Aggregator
An Experiment With Reverse Mentoring at Akamai India: Women Mentoring Senior Leaders on Gender Inclusion!
November 2018 Security Releases
Reviewing Recent API Security Incidents
GCSB statement
Android hook神器frida(二) - bamb00
NDR产品设计二三事
GCSB awards three scholarships to support women in STEM
Windows版本QQ锁定可被绕过
在使用某抢票软件的时候,由于要设置抢票成功后的通知,就用了QQ通知。结果发现当QQ在锁定时,也可以获取到QQ的控制面板进行操作,竟然绕过了QQ的锁定,于是就去尝试如何实现QQ锁定的绕过。
Digital Takeaways From the Supreme Court Fight
超赞网络资源总结 - l3m0n
Google CTF justintime exploit
Java实现贪吃蛇游戏(含账号注册登录,排行榜功能) - 淚笑
内网渗透有它就够了,手把手教你破解CobaltStrike3.12
内网渗透有它就够了,手把手教你分析CobaltStrike3.12
MLSRC助力EISS-2018企业信息安全峰会(11.30/上海)
Feedback opens for Draft Disposal Schedule
A draft disposal schedule for the NZSIS, GCSB, and National Security Group of DPMC is open from 19 November - 10 December 2018 for feedback.
交叉编译Go程序
打造Mac下APK逆向环境到实战接口XSS挖掘
想尝试逆向APK来发现一些接口和安全问题,但是Mac下没啥好用的APK逆向工具,于是我就参考文章:https://blog.csdn.net/jyygn163/article/details/71731786 的思路在Mac下使用homebrew安装:
brew install apktool brew install dex2jarJD-GUI去http://jd.benow.ca/下载,这里我是用的是jar版。
过程 自动化编译手动敲命令太繁琐了,写个shell脚本一键化。
在.bash_profile文件(环境变量)加入这个命令alias apkdec="/Users/chen/HackBox/Tools/Android\ Decompile/DeApkScript.sh",这样当终端打开的时候就可以使用apkdec命令了,而脚本DeApkScript.sh的内容如下:
apktool d $1 && mv $1 $1.zip && unzip $1.zip "*.dex" -d $1_dex/ && cd $1_dex/ && d2j-dex2jar *.dex功能实现如下:
- apktool获取资源文件
- 将apk文件重命名为zip文件
- 解压zip文件中的.dex文件
- 切换解压目录
- 将dex文件转换成jar文件
这样,最后只需要使用JD-GUI反编译JAR即可看见源码了。
实战运行命令:
apkdec xxx.apk首先对classes-dex2jar.jar文件进反编译,但似乎在Mac下JD-GUI支持的不太好,所以我选择使用luyten(Download:https://github.com/deathmarine/Luyten/releases),如下是两张对比图:
漏洞挖掘在luyten下使用Command+G快捷键全局搜索,搜索域名寻找接口(因为这个APP需要内部人员才能登录所以从正常的入口是无法找到接口进行漏洞挖掘的)
寻找了一番看见这样一个接口:
二话不说访问之,提示:
{"res_code":"-1008003","res_message":"参数错误","timeMillis":1542516229723}不懂Java的我一脸懵,但是天下语言都是互通的,大概的了解了代码的意思(可能理解的不到位,就不说出来误导了),于是找到这样一个函数:
从我的理解来看这个接口就是有这两个参数appId、userName,于是加入GET请求参数中请求:
Request: ?appId=123&userName=123 Response: {"res_code":"0","res_message":"成功","timeMillis":1542516495613,"extData":null,"data":[{"appId":"123","permissionTag":[""],"extData":null}]}其中appId的参数值返回在了页面中,该请求响应报文Content-Type: text/html,所以尝试构建XSS,运气好,确实也存在XSS问题:
总结学习、不断的学习。