0X00 前言在上一篇文章 Linux反弹shell（一）文件描述符与重定向，我们已经讨论过了反弹shell中最核心也是相对较难理解的部分，那么接下来我们就可以正式借反弹shell的实例分析回顾前一篇文章讲的知识，并且也加深对反弹shel

0X00 前言由于在反弹shell的过程中有一些非常精简的语句，但是一直没有深入理解，只是作为一个伸手党/搬运工，于是下定决心要将其弄明白，而这里面最难的也就是文件描述符和重定向的部分，因此我特地写一篇文章单独解释这个问题。 0X01 文

关于CVE-2019-0708漏洞浅析，和POC验证整理1. 漏洞情况： 微软公司于2019年5月14日发布重要安全公告，其操作系统远程桌面（Remote Desktop Services），俗称的3389服务存在严重安全漏洞（编号CVE

今天的教程，主要是教大家如何进行“封包逆向”，关键词跳转，接口分析。（怎么样，是不是感觉和OD很像~~~）今天的教程我们以【麻花影视】为例，当然，其他APP的逻辑也是一样，通用的哦~首先需要做好准备工作：（所有APP的抓包都会用到以下工具

小A同学：会抓包有什么好学习的，不就用一个工具设置个wifi代{过}{滤}理就OK了嘛，还不是很多做不了。不如学习安卓逆向。 didi科学家：不好意思，抓包可以为所欲为。 其实学习抓包，完完全全和OD是一模一样的逻辑，尤其是封包逆

用fiddler对手机上的程序进行抓包，网上有很多的资料，这里写一下来进行备用。 前提： 1.必须确保安装fiddler的电脑和手机在同一个wifi环境下 备注：如果电脑用的是台式机，可以安装一个随身wifi，来确保台式机和手机在

说起抓包，很多人以为就是用个工具，简简单单地抓一下就可以了。 在这里，我必须发一个教程，解析一下抓包神器——Fiddler。 Fiddler仅仅是一个抓包工具？不好意思，Fiddler用得好，真的可以为所欲为。 Fiddler的作者 Fi

导语： 其实Fiddler隐藏的功能太多太多，其调试功能也是异常强大，可以说是抓包界的“OllyDbg”并不为过。接下来，教大家如何使用Fiddler进行调试、解析，甚至封包“逆向”！ 一、像OD一样定制菜单 1.1定制ru

正文：一、Selenium1、Selenium是什么Selenium 是什么？一句话，自动化测试工具。它支持各种浏览器，包括 Chrome，Safari，Firefox 等主流界面式浏览器，如果你在这些浏览器里面安装一个 Selenium

正文：预备知识点：正则表达式之 pattern+?、pattern*?、(?!pattern)、(?:pattern)pattern+?、pattern*?这两个比较常用，表示懒惰匹配，即匹配符合条件的尽量短的字符串。默认情况下 + 和

什么是 Shodan？首先，Shodan 是一个搜索引擎，但它与 Google 这种搜索网址的搜索引擎不同，Shodan 是用来搜索网络空间中在线设备的，你可以通过 Shodan 搜索指定的设备，或者搜索特定类型的设备，其中 Shodan

Launch Firefox with GeckoDriver (latest)This article provides a detailed, step by step guide on how to launch Firefox w