传送门 // 2017/4/25 IC卡解密从零开始学1 (也许会有2) 解密工具V2 V3大放送http://www.52pojie.cn/thread-602693-1-1.htmlIC卡解密从零开始学2 解密工具PN532-mfoc-mfcuk-GUIhttp://www.52pojie.cn ...
分类:
其他好文 时间:
2017-05-08 23:21:33
阅读次数:
1160
mysql的联合查询原理就是对mysql自带的系统表进行查询,因为系统表包含了所有数据库的属性。没有access表猜不出表名列名暴力破解的尴尬。 上图是我针对mysql的联合查询,画的系统表(系统数据库)的结构 以查询test数据库为例: 1.判断列数 union select 1,2,3,.... ...
分类:
数据库 时间:
2017-05-08 21:53:21
阅读次数:
253
关于Android中的签名校验是一种很普遍的安全防护策略了,很多应用也都做了这部分的工作,在之前我也介绍了几篇关于如何爆破应用的签名校验问题的文章,不了解的同学可以去查看:Android中爆破应用签名...
分类:
移动开发 时间:
2017-05-08 10:50:34
阅读次数:
278
原题下载:http://hbctf-1252906577.costj.myqcloud.com/misc/flag6.zip 方法一: 用好压打开能看到crc32如图: 题目又说了6位数,写脚本爆破之得到答案,脚本如下: Python import binascii real = 0x9c4d9a5... ...
分类:
其他好文 时间:
2017-05-06 19:11:36
阅读次数:
429
使用OPENROWSET爆破SQL Server密码 OPENROWSET函数是SQL Server提供的一个连接函数。它可以用于使用OLE DB方式连接一个数据库,并进行数据查询等操作。使用该函数的时候,需要指定连接的目标、用户、密码等信息。渗透测试人员可以利用该函数,通过指定密码字典的方式来对数 ...
分类:
数据库 时间:
2017-04-27 15:38:25
阅读次数:
225
初学安全,我也不知道从哪里开始,网上找了点教程,接触了DVWA,我用自己的服务器搭建了一个平台,从头开始看。第一个模块就是Brute Force,说白了就是暴力破解。然后我发现,我操,这玩意儿跟我写的爬虫贼像???? 原理应该就是先抓包,然后伪造一个header,不停的改变密码,然后post上去,找 ...
分类:
其他好文 时间:
2017-04-25 00:50:49
阅读次数:
230
Oracle SID爆破工具SidGuess 在Oracle中,SID是System IDentifier的缩写。SID是一个数据库的唯一标识符。当用户希望远程连接Oracle数据库时,则需要知道SID、用户名、密码及服务器的IP地址。SidGuess就是一款根据字典爆破Oracle SID的工具。 ...
分类:
数据库 时间:
2017-04-24 12:05:39
阅读次数:
292
用Soundpool能够播一些短的反应速度要求高的声音, 比方游戏中的爆破声。 而Mediaplayer适合播放长点的。 MediaRecorder主要用来录音。 SoundPool加载音乐文件使用了独立的线程,不会堵塞UI主线程的操作。 可是这里假设音效文件过大没有加载完毕,我们调用play方法时 ...
分类:
移动开发 时间:
2017-04-16 17:10:18
阅读次数:
347
最近想爆破一个app,没有加壳,简单的使用Jadx打开查看源码,结果把我逗乐了,代码中既然都是中文,而且是一些比较奇葩的中文字句,如图所示:瞬间感觉懵逼了,这app真会玩,我们知道因为Java语言是支...
分类:
移动开发 时间:
2017-04-05 20:51:54
阅读次数:
199
