XR-SEC

—⚠️— 姜子牙钓鱼，愿者上钩 请不要带着脾气进来，也别带着脾气离开 其实我一直有在想做一个文档供自己查阅；反正也没啥人来看，就当给你们分享一些经验吧！ 我分享的工具 请确保无威胁后在下载 分享的工具皆携带密码 Statistical data Visitors (Since 2020/10/25) 团队XRsec ☆天文学上指宇宙间能发光的或反射光的天体；一般指夜间天空中发光的天体：～球。恒～。行（xíng ）～。卫～。披～戴月。 星冉 我希望自己能向星星一样冉冉发光团队名字也叫星冉，可以在漏洞盒子找到我们，目前成员只有几个，专注SRC我曾经建立了一个学习群，结果惹了一身骚，所以以后不会在公益了，吾辈当自强 欢迎关注公众号

小鸡的春天(vps)三个月前，我无意间看到： 这不冲？VPS 注册链接 可惜没有冲 $10送 $100 活动了 昨天的主人公 Ubuntu 16.04 卡冒烟，今天的主人公 openwrt 真香 预览 要求 具有 vnc 显示的 vps（能显示屏幕，控制键盘） 有 Google 查阅文档的能力 有一定的 linux 基础 能够一键重装 Debian / RanHat 皆可 安装收集信息 确定当前系统的启动方式为legacy还是uefi，因为不同启动方式需要的固件不一样。可以使用lsblk查看，如果是uefi启动，会有/boot/efi目录或者一个分区号比较大的类似于/dev/vda128的分区，如果没有此目录，那就是legacy启动（不一定，通常是这样） 123456root@temp-sh:~# lsblkNAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINTvda 254:0 0 40G 0 disk├─vda1 254:1 0 1M 0 part├─vda2 254:2 0 191M 0...

Mac 双开 iOS应用0x01. 首先我们找到我们需要脱壳解密 (要安装的APP) 的安装文件​ 使用 百度搜索 「你需要安装的APP Store」​ 示例 「闲鱼 Store」​ 复制 Apple Store App 链接 0x02. 访问 https://decrypt.day/ 将 步骤2 复制的链接地址粘贴至输入框，回车，选择APP 0x03. 下载免费的 ipa 文件 (需要验证 图片验证码) 确定(修改)文件后缀是 「.ipa」 0x04. 下载 并 安装 https://sideloadly.io/ 0x05. 打开 sideloadly 将 下载好的 ipa 文件拖动到 sideloadly 文件图标处 0x06. 修改应用名称 和 应用ID, 建议修改中间的值，最好记录下 0x07. 点击Start ，应用将会安装到 应用程序 文件夹 XRSec has the right to modify and interpret this article. If you want to reprint or disseminate this...

AWS CLI 配置教程安装或更新 AWS CLI 的最新版本 AWS CLI 配置文件 >> 安装 AWS CLI>>> macOS>>>> HomeBrew 安装1brew install awscli >>>> 软件包安装 下载 AWS CLI 安装 >>> Windows>>>> msiexec 安装1msiexec.exe /i https://awscli.amazonaws.com/AWSCLIV2.msi >>>> 软件包安装 下载 AWS CLI 安装 >>> 测试先测试下是否安装成功 1aws >>> 配置 >>>> 使用命令行配置1aws configure >>>> 修改配置文件~/.aws/config 12345[default]region = 服务可用区output =...

Parallels Desktop 自定义创建 磁盘 内存大小LINKS Change device serial number on Mac OS Guest on M1 Install macOS virtual machine on a Mac with Apple silicon Known limitations of macOS virtual machines on Mac computers with Apple M-series Chip Configuring macOS virtual machines running on a Mac computer with Apple M-series chip EXAMPLE123456789101112131415## 获取URL/Applications/Parallels\ Desktop.app/Contents/MacOS/prl_macvm_create --getipswurl## 设置为80G/Applications/Parallels\...

ESXI 显卡直通 重启修复 正常情况下A卡在直通的时候会遇到一些Bug ( AMD 俗称A卡 ) The goal of this project is to provide a kernel module that is capable of resetting hardware devices into a state where they can be re-initialized or passed through into a virtual machine (VFIO). While it would be great to have these in the kernel as PCI quirks, some of the reset procedures are very complex and would never be accepted as a quirk (ie AMD Vega 10). By providing this as an out of tree kernel module, vendors will be able to...

ESXI MACOS 显卡直通123456789101112131415pciPassthru0.msiEnabled : FALSEpciPassthru1.msiEnabled : FALSEpciPassthru.64bitMMIOSizeGB : 16pciPassthru.use64bitMMIO : TRUEsmbios.reflectHost : FALSEhw.model.reflectHost : FALSEboard-id.reflectHost : FALSEserialNumber.reflectHost : FALSEsmbios.use12CharSerialNumber : TRUEhw.model : MacPro7,1serialNumber : F5KZR05YP7QMboard-id : Mac-27AD2F918AE68F61# https://www.aftersixcomputers.com/prep-a-vm-for-testing-vmware-workspace-one-uem/#...

