利用Frida绕过Android App(apk)的SSL Pinning
0x00 前言做app测试过程中,使用burp无法抓到数据包或提示网络错误可能是因为app启用了ssl pinning,刚好最近接触到apk就是这种情况,于是便有了本文。0x01 ssl pinning原理ssl pinning即证书锁定,将服务器提供的ssl/tls证书内置到移动端开发的app客户端中,当客户端发起请求时,通过比对内置的证...
2023-03-09 httpsSSL 证书JavaScriptAndroid
Metasploit 生成带SSL加密载荷
1.下载证书。impersonate_ssl模块,下载指定网站的证书。msf6> use auxiliary/gather/impersonate_ssl msf6 auxiliary(gather/impersonate_ssl) > set rhost www.baidu.com msf6 auxiliary(gather/impersonate_ssl) > run得到:/root/.msf4/loot/20210629003816_default_110.242.68.4_110.242.68.4_...
Linux 系统Apache配置SSL证书
在centos7系列系统下,配置apache服务器,给服务器增加ssl证书功能,让页面访问是不再提示不安全,具体操作流程如下。1.第一步首先需要安装mod_ssl模块,执行yum install -y mod_ssl命令即可安装完毕。打开配置文件写入以下配置项。[lyshark@localhost] # cat /etc/httpd/conf/httpd.conf serverroo...
C/C++ 程序反调试方法总结
c/c++ 要实现程序反调试有多种方法,beingdebugged,ntglobalflag,processheap,checkremotedebuggerpresent,startupinfo,isdebuggerpresent,父进程检测,tls 线程局部存储,rdtsc时钟检测反调试,mapfileandchecksum,等都可实现反调试,这里我分别编写了一些案例,基本上一锅端了。使用windbg...
2023-03-09 SSL 证书Node.jsAPI汇编语言
使用 Cloudflare 加速你的网站
本文部分内容已过时。前言cloudflare 为我们提供了免费的 cdn 服务,并拥有全球各地的优秀节点,作为国外比较优秀的 cdn 服务商。但是,来自国内的访问都会被 cloudflare 绕到大洋彼岸的美国。再加上某神秘的阻碍,导致在国内的访问一直不是很好。ping 出延迟基本大于 >= 200ms 。在一次偶然的机会...
2023-03-09 https网络安全SSL 证书CDNDNS
PostFix+Dovecot 部署邮件系统
postfix 是一种电子邮件服务器是一个开放源代码的软件. postfix 是mta邮件传输代理软件.是sendmail提供替代品的一个尝试,在internet世界中,大部分的电子邮件都是通过sendmail来投递的,大约有100万用户使用sendmail,每天投递上亿封邮件,postfix试图更快、更容易管理、更安全,同时还与sendmail保持足...
2023-02-28 https网络安全数据库云数据库 SQL ServerSSL 证书
软件测试|charles抓包配置具体操作步骤
charles主要功能截取http和https网络封包支持重发网络请求,方便后端调试支持修改网络请求参数支持网络请求的截获并动态修改支持模拟慢速网络charles下载安装charles下载地址:https://www.charlesproxy.com/download/注:浏览器打开下载地址,点击自己电脑系统对应的安装包即可。charles依赖java环...
2023-02-28 HTTPhttpsSSL 证书Windows安全
ettercap 实施中间人攻击
中间人攻击(man-in-the-middleattack 简称"mitm攻击")中间人攻击很早就成为了黑客常用的一种古老的攻击手段,并且一直到如今还具有极大的扩展空间,在网络安全方面,mitm攻击的使用是很广泛的,曾经猖獗一时的smb会话劫持、dns欺骗等技术都是典型的mitm攻击手段.在黑客技术越来越多的运用于以获取经济利...
2023-02-28 HTTPhttps网络安全SSL 证书安全
记一次frp的被阻断的问题
作为一个合格的程序员,应该抱着在哪里都要加班的理想。为了在家调试方便,老高使用frp将自己放在公司的开发机器的ssh端口开放出来了,但是配置frp客户端的过程中总是出现下面的一句话:2019/08/30 23:42:47 [w] [service.go:82] login to server failed: eof eof开始怀疑是frp的版本问题,于是客户...
证书,密钥,加密,rsa到底是啥?
简单的回答:证书也叫ca(certification authority)证书;密钥就是用来加解密用的文件或者字符串;rsa即非对称加密算法。密钥密钥在非对称加密的领域里,指的是私钥和公钥,他们总是成对出现,其主要作用是加密和解密,具体原理可以参考rsa加密算法。需要指出的是,wiki中提到1999年,rsa-155 (512 b...