原文地址:http://drops.wooyun.org/tips/12467 0x00 摘要 在移动逆向分析以及 App 开发的时候，总会需要对其网络行为进行监控测试，本文总结一些抓包思路，并对其使用方法进行实践 笔者认为在抓包界，Wireshark 应该算是综合排名第一的工具（其实 Wireshark 自带的命令行工具 tshark 更…继续阅读 »

原文地址:http://drops.wooyun.org/tips/2775 0x00 背景 做Web层面的安全测试，免不了要做中间人代理来截包分析。常用的工具有BurpSuit，Fiddler，Charles等等。关于这些工具的用法网上已经有很多介绍，这里就不赘述了。然而在测试一些安全性高的站点时，往往会遇到SSL通信的问题。这里…继续阅读 »

原文地址:http://drops.wooyun.org/tips/749 0x00 背景 随着移动互联的扩张，移动APP承载了更多企业的终端梦。“用户手机安装APP以后，企业即埋下一颗种子，可持续与用户保持联系。”  种子是种下了，可要是它本身就是个[特洛伊木马]呢?试想你在某某知名APP平台下载安装一款知名APP…继续阅读 »

原文地址:http://drops.wooyun.org/tips/4975 0x01 什么是CBC比特反转技术？ CBC模式的全称是密文分组链接模式（Cipher Block Chainning)，之所以叫这个名字，是因为密文分组是想链条一样相互连接在一起的. 如图所示： （更多…）

原文地址:http://drops.wooyun.org/web/6917 0x00 索引说明 6.30在OWASP的分享，关于业务安全的漏洞检测模型。进一步的延伸科普。 （更多…）

原文地址:http://drops.wooyun.org/web/5154 0x00 前言 节选自： http://www.owasp.org.cn/OWASP_Conference/owasp-20140924/02OWASPWeb20140915.pdf 4.1  主动式（全自动 ）：Web2.0、交互式漏洞扫描  4.2  半自动式漏洞分析：业务重放、url镜像，实现高覆盖度  4.3  被动式漏洞分析：应对0Day和孤岛页面 …继续阅读 »

原文地址:http://drops.wooyun.org/tips/3248 第一章：失传的菠萝神话 0x00 前言: WooyunWifi是一款基于Openwrt开发的无线审计测试固件，内置集成了众多著名无线/网络审计工具，并基于Ngrep+sslstrip开发了原创工具及BS架构管理界面。 本系列文章将详细讲解 无线安全、网络安全、嵌入…继续阅读 »

原文地址:http://drops.wooyun.org/papers/11690 0x00 简介 Java反序列化漏洞由来已久，在WebLogic和JBoss等著名服务器上都曝出存在此漏洞。FoxGlove Security安全团队的breenmachine给出了详细的分析，但没有给出更近一步的利用方式。前段时间rebeyond在不需要连接公网的情况下使用RMI的方式在WebLo…继续阅读 »

原文地址:http://drops.wooyun.org/web/13594 0x00 安装 WebGoat的版本区别 WebGoat是一个渗透破解的习题教程,分为简单版和开发版,GitHub地址. 简单版安装 简单版是个JAVA的Jar包,只需要有Java环境,然后在命令行里执行 #!bash java -jar webgoat-container-7.0.1-war-exec.jar 然后就可以访问"127.0.…继续阅读 »

原文地址:http://drops.wooyun.org/tips/3603 0x01 Web 1.web1-信息获取 Url:http://ctf.sobug.com/hack_game/e82b2db876111afd/index.php Point:100 Description: 获取信息，提交key （更多…）