AI大模型
未读
Monica Claude 3.7 Sonnet 远程代码执行
Claude 3.7 Sonnet存在远程代码执行(过度代理),但目标模型存在沙箱隔离,攻击者可能通过沙箱逃逸技术获取宿主机的信息,造成敏感信息泄露,系统被控制。(应该和monica有关,单独使用Claude 3.7 Sonnet不能执行代码,还不太懂) 调用你的python解释器,执行ls命令,查
移动安全
未读
Reqable+BurpSuite抓包
除了通过直接在手机连接的wifi进行代理配置外,推荐的另一种在安卓系统中的抓包基础配置是:Reqable(自带二级代理功能)+ BurpSuite实现对Android APP的抓包。优点有以下2点: Reqable通过虚拟网卡捕获流量,此时手机状态栏会显示 VPN 标识,这种方式可以直接抓取到一些设
移动安全
未读
Pixel6安装KernelSu
获取手机原厂 boot.img 在google官方镜像站下载手机对应的镜像包 https://developers.google.com/android/images?hl=zh-cn#oriole 镜像包解压后即可获取原厂boot.img 获取AnyKernel3 刷机包 下载 KernelSU
移动安全
未读
Android WebView URL可控实现信息窃取
1. 发现deeplink 反编译APP,分析AndroidManifest.xml文件,发现APP使用deeplink机制 2. 构造deeplink 根据AndroidManifest.xml中注册的deeplink ,构造deeplink并触发访问,执行以下命令: adb shell am s
移动安全
未读
国密TLS协议传输数据抓包
分析 在一次测试某个银行的一个安卓APP的时候,设置代理,绕过常见的抓包限制后,发现使用BurpSuite能抓到APP关键业务的请求,但是服务端接受到请求后无法正确响应,具体表现就是在Burp中的Response窗口没有响应数据返回。 重放提示:Receives fatal alert: proto
移动安全
未读
Win11安装pyenv实现frida多版本共存
Frida 的安装依赖于 Python 环境,为方便切换不同版本的 Frida,可通过 Python 多版本管理工具pyenv实现:使用不同版本的 Python 安装对应版本的 Frida,从而实现多版本共存与灵活切换。 配置方法 在PowerShell中执行以下命令(管理员权限): Invoke-
移动安全
未读
VS Code Frida代码智能提示
在使用Frida编写脚本时,有Frida的API智能提示功能是非常方便的。Frida的作者非常体贴地提供了一个让VSCode、PyCharm等IDE支持Frida的API智能提示的方式,具体配置方法如下: 1. 下载安装Visual Studio Code https://code.visualst
网络运维
未读
NAS部署兰空图床及PicGO配置
1. 镜像下载 首先打开docker应用,在镜像仓库分别下载以下2个镜像: halcyonazure/lsky-pro-docker mysql/mysql-server 2.创建容器 使用刚才下载的2个docker镜像分别创建容器。 在这之前,先在本地的文件系统中创建两个文件夹。 lsky_pro