SoundWire 破解 SoundWire 破解官网: https://georgielabs.altervista.org/ 客户端: https://play.google.com/store/apps/details?id=com.georgie.SoundWireFree 查看评论,得知免费版会插入广告音频: Dex与apk的资源文件中并没有发现音频文件。 在so文件中发现trialAudio符号。 查看引 2022-03-09 note
向日葵RCE漏洞复现 向日葵RCE漏洞复现参考链接1https://github.com/Mr-xn/sunlogin_rce/blob/main/rce/web.go 漏洞详情影响版本: ver < 12.0.0.39380(发布时间2021年6月30日,即2021年6月30日之前安装的向日葵受漏洞影响) 复现步骤123456789# setp1: get verify_stringhttp://host/ 2022-02-17 note
Windows NAT服务器端口转发 Windows NAT服务器端口转发安装NAT服务https://blog.51cto.com/ming228/97667 安装DHCP服务略 配置端口映射 2022-02-15 note
OpenVox MAG1000存在远程代码执行漏洞 OpenVox MAG1000存在远程代码执行漏洞背景OpenVox MAG1000简介官方网站 全球领先的VoIP语音网关、IP通信系统和Asterisk®解决方案提供商——深圳市开源通信有限公司(简称开源通信),隆重宣布推出一款全新版本的模拟网关——MAG1000系列模拟网关。MAG1000 是一款多功能模拟网关,用于无缝连接IPPBX、传真机、模拟话机与运营商之间。它由三款型号组成:支持1 2022-02-09 yoc_vuls
heapdump利用 heapdump利用工具 visualvm 利用方法方法1搜索: 123org.springframework.core.env.PropertiesPropertySourceorg.springframework.core.env.MapPropertySource 方法2 OQL1select s.key.toString(),s.value.toString() from java. 2022-01-29 yoc_vuls
Cloudflare TLS Fingerprints Bypass Cloudflare TLS Fingerprints Bypass使用Python,curl请求https://dash.cloudflare.com修改网站配置,出现如下错误信息: 1234567891011{ "result": null, "success": false, "errors": [ { 2022-01-18 note
JDApp_sign算法2 JDApp_sign算法2sign计算代码在libjdbitmapkit.so中,函数名:Java_com_jingdong_common_utils_BitmapkitUtils_getSignFromJni 。 尝试使用unidbg模拟执行,出现如下报错: 123456789101112131415161718192021222324252627282930[10:06:47 642] 2022-01-13 note
JDApp_sign算法1 JDApp_sign算法1 qryViewkitCallbackResult 123456789101112131415161718192021222324252627Tracing com.jingdong.jdsdk.network.toolbox.i.HMACSHA256 [1 overload(s)]Tracing com.jingdong.jdsdk.network.toolbox 2022-01-11 note
招商银行10元风暴 招商银行10元风暴抓包返回的数据包中有timeToLive字段,意味着这个数据包会缓存x分钟。在缓存生效的事件范围内,无法抓到数据包(除非清除应用数据/卸载重装)。 12345678910111213141516GET /fsp/File/CampaignPublic/TenStorm_consume_5w.json HTTP/2Host: res.cc.cmbimg.comAccept: app 2022-01-10 note
远程调用任意JS函数 远程调用任意JS函数HTTP server123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869import timefrom flask import Flask, requestimport 2022-01-07 note