XR-SEC

发表于2023-01-17| 条评论

前言前段时间，有位兄弟问我怎样抓抖音APP的数据包，当时我也按照我之前编写的[APP各种抓包教程](https://xrsec.ninja/APP%E5%90%84%E7%A7%8D%E6%8A%93%E5%8C%85%E6%95%99%E7%A8%8B.html)操作了一遍发现还是无法抓取抖音APP的数据包，那么这意味着就安全吗？不可能的，总有应对的方法去进行对抗的。然后刚好在周末时间有空继续研究一下为何抓不到它的包，首先百度、Google了一番资料，网上的大佬们各种骚操作有点秀，于是我也尝试的操作一遍，发现在 `抖音最新版本24.0.0（2023年1月6日官方更新包）`其实修改它的 `libsscronet.so` 文件这个方法已经不行了。这里先科普一下，根据网上的大佬解释，我也在这里说一下，抖音在最新版（其实从2022年开始）就已经开始部分功能点试用`Quic协议`，直到2023年基本上都变成完全使用`Quic协议`了，那么就有师傅会问，什么是`Quic协议`？—— QUIC (Quick UDP Internet Connections) 是Googl...

ESXI Auto PowerOff

发表于2023-01-15| 条评论

/vmfs/volumes/Data/autoPowerOff.sh1234567891011121314151617181920212223242526#!/usr/bin/env sh# 如果有虚拟机还在运行，则退出for ID in $(vim-cmd vmsvc/getallvms | grep -vE '(iKuai|OpenWrt|Vmid)' | awk '{print $1}'); do if vim-cmd vmsvc/power.getstate ${ID} | grep -q "Powered on"; then echo "当前还有虚拟机在运行 ID: ${ID}" exit 0 fidone# 否则关闭虚拟机for ID in $(vim-cmd vmsvc/getallvms | grep -v 'Vmid' | awk '...

ESXI 不识别硬盘

发表于2023-01-12| 条评论

设备：幻隐 256 * 2 、铠侠 512并非驱动的问题，都是序列号捣的乱 123456$ localcli nvme adapter listAdapter Adapter Qualified Name Transport Type Driver Associated Devices------- --------------------------------------------------------- ----------------------- -----------vmhba2 aqn:nvme_pcie:nqn.2014-08.org.nvmexpress1e4b1e4b0004235000775_______SSD_256GB PCIe nvme_pcievmhba3 aqn:nvme_pcie:nqn.2019-10.com.kioxia:KIOXIA-EXCERIA SSD:Y0LA31KCKT02 PCIe nvme_pcievmhb...

AWVS Crack

发表于2022-11-09| 条评论

fahai 师傅真肝，他媳妇真幸福🥰 Preview StyleV15Install Status License Status Scan Status Version Status v14Install Status License Status Scan Status Version Status InstallV1512bash <(curl -sLk https://www.fahai.org/aDisk/Awvs/check.sh) xrsec/awvsbash <(curl -sLk https://www.fahai.org/aDisk/Awvs/check.sh) xrsec/awvs:v15 v141bash <(curl -sLk https://www.fahai.org/aDisk/Awvs/check.sh) xrsec/awvs:v14 阿里云12bash <(curl -sLk https://www.fahai.org/aDisk/Awvs/check.sh) registry.cn-hangzhou.aliyun...

oneshot 便携文件传输工具

发表于2022-11-07| 条评论

介绍 oneshot 是一个非常便携的文件传输工具它不仅能上传、下载还可以设置用户凭据简单的案例：张三需要给老王发送一个项目文件，但是老王没安装微信和QQ 此时 oneshot 就可以作为传输工具，启动oneshot 并把生成的链接发送给老王，老王就可以直接下载，并且张三也能够知道老王的下载进度和情况但是 oneshot 依赖 IP地址，比如内网到内网或者公网到公网！项目地址：GitHub macos-x86_64 已加速 windows-x86 已加速 windows-x86 已加速简单示例：12345oneshot -u . # 生成一个链接，允许用户上传文件到当前目录oneshot 文件名(+路劲) # 生成一个链接，将当前文件分享给用户-p 8080 # 指定端口号tar -zxvf xxx.tar.gz # 解压文件夹axel # Linux 多线程下载器 XRSec has the right to modify and interpret this article. If you want to reprint or dissemi...

