0%

本文仅作为技术讨论及分享,严禁用于任何非法用途。

前言

在渗透中,我们可能会经常切换不同的抓包工具,或者使用xray之类的扫描工具,不同工具有不同的ca证书,如果都要导入一遍,Windows还好,Android、iOS之类就麻烦多了,为了提升工作效率,分享我个人的方法,就是使用同一套证书。

正文

个人使用的ca以reqable证书为主,因为黄鸟证书导入相对比较方便,Android直接刷magisk包就好了。

因为reqable中没有导出私钥文件的功能,下面下发分享从p12证书分离私钥文件的方法。
在reqable中导出p12证书,使用下面命令可以分离出.key私钥文件,用于后续操作。

1
openssl pkcs12 -in reqable-ca.p12 -nocerts -nodes -passin pass:1234 -out reqable-ca.key -provider legacy -provider default

建议可以存一份证书文件,一直使用同一套会方便很多。

分享几个证书使用场景

  1. burpsuite:bp导入证书直接导p12证书输入密码即可
  2. yarkit:yarkit官方似乎没有提供导入证书的GUI界面,可以在项目根目录直接替换key和crt文件
  3. xray:xray修改配置文件即可,但是xray只支持pem格式,可以参考下面文章转换:DER 证书转换 PEM 证书小记
  4. 不同终端的reqable:有时候家里的电脑、虚拟机这些可能也装黄鸟,直接导入p12证书即可

小结

本文分享了个人使用ca证书的经验,能够提升工作效率。

前言

在frida使用时,遇到可能attach无法spawn的问题,在一加ace3 pro手机出现,但是两个其它测试机没这个问题,一开始以为是frida版本问题,后面切换了不同版本也一样,困扰很久,最近终于爬楼解决了,分享一下。

1
Failed to spawn: unable to access PID 1692 (zygote) while preparing for app launch; try disabling Magisk Hide in case it is active


正文

原因是zygote32影响了,把它关掉就正常

在root权限下执行下面命令即可

1
setprop persist.sys.tango_zygote32.start 0



参考

https://github.com/frida/frida/issues/2516

本文仅作为技术讨论及分享,严禁用于任何非法用途。

前言

这是一道CTF的逆向题,挺久没做题了,恢复一下记忆。

正文

这题咋一看好像只是个简单异或,实际上是SMC,在运行时动态修改二进制内容重新生成judge函数

如果我们是根据代码简单还原异或原文的话,出来的结果是乱码

阅读全文 »

前言

最近从Vmware Workstation 16.2升级到17.6,发现USB直通之后无法连接设备,搜索一番后成功解决问题。

正文

因为工作需要,经常需要桥接USB到虚拟机,最近升级之后发现有问题,桥接进去设备管理器看不到,打开相应软件也不识别。

阅读全文 »

前言

想备份一下微信的聊天记录,一直提示当前网络状况复杂,请尝试使用其它网络,想着可能是防火墙拦截了,给开放下端口就行,然后防火墙添加微信的入站规则,还不行,然后火绒剑分析一下端口,发现事情没有那么简单。。。

阅读全文 »

本文仅作为技术讨论及分享,严禁用于任何非法用途。

前言

目前申请公网ip越来越难,虽然目前IPv6越来越普及,仍有部分场景不能覆盖到,如部分企业内网、公共WiFi等,如何高效远程接入家庭内网,本文将分享由 NatMap+WireGuard远程接入家庭内网的方案。

本方案的优势在于,不同于FRP的P2P连接需要依赖客户端的支持(如IOS无法使用),在没有公网IPv4下可以直接使用IPv4直连内网。本方案是笔者自认为的最优方案,不一定是读者的最优方案,建议阅读后自行选择。

阅读全文 »

前言

事情起因是一次修改家里VPN的路由方式,引发了一次关于iptables nat规则的思考。

网络

网络环境如下图,笔记本电脑通过VPN访问远程内网设备。

在VPN服务器中,通过一条NAT规则,将10段地址转为VPN服务器内网地址192.168.200.10以实现对内网设备的访问。VPN服务器与家里的内网设备不在同一个子网,两个子网间通过网关路由器进行转发,这样可以通过路由器做ACL规则以进行安全防护。

1
iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -o eth0 -j MASQUERADE
阅读全文 »

本文仅作为技术讨论及分享,严禁用于任何非法用途。

前言

在渗透中,我们测试的站点可能会一直产生心跳包,比如展示大屏网站,严重影响了渗透工作,以往的方法都是通过BurpSuite的target scope来进行配置,但是个人不喜欢这么操作,因为容易忽略掉一些站外流量,近期想到了一种新方法来解决这个问题。

阅读全文 »

前言

本文记录一下魔白盒M411A刷入CoreELEC过程,因为这个型号的CoreELEC刷入教程少之又少,而且官方CoreELEC包是识别不了WiFi的,经过摸索后解决了这个问题,所以记录一下。

硬件介绍

首先博主手上的魔白盒M411A是黑龙江版本,PDD 49块包邮,性能比肩100多的N1,缺点是百兆网口,但是我刷CoreELEC使用WiFi倒是不影响,性价比极高。
前排提醒:该盒子版本众多,就算是同一型号也会有不同的硬件的情况,购买需谨慎。

CPU S905L3A
内存 2GB + 8GB
WIFI 双频WiFi (UWE5621DS)
蓝牙
网口 100M
USB USB 2.0 * 2

板子如下:

阅读全文 »