gakkkkkkiii

爪巴 爪巴 爪巴

Android任意URL跳转

Android任意URL跳转

Android任意URL跳转 前言 Android App中页面跳转主要通过Intent的显式,隐式传递来拉起其他的Activity组件,或是通过在AndroidManifest.xml中配置的android:scheme进行DeepLinks拉起app或跳转页面。相应的,跳转的时候传入参数未校验,就可能存在风险。 Deeplinks格式 一般Deeplinks格式如下: Scheme:...

Brida配合Burp模块

Brida配合Burp模块

Brida配合Burp模块 前言 前一篇文章介绍了brida的安装及其基本的用法,这篇文章来讲一下brida如何更流畅地和burp联动起来。 js编写 拿了一个app做测试,先简单定位到对应的加密函数。不放心可以先用frida测试一下,能否hook到数据,这里不演示了。 根据上篇文章的格式,写一个hook的脚本。 配置brida自定义plugin 到brida中的Custo...

src过程中比较有意思的存储桶案例

存储桶

src过程中比较有意思的存储桶案例 前言 在挖某src的时候发现的一些比较有意思的案例。 案例一 发现点 在找资产的过程中发现了一个物流相关的小程序,发现一个可以上传的功能点。 进入添加货物添加,里面有个图片上传,是上传到桶里。 请求中隐去无关参数,关键参数是good_image,里面是一个key(图片的“路径”)。 然后再去获取这个对应的货物详情,发现返回的图片地址已经在后台给你签...

Brida入门

Brida入门

Brida入门 前言 Brida是Burp中的一个插件,它可以把Burp和Frida结合起来使用,简化测试流程,通过Brida能在Burp中直接调用目标app中的加/解密函数,进行参数修改测试更多的输入点。 Brida及其依赖安装 Brida在Burp的插件商店中有下载。 因为Brida目前仅支持python2.7,你需要配置python2.7。 然后是需要配置Frida,我这里用...

试水ios-一次过闪退记录

一次过ios应用闪退的记录

试水ios-一次过闪退记录 讲点屁话 上次写文章还是2021年,一下就一年过去了,最近挖洞有点累,研究了一手ios的应用,为后面挖洞先未雨绸缪下。踩了不少坑,但是还是学到不少东西,简单记录下一个app从闪退到”基本“能进行调试的过程。 背景 之前有安排过测试这个企业内部的办公app,移动端安卓,ios都有,pc端同样也有win和osx的。之前搞不定,这次继续硬着头皮搞。 测试环境 ipx...

关于小程序公众号的一些tips

小程序公众号的一些tips

关于小程序公众号的一些tips 讲点屁话 好像有点时间没有写“文章”(姑且算这些玩意为文章)了,一来确实没啥心情写,5月19日令我痛彻心扉呐,可恶。二来半年多来把更多的时间花在了挖洞(捡垃圾)这方面,拿钱确实还是香的,从一开始的几十到后面的几千,过程中学习到很多,算是记录下。 小程序 挖的很多洞几乎都是从小程序这里挖的,我个人偏好测小程序,总是能有惊喜的。 抓包相关 关于小程序的抓包可以...

域渗透-SID History权限维持及域信任攻击

SID History权限维持及域信任攻击

域渗透-SID History权限维持及域信任攻击 SID介绍 每个用户帐号都有一个对应的安全标识符(Security Identifiers,SID),SID用于跟踪主体在访问资源时的权限。如果存在两个同样SID的用户,这两个帐户将被鉴别为同一个帐户,原理上如果帐户无限制增加的时候,会产生同样的SID,在通常的情况下SID是唯一的,他由计算机名、当前时间、当前用户态线程的CPU耗费时间的...

域渗透-Windows下的访问控制列表及DCSync

ACL及域内权限维持DCSync

域渗透-Windows下的访问控制列表及DCSync Access Control List介绍 简单来说,访问控制,是指某主体对某实体执行读取、写入、删除、更改等某种操作是否被允许,在Windows中,通常主体是进程,客体可能是文件、目录、管道、服务、注册表、打印机、共享等。访问控制即对对应的访问行进行判断是否具有合法权限执行相应的操作。Windows操作系统会为访问行为的主体创建访问令...

域渗透-基于委派的权限维持

Delegation Golden Ticket

域渗透-基于委派的权限维持 Goldent Ticket介绍 金票是通过窃取krbtgt的hash后,离线伪造的TGT,伪造TGT的全程在本地完成,不与KDC进行交互。其中关键的点,需要的是krbtgt的hash,而这个账号的hash会因为账号密码的修改而修改,导致金票失效。 Delegation Golden Ticket 这里介绍一个方法,通过域内委派,来制作“金票”,不再依赖于kr...

RDP反向攻击

RDP反向攻击

RDP反向攻击 介绍 这里讲两种攻击方式: 利用挂载盘符进行攻击 利用CVE-2019-0887进行攻击 两者都是在攻击的登录远程桌面时,向攻击者PC的启动目录写入恶意文件,需要重启才能运行恶意文件。 我这里测试的时候,存在很多问题,尤其是后者,较不稳定,按照严格意义并没有复现成功,也许是操作系统问题,也许是代码问题。 利用挂载盘符 原理是通过访问tsclient,并通过...