APP各种抓包教程

发表于2022-11-03| 条评论

前言每当遇到一些 APP 渗透测试项目的时候，抓不了包的问题令人有点难受，但是抓不了包并不能代表目标系统很安全，那么接下来我会整理一下目前我所了解到的一些抓包方法 1、Burpsuite 2、Fiddler 3、Burpsuite + Fiddler 4、小黄鸟 HttpCanary 5、Charles 6、Charles + Burpsuite 7、Postern + Charles + Burpsuite 8、Frida + Xposed + Objection + Burpsuite 9、Frida 写 Hook 代码来抓包以下抓包测试请确保手机和电脑是处于同一个局域网下 1、使用 Burpsuite 对 APP 进行抓包环境： Burpsuite Professional v2021.2 Pixel3 Android11 、已 root + Xposed 在 Burpsuite 里面 Proxy — Options — Proxy Listeners — Add然后在Speciffic address选择172网段的那个 IP 地址（即本机局域网 IP 地址）...

AUDCH

发表于2022-09-27| 条评论

鄙人不才，又写了个鸡肋的轮子，既然写了，还是介绍下吧工作原理：获取所有Docker容器的IP地址，添加到 hosts 文件我丰富的经验告诉我 Go 的 Docker 库很成熟了，So 1import "github.com/docker/docker/client" 先连接 Docker 服务端 1Cli, err = client.NewClientWithOpts(client.FromEnv) 列出所有的 Docker 容器 1list, err := Cli.ContainerList(context.Background(), types.ContainerListOptions{}) 待会拿到了IP和名字怎么处理呢？[]string? map[string]string ? []struct{}? For 循环获取容器名称和IP 123456789for i := 0; i < len(list); i++ { name := list[i].Names[len(list[i].Names)...

When Wechaty meets Android Studio

发表于2022-09-13| 条评论

Android Studio Android Studio zh-cn WeChat Wechaty Go-Wechaty-Bot Init Start Arbitrary Settings Install Wechat Login WeChatBot XRSec has the right to modify and interpret this article. If you want to reprint or disseminate this article, you must ensure the integrity of this article, including all contents such as copyright notice. Without the permission of the author, the content of this article shall not be modified or increased or decreased arbitrarily, and it shall not be ...

Windows Double Language Icon

发表于2022-08-04| 条评论

Windows Double Language Icon Fix Language Bar Problem in Windows 任务栏两个语言图标 RDP Double Language 1REG ADD "HKLM\SYSTEM\CurrentControlSet\Control\Keyboard Layout" /v IgnoreRemoteKeyboardLayout /t REG_DWORD /d 1 XRSec has the right to modify and interpret this article. If you want to reprint or disseminate this article, you must ensure the integrity of this article, including all contents such as copyright notice. Without the permission of the author, the content of this article...

Windows Install OpenSSH

发表于2022-08-03| 条评论

生成密钥123456ssh-keygen \ -m PEM \ -t rsa \ -b 4096 \ -C "laowang@qq.com" \ -N my_ssh_passwd Install OpenSSH12# >>>Get-WindowsCapability -Online | Where-Object Name -like 'OpenSSH*' 123456<<<Name : OpenSSH.Client~~~~0.0.1.0State : NotPresentName : OpenSSH.Server~~~~0.0.1.0State : NotPresent 123456# >>># Install the OpenSSH ClientAdd-WindowsCapability -Online -Name OpenSSH.Client~~~~0.0.1.0# Install the OpenSSH ServerAdd-WindowsCa...

