邮件服务渗透 POP3、SMTP和IMAPSMTP SMTP 的全称是“Simple Mail Transfer Protocol”,即简单邮件传输协议(25号端口)。它是一组用于从源地址到目的地址传输邮件的规范,通过它来控制邮件的中转方式。SMTP 协议属于 TCP/IP 协议簇,它帮助每台计算机在发送或中转信件时找到下一个目的地。SMTP是一个“推”的协议,它不允许根据需要从远程服务器上“拉”来消息。SMT 2021-08-22 渗透测试 POP3 SMTP IMAP
Linux搭建mqtt环境 选择Broker目前主流的Broker有以下3个: Mosquitto ,下载地址:http://mosquitto.org/files/binary/ VerneMQ EMQTT 环境搭建使用EMQTT搭建mqtt环境 1. 下载对应版本的安装包1https://www.emqx.io/downloads#broker 2. 解压并运行1emqx console 3.访问web 2021-08-22 环境搭建 mqtt
证书体系 X509标准X.509 - 这是一种证书标准,主要定义了证书中应该包含哪些内容,证书主要包括颁发者和被办法者的信息,以及被颁发者的公钥,和CA机构对这些信息的认证, 两种编码方式: PEM - Privacy Enhanced Mail,打开看文本格式,以”—–BEGIN…”开头, “—–END…”结尾,内容是BASE64编码. Apache和*NIX服务器偏向于使用这种编码格式. 2021-08-22 证书 x509 pkcs android签名
xposed框架 1、概述hook是Windows中提供的一种用以替换DOS下“中断”的系统机制。每当特定的消息发出,在没有到达目的窗口前,钩子程序就先捕获该消息,亦即钩子函数先得到控制权。这时钩子函数即可以加工处理(改变)该消息,也可以不作处理而继续传递该消息,还可以强制结束消息的传递。 Xposed框架核心思想:在于将java层普通函数注册成本地JNI方法,以此来变相实现HOOk机制。 1.1 核心思想一、Xp 2021-08-22 xposed android hook xposed
iOS修改deubgserver调试所有APP debugserver1. 导出手机中任意一款APP签名1ldid -e ./bash > bash.entitlements 2. bash.entitlements文件内容1234567891011<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN http://www.apple.com/DTDs/PropertyL 2021-08-22 iOS iOS 调试
iOS之fishhook fishhookfishHook是Facebook提供的一个动态修改链接mach-O文件的工具。利用MachO文件加载原理,通过重新绑定(rebind_symbols)懒加载表(Lazy Symbol Pointers)和非懒加载表(Non-Lazy Symbol Pointers)这两个表的指针达到C函数HOOK的目的。 dyld加载macho文件和系统框架,对函数地址复制的过程,成为 “符号 2021-08-22 iOS hook iOS fishhook
iOS之反调试 ptrace 反调ptrace反调试,阻止LLDB附加调试 在Unix 系统中,提供了一个系统调用 ptrace 用于实现断点调试和对进程进行跟踪和控制,而 PT_DENY_ATTACH 是苹果增加的一个 ptrace 选项,这个参数用来告诉系统,阻止调试器依附,本质就是通过26号系统调用来完成的,目前大多反调试都利用该方案,代码如下: 123456789101112131415161718192 2021-08-22 iOS iOS 反调试
iOS之cycript 简介Cycript是由Cydia创始人Saurik推出的一款脚本语言,Cycript混合了OC、JavaScript语法的解释器,我们能够在一个命令中使用Oc或者JavaScript,甚至两者并用。它能够挂钩正在运行的进程,能够在运行时修改很多东西。 官方参考手册 使用方法1.越狱手机安装Cycript插件,ssh登录到手机中 1cycript -p pid 2.使用MonkeyDev新建Mon 2021-08-22 iOS hook iOS cycript
iOS之Tweak 编写HOOK插件创建工程123456781. 终端输入nic.pl2. Choose a Template (required): 103. Project Name (required): 工程名4. Package Name [com.yourcompany.tututest]: 包名:com.xxx.xxx5. Author/Maintainer Name [lk]: 作者6. [ipho 2021-08-22 iOS hook iOS tweak
IOS文件结构 文件结构目录结构 1234567891011121314151617181920212223242526272829303132333435/|---Developer/|---Applications/|---Library/|---System/|---bin/|---sbin/|---boot/|---cores/|---dev/|---usr/|---lib/|---mnt/|---tmp 2021-08-22 iOS iOS