的两个认证模块 S4U 和 PAC。 常见的基于 Kerberos 协议攻击的方法如下图所示： 0x01 more...

0x00 JDNI JNDI(Java Naming and Directory Interface) 是 Java 提供的 Java 命名和目录接口 JNDI 可访问的现有的目录及服务有：JDBC、LDAP、RMI、DNS、NIS、COR more...

0x00 Gophish 使用 配置 Gophish 服务 配置发送邮箱 编写钓鱼邮件内容 编写钓鱼页面 添加目标邮箱 开始攻击 0x01 配置 Gophish 服务 在 https://github.com/gophish/gophish/releases 下载 然后编辑 config. more...

0x00 漏洞成因 该漏洞主要是因为序列化的字符串在经过过滤函数不正确的处理而导致对象注入，目前看到都是因为过滤函数放在了 serialize 函数之 more...

0x00 SSTI 模版注入 SSTI 模版注入一般都是先找到执行命令的模块模块，然后执行（可以用工具 tplmap） 一般步骤： 1、某种类型 (字符串 more...