molix.top
技术学习 - 腹黑’s Blog
http://www.molix.top/sort/3
How to Exploit libphp7.0.so in Apache2. 写在前面 之前有个学弟发给了我个锁机软件希望我能帮忙因为当时在学校没空今天刚好在ichunqiu看见了一篇相关的帖子就转过来了 以下是文章正文 之前一直想研究下锁机软件,今天从某群正好下载到了,就来分析下. 使用GnuRadio OpenLTE SDR 搭建4G LTE 基站 上. 本文作者 雪碧0xroot@漏洞盒子安全实验室 0 00 前言 在移动互联网大规模发展的背景下,智能手机的普及和各种互联网应用的流行,致使对无线网络的需求呈几何级增长,导致移动运营商之间的竞争愈发激烈。 本文将演示如何使用USB Rubber Ducky和unicorn攻击一台运行AVG2015杀毒软件并且补丁全部打上的Windows 7电脑。 RSPET (Reverse Shell and Post Exploitation Tool) 是一个基于Pyt. How to Exploit libphp7.0.so in Apache2. 本文作者 360天眼实验室 背景 人在做,天在看。 2016-2017 Themes by 腹黑.
molix.top
小米范系列渗透测试工具介绍 - 腹黑 's Blog
http://www.molix.top/post-54.html
1-1024,8080,8000,8000-9000. 工具三 小米范子域名收集工具 收集子域名 二级域名、三级域名、四级域名. 字典可自行替换,二级、三级、四级域名字典分别对应level2.txt、level3.txt、level4.txt。 将请求中需要被替换为目标地址的地方设置成 $ ,比如Host头。 此模式需先用代理进行抓包,原理跟burp一样,首先启动代理 默认监听0.0.0.0:8088 ,然后为浏览器设置代理 可以是Firefox等浏览器、也可以是手机app。 1、可自动修改http头 Host、 Referer、Cookie、User-Agent ;. 7、目录扫描,可自行替换目录字典,路径为dict目录下的asp.txt、php.txt、aspx.txt、jsp.txt。 可绕过前端js加密、但速度慢、用于少量口令破解 ,可自行替换字典,路径dict/form-username.txt、dict/form-password.txt。 原文地址 http:/ www.freebuf.com/sectool/109949.html. 2016-2017 Themes by 腹黑.
molix.top
BruteXSS:XSS暴力破解神器 - 腹黑 's Blog
http://www.molix.top/post-53.html
Python 2.7 #在运行 python 2.7的平台上,如. Windows , Linux 或者其他设备. Modules required: Colorama, Mechanize #所需模块,请参考以下方式安装. Python brutexss.py -h. 在目录 BruteXSS 下,有 wordlist.txt. COMMAND: python brutexss.py. URL: http:/ www.site.com/? 2 POST方法COMMAND: python brutexss.py. URL: http:/ www.site.com/file.php. BruteXSS - Cross-Site Scripting BruteForcer Author: Shawar Khan - https:/ shawarkhan.com Select. Php Checking if. Available. site.com is. Wordlist (Press Enter to. Wordlist.txt Using. Specified wordlist. 25.
molix.top
转账3块扣1900?对支付宝木马的分析与追踪 - 腹黑 's Blog
http://www.molix.top/post-33.html
Http:/ 463038264.lofter.com. 元 、转账时显示的支付宝姓名 这里为长江电子商务有限公司 以及支付宝账号. 带着 http:/ www.alipay.com. 我们关心的是这种盗钱木马出自谁手 又经谁手进入网络 依赖 360. Http:/ 463038264.lofter.com. Http:/ yanhuaxiang396.lofter.com/. 但是,武装到牙齿就够了吗 很多时候人总是带着侥幸的心理,人性的弱点最难以克服, no patch to stupid. 如需转载 请注明本文地址 http:/ www.molix.top/post-33.html. 2016-2017 Themes by 腹黑.