Vue BootStrap toast (闪消失 disappears)

发表于2022-05-21| 条评论

Vue BootStrap toast (闪消失 disappears) when I click the button to show up toast, it showed once and disappear immediately. Version12345"bootstrap": "^5.1.3","bootstrap-vue": "^2.22.0","vue": "^2.6.14","axios": "^0.27.2","vue-axios": "^3.4.1", Main.js123import Vue from 'vue';import { BootstrapVue, IconsPlugin } from 'bootstrap-vue';Vue.use(BootstrapVue, IconsPlugin...

Wechaty Gateway 使用教程

发表于2022-04-05| 条评论

声明 wechaty 属于开源工具，并没有太多的义务帮你解决问题大家也多是一步一步学习的，工具做好了基本也潜水了所以请尝试自己查找资料我喜欢go嘛提问的艺术其实 wechaty官网已经很详细了，这里有很多的文档可供参考使用谷歌语法 wechaty go xp 使用 Github 搜索 org:wechaty roomInvitation 请将你的问题，代码，错误日志一起提交到 issues 希望你能接受上面的说法，感谢关于架构1234567891011121314flowchart LR Polyglot-->Python Polyglot-->Go Polyglot -->Rust Python-->Grpc Go-->Grpc Rust-->Grpc Grpc-->Puppet Puppet-->Padlocal Puppet-->Wechat4U Puppet-->XP Padlocal-->微信 Wechat4U--...

轻量服务器安装 OpenWrt

发表于2022-03-16| 条评论

环境GitHub：https://github.com/esirplayground/VPS_OpenWrt OpenWrt：自由下载 BaiduPAN：https://pan.baidu.com/s/1jtf3g97rCbuPhbiFxTkyhA / ktiw 腾讯云轻量服务器开始把你的 img 、vps_deploy.sh、wrt_kernel.bin 打包成为压缩包，对了，vps_deploy.sh 里面有下载链接，删了就好上传你压缩后的文件到 https://quickfile.cn/#/ 中转站，保留下载地址 ⚠️ 注意，接下来的操作会初始化你的服务器下载压缩包并解压，执行 chmod +x vps_deploy.sh && vps_deploy.sh 等待两次系统重启腾讯轻量服务器 vnc 页面进入终端执行一段命令 123456789101112vi /etc/config/network# 找到 lan --> static --> 修改为 dhcp ,下面这个样子# config interfa...

Hackone 环境搭建

发表于2022-02-25| 条评论

网络环境 Vmware PIN1Group_FW -> openwrt-x86-64-generic-squashfs-combined-efi -> StarWind V2V Converter -> vmwre_new -> 其他linux64位 -> 2h2g -> 桥接 -> vi_network_config@Router -> vist -> 防火墙全部接受 -> 接口修改 -> 不桥接接口-> 博客 passwall -> 订阅 -> 全局 -> 高级设置 kali -> 修改网络配置文件 -> 网络测试 windows 同理 1234567891011121314# kali 网络修改sudo vi /etc/network/interfacesauto eth0iface eth0 inet staticaddress 192.168.11.145netmask 255.255.255.0gateway openwrt_ipcat /etc/resolv....

Git 优化三连击

发表于2022-02-22| 条评论

本文不做过多讲解，不懂的内容请留言 Git.HTTP/S 加速1234567891011121314151617➜ cat ~/.gitconfig[user] email = github-actions[bot]@users.noreply.github.com name = github-actions[bot][http] proxy = socks5://127.0.0.1:7890 proxy = http://127.0.0.1:7890[https] proxy = socks5://127.0.0.1:7890 proxy = https://127.0.0.1:7890[core] excludesfile = /Users/xr/.gitignore[filter "lfs"] clean = git-lfs clean -- %f smudge = git-lfs smudge -- %f process = git-lfs filter-process required = true Git.SSH 加速123456...