网站加密传输场景下的通用漏扫思路

最近的一个渗透项目中，网站的流量用到了AES+SM4 两层加密算法加密传输。遇到传输加密的网站，通常是没办法上漏扫的。奈何手工测试效率太低，故研究了加密传输场景下漏洞扫描通用解决思路。

阅读更多

Linux应急响应中，find命令是用的最多的一个命令。分享一些鲜为人知的find命令排查技巧，熟练运用可以达到事半功倍的效果

被rm -rf / 支配的恐惧，应该是每个人的噩梦。但云上遇到系统全盘删除的问题，处理会容易很多。本文以腾讯云为例，记录应急流程。

为什么SSD硬盘无法恢复数据？

经测试使用SSD硬盘执行rm -rf / 后是无法恢复数据的，如果是使用SSD硬盘就不要对数据恢复抱有太大的希望了。

ios上一键脱壳的工具非常多，但原理基本都相同。都是运行app后从内存中dump出解密后的内容再重写回文件，替换原本的加密的二进制文件重新打包生成ipa，就完成了脱壳。

了解脱壳的原理，我们可以尝试使用手动脱壳，这样对ios的逆向理解也会更加深刻。

渗透测试中经常会遇到app存在SSL证书校验，此时就没办法抓包。需要对ios的SSL pinning的函数进行hook来绕过检测。本文对某app使用frida和objection进行绕过。

应急响应过程中，经常会遇到黑客删文件的情况。比如上面这种黑客执行 echo > /root/.bash_history 的方式来删除文件，如果没有事先部署主机安全agent做命令审计，这种情况基本都无解。

但通过魔改debugfs的源码，解决了这一类痛点。

json_str = '''{
"optionsList": "[{\"mysql\":\"mysql\"},{\"neo4j\":\"neo4j\"}]"
}
'''

import json
json.loads(json_str)
# 报错json.decoder.JSONDecodeError: Expecting ',' delimiter: line 2 column 20 (char 21)

这是是一段从浏览器f12提取出来的json，在线json格式校验没有问题，但使用Python的json.loads()加载会报错。