
other
autohacker
call me parker
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
监听itunes(xcode)与iphone之间的通信
0x01.安装socatsudo ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)"brew install socat0x02.开始监听sudo mv /var/run/usbmuxd /var/run/usbmuxxsudo socat -t100 -x原创 2015-10-28 14:30:19 · 1079 阅读 · 0 评论 -
一个用于提取内存的IDA脚本
import structstart = AskAddr(0x2D590 , "start address:")print "start address:%08x"%(start)length = AskLong(0x208 , "length:")print "length:%d"%(length)fn = AskStr("c:\\table.dump" ,"save as:" )w原创 2015-12-28 13:45:11 · 4247 阅读 · 1 评论 -
宝驾租车审计报告(2014年)
前言:前端时间在乌云上爆出宝驾租车存在SQL注入漏洞,早在2014年我就对该系统进行了初步安全审计并提交给了宝驾,想不到2015年都还没有去修复,安全意识令人感动啊。0x1【风险:中】无需验证可以无限制批量上传图片,恶意攻击者可以制作批量上传工具,从而造成服务器磁盘空间不足导致瘫痪。详细流程请看如下源码0x2【风险:高】已知注册用户的手机号,既可原创 2016-02-22 10:31:11 · 1210 阅读 · 0 评论