MCorazon

草稿

发表于 2025-05-07 更新于 2025-09-12 本文字数： 691 阅读时长 ≈ 1 分钟

flowchart TD
A[遭遇APP无法抓包] --> B

subgraph B[排查原因]
    direction TB
    B1[系统级代理检测<br>响应: No route to host?]
    B2[SSL Pinning<br>响应: CERTIFICATE_VERIFY_FAILED?]
    B3[非代理感知方式<br>如OKHttp Direct]
end

B --> C[确认根本原因]
C --> D

subgraph D[选择绕过方案]
    direction TB
    D1[系统级代理检测<br>方案: 路由级转发]
    D2[SSL Pinning<br>方案: 证书注入]
    D3[非代理感知方式<br>方案: 内核级劫持]
end

D1 --> E1[使用 iptables<br>将流量重定向到 Burp]
D2 --> E2[使用 Frida/Objection<br>注入证书到系统信任库]
D3 --> E3[使用 r0capture<br>直接内存抓包]

E1 & E2 & E3 --> F[成功捕获明文流量<br>渗透测试得以继续]

First：

APP、小程序
内网渗透
CobaltStrike
sql注入（一）：常见的
全面了解CSRF
JS加密逆向
免杀码
常见安全设备
流量特征
常见Python库及函数
各个提权原理
基线排查
sql注入（二）：不同数据库的语法、表结构
常见安全设备的绕过
安全服务

Second：

Python
PHP

【Hexo】nvm简单使用

发表于 2026-01-11 本文字数： 1.6k 阅读时长 ≈ 1 分钟

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。

阅读全文 »

【Hexo】多台电脑同时管理Hexo

发表于 2026-01-11 分类于 Hexo ， Hexo 本文字数： 8.7k 阅读时长 ≈ 8 分钟

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。

阅读全文 »

【玄机靶场】第五章

发表于 2025-09-04 更新于 2025-09-09 分类于应急响应，玄机靶场本文字数： 943 阅读时长 ≈ 1 分钟

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。

阅读全文 »

【命令执行】命令执行（一）

发表于 2025-09-04 更新于 2025-09-09 分类于渗透测试，命令执行本文字数： 193 阅读时长 ≈ 1 分钟

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。

阅读全文 »

0%