【WEB安全-魔改chromium, 改变 cdp 中 console 的实现, 让 devtools 无法再被检测】此文章归类为：WEB安全。 如果对 V8 Inspector 一头雾水的话, 可以参考一下我写 V8 Inspector 的文章 32fK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6*7K9

原创周杰伦5天前阅读: 19阅读时长: 9分钟

【WEB安全-【银行逆向百例】08小程序逆向之JsRpc+Yakit hijackSaveHTTPFlow热加载实现明文流量显示】此文章归类为：WEB安全。 “ 不自量力地还手，直至死方休。——《山丘》 ”01—环境版本环境：电脑，Windows 10 专业版 23H2软件：Yakit，v1.4.1-0606微信，Wi

原创周杰伦5天前阅读: 17阅读时长: 9分钟

【WEB安全-魔改chromium过无限debugger2.0，完美修改, 无法被检测】此文章归类为：WEB安全。 完美修改 debugger 无法被检测 在上篇以 将 debugger 关键字的 token 换成 null, 添加一个自己关键字 思路修改的 debugger 事实上是可以被检测的, 比如 typeof debugger

原创周杰伦6天前阅读: 15阅读时长: 9分钟

【WEB安全-V8 Inspector 看这一篇就够了】此文章归类为：WEB安全。 前言 这篇文章将带大家从宏观把握 V8 Inspector, 将主要脉络串起来, 这样当你再去研究、魔改某个细微处时不至于没有方向。 实际上掌握了几个类的作用与从属关系, 我们的任务就搞定了。 流程图 让我们一个一个介绍 将每个类完整的实现

原创周杰伦6天前阅读: 11阅读时长: 9分钟

【WEB安全-魔改chromium, 改变 cdp 中 console 的实现, 让 devtools 无法再通过 console 检测】此文章归类为：WEB安全。 如果对 V8 Inspector 一头雾水的话, 可以参考一下我写 V8 Inspector 的文章 f52K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4

原创周杰伦6天前阅读: 15阅读时长: 9分钟

【WEB安全- 某网站极验逆向 v3.1.2】此文章归类为：WEB安全。 前言 jscrambler 混淆器，主要是可见性的问题，一些 unicode 字符的去除，还有 decodeURI 里面的内容不能直接解码，得用源代码保留 混淆器手法 逆向该混淆器的时候有一些通用的模板 首先是类似于这样的形式的代码，我们通过查看能够知道

原创周杰伦29天前阅读: 77阅读时长: 9分钟

【WEB安全-Linux入侵排查】此文章归类为：WEB安全。 前言 结合常见攻击事件及实际应急响应案例，系统整理了Linux服务器入侵后的排查与处置方法，形成了一套清晰的排查思路，既适用于实战中的安全事件响应，也可用于CTF 决赛中的 Linux 系统信息收集与分析。 账号安全 用户信息文件/etc/passwd 123用户名：密

原创周杰伦1个月前阅读: 46阅读时长: 9分钟

【WEB安全-Linux提权具体方法】此文章归类为：WEB安全。 Linux提权具体方法 前言 在实际的渗透测试或权限维持过程中，提权往往是关键的一步。通过提权，攻击者可以从一个受限的低权限账户升级为高权限用户，从而获取更大的操作权限，进一步控制系统或窃取敏感信息。提权方式多种多样，涵盖了系统配置漏洞、程序权限设置错误、服务漏洞利用等

原创周杰伦1个月前阅读: 50阅读时长: 9分钟

【WEB安全-分析一个政务网钓鱼攻击】此文章归类为：WEB安全。 今天是领导发了一个聊天软件的截图，一个工作人员发起了群聊，开启了全员禁言。群名为“京东购物补贴”，感觉应该是把自己权限能拉群的人都拉了进去。 实际上是他的电脑中毒，被远控，拉群发送钓鱼图片，要求大家扫码 钓鱼图片如下【「各位想要复现，必须保证环境安全，别搞得自己被钓了」

原创周杰伦1个月前阅读: 82阅读时长: 9分钟

【WEB安全-Fastjson 漏洞复现】此文章归类为：WEB安全。 Fastjson 漏洞复现 前言 遇到问题可以先看注意事项！！！ 1.2.47-rce 漏洞编号：CVE-2017-18349 搭建环境 开启环境 1234# 开启环境docker compose up -d# 查看运行情况docker ps 出现这

原创周杰伦1个月前阅读: 70阅读时长: 9分钟