Base64 编码什么是Base64编码？在参数传输的过程中经常遇到的一种情况：使用全英文的没问题，但一旦涉及到中文就会出现乱码情况。与此类似，网络上传输的字符并不全是可打印的字符，比如二进制文件、图片等。Base64的出现就是为了解决此问题，它是基于64个可打印的字符来表示二进制的数据的一种方法。Base64，就是使用64个可打印字符来表示二进制数据的方法。Base64的索引与对应字符的关...

前言严正声明：本文仅限于技术讨论与分享，严禁用于非法途径。本文目的演示如何借助 Kali Linux 系统内置的交换机压力测试工具macof 在局域网内对交换机进行 Mac 泛洪攻击，实现在 Kali 中使用 tcpdump、WireShark 工具进一步对 Centos 7 与 Win 7 之间的 FTP 通信(未加密的通信)的流量监听并获取账户密码的攻击目的。环境说明主机...

网络架构在大型企业网络架构中，有非常多的产品：交换机、路由器、防火墙、IDS、IPS、服务器等设备。先来看看一个典型的企业网络拓朴图（图中防火墙和IPS需更换位置）：网络拓朴简析：出口路由器由两个不同的运营商提供，提供对公网路由；在网络出口处，还有IPS入侵防御系统，实时检测是否有异常攻击行为，并及时阻断；边界防火墙主要是用来进行流量控制、流量过滤和进行内外网NAT转换；防火墙、I...

众所周知，Android应用开发完成后，除了使用Google官方的混淆外，还需要使用一些第三方的安全软件的加壳处理，比较出名的有腾讯乐固、360加固和爱加密等。我之前所在的公司，就是使用爱加密进行加壳处理的。虽然加密后，让软件的安全性更高了，但并不是无懈可击，一些反加固技术和脱壳技术应运而生。今天要说的就是腾讯乐固、360加固一键脱壳。经过加固后的apk，通过dex2jar反编译效果是下面这样的：

文章目录前言APK反编译SO层反汇编C伪代码分析总结前言前面我在 移动安全-APK反编译 一文中引用郭霖老师的《Android第一行代码》一书介绍了 Android 的 So 层文件的作用和意义，先进行回顾一下：本文的目的在于记录攻防世界中一道 CTF 逆向题目 easy-so，从中学习如何借助 IDA 反汇编神器对 Android SO 文件进行反汇编和分析。APK反编译1、题目链接以再上方，附

文章目录前言巧用支付页面低价签约漏洞低价会员升级循环利用优惠券并发请求测试并发领取奖品并发多次签到并发转账提现其他支付漏洞异常支付金额金额数量溢出更多逻辑漏洞总结前言最近闲余时间开始在 SRC 应急响应平台和 补天、火线、漏洞盒子 等第三方漏洞平台挖掘漏洞赚点外快，一开始还算运气好尝到了一点小甜头：但是面对 SRC 这类可能被几百名白帽子同时挖掘过的系统，想要持续挖掘到遗漏的漏洞难面显得十分吃力、

本文将记录学习下 WebSocket 全双工通信协议的基本原理与鉴权机制，并分析 WebSocket 常见的安全风险，重点分析WebSocket劫持漏洞的根因。

前言B/S和C/S都是随着互联网的发展而出现的一种网络结构模式，而其用的非常广泛，在我们生活中都很常见。那它们到底是什么呢？接下来就详细的介绍一下B/S和C/S。B/S架构B是英文单词“Browser”的首字母，即浏览器的意思；S是英文单词“Server”的首字母，即服务器的意思。B/S就是“Browser/Server”的缩写，即“浏览器/服务器”模式。B/S结构是随着互联网的发展，w...

靶场环境墨者学院：https://www.mozhe.cn/bug/detail/WTNpdGxUS3l4dG9uMFF6ZEs3OEJCdz09bW96aGUmozhe攻击过程尝试直接投票，提示“请使用微信打开”：那就使用微信访问并成功投票，二次投票时发现受到限制，无法刷票：...

文章目录前言FRP反向代理内网环境搭建服务端的配置客户端的配置FRP内网穿透FRP进阶使用fscan内网神器总结前言当我们拿下目标单位的一台外网服务器后，需要借助外网服务器作为跳板机去开展内网渗透，这个时候必不可少的就是在跳板机上设置代理。在前面的文章中，曾经在实际案例中介绍了两种代理方式：Webshell 管理工具——冰蝎直接设置 HTTP 隧道代理实现内网穿透：2021强网杯全国网络安全挑战赛