ESXI PASSTHROUGH GPU WIFI USB PRETTY WARNING: NvmeScsi: 196: SCSI opcode 0x1a (0x457900ba2c40) on path vmhba4:C0:T0:L0 to namespace t10.NVMe failed with NVMe error status: 0x2 WARNING: translating to SCSI error H:0x0 D:0x2 P:0x0 Valid sense data: 0x5 0x24 0x0 WARNING: ScsiDeviceIO: 4422: ModeSense 0x1a request failed - blocking page:0x1c subpage:0x2 t10.NVMe inter wifi won’t start INTER AX200 / AX210 ESXI / PVE / UNRaid WiFi Bluetooth openwrt can’t find wlan FAIL - Module...

vendor-reset1234567apt-get install pve-headers-$(uname -r) git dkms build-essentialgit clone https://github.com/gnif/vendor-reset.gitcd vendor-resetdkms install .echo "vendor-reset" >> /etc/modulesupdate-initramfs -ushutdown -r now vendor_reset_hook123vim /etc/systemd/system/gpu-vendor-reset-method.servicesystemctl enable gpu-vendor-reset-methodsystemctl start gpu-vendor-reset-method 123456789[Unit]Description=Set the AMD GPU reset method to...

前言​ 前段时间，有位兄弟问我怎样抓抖音APP的数据包，当时我也按照我之前编写的APP各种抓包教程操作了一遍发现还是无法抓取抖音APP的数据包，那么这意味着就安全吗？不可能的，总有应对的方法去进行对抗的。然后刚好在周末时间有空继续研究一下为何抓不到它的包，首先百度、Google了一番资料，网上的大佬们各种骚操作有点秀，于是我也尝试的操作一遍，发现在 抖音最新版本24.0.0（2023年1月6日官方更新包）其实修改它的 libsscronet.so 文件这个方法已经不行了。 ​ 这里先科普一下，根据网上的大佬解释，我也在这里说一下，抖音在最新版（其实从2022年开始）就已经开始部分功能点试用Quic协议，直到2023年基本上都变成完全使用Quic协议了，那么就有师傅会问，什么是Quic协议？—— QUIC (Quick UDP Internet Connections) 是Google公司提出的一种新型网络传输协议，它使用基于 UDP 的网络传输协议来提供快速的网络连接。它的主要优点是能够提供比传统的 TCP...

/vmfs/volumes/Data/autoPowerOff.sh1234567891011121314151617181920212223242526#!/usr/bin/env sh# 如果有虚拟机还在运行，则退出for ID in $(vim-cmd vmsvc/getallvms | grep -vE '(iKuai|OpenWrt|Vmid)' | awk '{print $1}'); do if vim-cmd vmsvc/power.getstate ${ID} | grep -q "Powered on"; then echo "当前还有虚拟机在运行 ID: ${ID}" exit 0 fidone# 否则关闭虚拟机for ID in $(vim-cmd vmsvc/getallvms | grep -v 'Vmid' | awk...

设备：幻隐 256 * 2 、铠侠 512并非驱动的问题，都是序列号捣的乱 123456$ localcli nvme adapter listAdapter Adapter Qualified Name Transport Type Driver Associated Devices------- --------------------------------------------------------- ----------------------- -----------vmhba2 aqn:nvme_pcie:nqn.2014-08.org.nvmexpress1e4b1e4b0004235000775_______SSD_256GB PCIe nvme_pcievmhba3 aqn:nvme_pcie:nqn.2019-10.com.kioxia:KIOXIA-EXCERIA SSD:Y0LA31KCKT02 PCIe ...

fahai 师傅真肝，他媳妇真幸福🥰 Preview StyleV15Install Status License Status Scan Status Version Status v14Install Status License Status Scan Status Version Status InstallV1512bash <(curl -sLk https://www.fahai.org/aDisk/Awvs/check.sh) xrsec/awvsbash <(curl -sLk https://www.fahai.org/aDisk/Awvs/check.sh) xrsec/awvs:v15 v141bash <(curl -sLk https://www.fahai.org/aDisk/Awvs/check.sh) xrsec/awvs:v14 阿里云12bash <(curl -sLk https://www.fahai.org/aDisk/Awvs/check.sh)...

介绍 oneshot 是一个非常便携的文件传输工具 它不仅能上传、下载还可以设置用户凭据 简单的案例：张三需要给老王发送一个项目文件，但是老王没安装微信和QQ 此时 oneshot 就可以作为传输工具，启动oneshot 并把生成的链接发送给老王，老王就可以直接下载，并且张三也能够知道老王的下载进度和情况 但是 oneshot 依赖 IP地址，比如内网到内网 或者公网到公网！ 项目地址：GitHub macos-x86_64 已加速 windows-x86 已加速 windows-x86 已加速 简单示例：12345oneshot -u . # 生成一个链接，允许用户上传文件到当前目录oneshot 文件名(+路劲) # 生成一个链接，将当前文件分享给用户-p 8080 # 指定端口号tar -zxvf xxx.tar.gz # 解压文件夹axel # Linux 多线程下载器 XRSec has the right to modify and interpret this article. If you want to reprint or...

前言每当遇到一些 APP 渗透测试项目的时候，抓不了包的问题令人有点难受，但是抓不了包并不能代表目标系统很安全，那么接下来我会整理一下目前我所了解到的一些抓包方法 1、Burpsuite 2、Fiddler 3、Burpsuite + Fiddler 4、小黄鸟 HttpCanary 5、Charles 6、Charles + Burpsuite 7、Postern + Charles + Burpsuite 8、Frida + Xposed + Objection + Burpsuite 9、Frida 写 Hook 代码来抓包 以下抓包测试请确保手机和电脑是处于同一个局域网下 1、使用 Burpsuite 对 APP 进行抓包环境： Burpsuite Professional v2021.2 Pixel3 Android11 、已 root + Xposed 在 Burpsuite 里面 Proxy — Options — Proxy Listeners — Add然后在Speciffic address选择172网段的那个 IP 地址（即本机局域网 IP...