molix.top
Windows Zero-Day漏洞(CVE-2016-0167):攻击支付卡数据 - 腹黑 's Blog
http://www.molix.top/post-30.html
Windows Zero-Day漏洞 CVE-2016-0167 攻击支付卡数据. 它将WNDCLASSEX.lpfnWndProc字段传递到名为WndProc的函数中,然后分别使用SetWindowsHookEx()和SetWinEventHook()函数安装一个应用程序定义的挂钩 命名为MessageHandler 和事件挂钩 命名为EventHandler。 在下图的代码片段中,其中一个很重要的是地址fffff900`c1aaac40,代表着fffff900`c06a0422是window内核对象 tagWND 的基址加0 22. 的产品和服务将此次攻击标识为Exploit.doc.MVX、Malware.Binary.Doc、PUNCHBUGGY、Malware.Binary.exe和PUNCHTRACK。 如需转载 请注明本文地址 http:/ www.molix.top/post-30.html. 2016-2017 Themes by 腹黑.
molix.top
【转】记一次分析锁机APP过程(附解锁工具) - 腹黑 's Blog
http://www.molix.top/post-56.html
文件: C: Users * * * Desktop QQshuazhuan.apk-1.apk. 修改时间: 2016年8月23日, 22:54:35. 文件: C: Users * * Desktop QQshuazhuan.apk-1 assets ijm-x86.apk. 修改时间: 2008年2月29日, 10:33:46. D2j-dex2jar.bat classes.dex. 依次进入com.h s s. Pass = ( Math.random() *. 本人做的程序 WIN10 14393.0版本测试通过,如需源码,请联系坏蛋 @yyyxy. Http:/ share.weiyun.com/f3eb7dbe2148214e5bf406641dcd8d66. Http:/ bbs.ichunqiu.com/thread-10602-1-1.html. 如需转载 请注明本文地址 http:/ www.molix.top/post-56.html. 2016-2017 Themes by 腹黑.
molix.top
心情随笔 - 腹黑’s Blog
http://www.molix.top/sort/2
How to Exploit libphp7.0.so in Apache2. 每秒复制15张银行卡的 黑科技 ,已加入暗网 黑产旗舰店. 目前,代号为 CC Buddies 的犯罪组织正在暗网出售一种高科技设备,该设备可以复制非接触式借记卡的数据。 CC Buddies 称他们的设备名为 Contactless Infusion X5 ,能够每秒复制15张银行卡数据,而. 0 00 前言 在我们平时做渗透测试的时候,难免会遇到各种WAF的阻挡。 本文作者、Xdigger Framework开发者 guyoung Xdigger Framework是一款基于.Net Framework的网络安全测试辅助框架。 安卓设备测试框架 Android Device Testing Framework ,简称DTF 是一个可以帮助研究人员进行漏洞挖掘的数据收集和分析框架。 最近有很多人在问xss平台什么的那我就推荐个好了 自己搭建的一直是我一个人在用也没有对外开放注册 今天拿出15个邀请码好了要的就去注册吧嘻嘻 平台地址的话导. 2016-2017 Themes by 腹黑.
molix.top
以色列公司开发新型监控系统,可窃听全球手机 - 腹黑 's Blog
http://www.molix.top/post-41.html
SS7 通过处理呼叫建立、信息交换、选路、记账和对智能网 Intelligent Network,IN 业务的支持来增强PSTN。 如需转载 请注明本文地址 http:/ www.molix.top/post-41.html. 2016-2017 Themes by 腹黑.
molix.top
腹黑’s Blog
http://www.molix.top/page/2
How to Exploit libphp7.0.so in Apache2. 每秒复制15张银行卡的 黑科技 ,已加入暗网 黑产旗舰店. 目前,代号为 CC Buddies 的犯罪组织正在暗网出售一种高科技设备,该设备可以复制非接触式借记卡的数据。 CC Buddies 称他们的设备名为 Contactless Infusion X5 ,能够每秒复制15张银行卡数据,而. 0 00 前言 在我们平时做渗透测试的时候,难免会遇到各种WAF的阻挡。 本文作者、Xdigger Framework开发者 guyoung Xdigger Framework是一款基于.Net Framework的网络安全测试辅助框架。 安卓设备测试框架 Android Device Testing Framework ,简称DTF 是一个可以帮助研究人员进行漏洞挖掘的数据收集和分析框架。 最近有很多人在问xss平台什么的那我就推荐个好了 自己搭建的一直是我一个人在用也没有对外开放注册 今天拿出15个邀请码好了要的就去注册吧嘻嘻 平台地址的话导. 2016-2017 Themes by 腹黑.