0x00 前言
某CMS的验证码是简单的计算验证码,都是一位数的加减乘除运算,之前尝试用分割的方法识别,但成功率较低。后来采用了pytorch训练后进行识别,可以达到98%以上的识别率,于是整理一下过程,水一篇文章。
记一次简单计算验证码的识别过程
Jan 19, 2022#验证码识别
...more
当快捷指令遇上智能门锁
Feb 4, 2021#IOS逆向...more0x01 前言
前段时间朋友小区换了一个智能门禁系统,户主通过一个APP进行管理,可以远程进行开锁操作。刚好这段时间在使用IOS的快捷指令操作,于是想做一个一键开门的快捷指令,直接通过快捷指令来完成开门的操作。
IOS逆向初探
Dec 16, 2020#IOS逆向...moreShiroExploit使用指南
Nov 27, 2020#编程开发...more自动化测试工具Appium初探
May 29, 2020#自动化测试...more0x01 前言
前段时间由于给小破站开启了青少年模式,结果密码给忘记了。导致只能看一些学习课堂和书法之类的相关视频。虽然有找回密码选项,但是找回密码需要发送本人手持身份证的照片。而后在输入密码的时候试了多次,除了提示”密码输入错误,请重试”外,没有其他限制,也没有网络请求。由于是4位的数字密码,我想如果我写个自动输入密码的脚本,利用生成
0000~9999的密码字典,应该就可以找到正确的密码。记一次从源代码泄漏到后台获取webshell的过程
Apr 18, 2020#代码审计...more0x01 前言
在一次授权测试中对某网站进行测试时,marry大佬发现了一个网站的备份文件,里面有网站源代码和数据库备份等。根据网站信息和代码都可以发现该系统采用的是微擎cms,利用数据库备份中的用户信息解密后可以登录系统,接下来要看是否可以获取webshell。
Charles的一次破解之旅
Oct 25, 2019#软件破解...moreWinRAR漏洞复现过程
Feb 21, 2019#Exploit...more0x01 漏洞描述
近日Check Point团队爆出了一个关于WinRAR存在19年的漏洞,用它来可以获得受害者计算机的控制。攻击者只需利用此漏洞构造恶意的压缩文件,当受害者使用WinRAR解压该恶意文件时便会触发漏洞。