优化！多重加解密的解决方案codecflow！

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！ 前言我之前写过yakit

Android13 安装 yakit 证书

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！yakit 证书导出MITM

yakit shiro-550 反连shell命令执行

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！ 前言今天以vulhub的s

Yakit小巧思之录屏功能

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！ 经常参加一些攻防项目的师傅

yakit 替换本地JS 解决AES+Rsa加密

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！ 前言虽然encrypt-l

闲话 | 我的钱啊

俗话说，鸡蛋不能放在一个篮子里，于是我分成了三份。一份在大A，一份在纳斯达克指数，一份在黄金，想着总能盈利。东方不亮西方亮，西方不亮东方亮，实在不行黄金亮。怎么三线溃败啊……我把截图发给我朋友，寻求安

CVE-2025-2825 CrushFTP 权限绕过

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！CrushFTP 这个漏洞，

这是M3，她很可爱，老猫别找我了

攻防演练中 elasticsearch 如何利用

前言本文包含• elasticsearch未授权• 如何构造查询语句来利用elasticsearch• elasticsearch 加固与修复建议Windows 搭建elasticsearch参考

yakit 通过codec 解决RSA加密

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！ 前言靶场就不过多叙述，具体

通过Web Fuzzer 序列，爆破一次性key和iv的加密数据包

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！ 序列什么是Web Fuzz

工具推荐 | P1finger 重点资产指纹识别工具

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！ 前言不知不觉，又到了清明节

yakit 调用jsRpc加解密，免去抠代码补环境

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！ 字数 1567，阅读大约需

代码审计 | 一次JWT任意用户登录审计

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！ 字数 348，阅读大约需

Yakit JWT Token 弱口令枚举

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！前言本文介绍 yakit 上

yakit 弱口令爆破与未授权检测

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！前言官方介绍：https:/

yakit 验证码识别 进行webfuzzer

前言在渗透测试的过程中，我们可能需要对管理员密码进行枚举，或者密码喷洒的时候，遇到验证码就很烦。有没有自动化识别验证码的办法呢？有的，兄弟，有的。声明：文中所涉及的技术、思路和工具仅供以安全为目的的学

yakit 安装和初次使用

前言yakit出来几年了，因为种种原因，不是很喜欢，一直用burpsuite。直到最近，因为公司排查软件版权问题，不得已换上yakit后，真香了。没想到，yakit的变化有这么大，更多的插件，更多的功

工具推荐 | 助你实现Ollama自由

前言Ollama平台，默认是没有权限校验的。在不出网的环境部署，没什么问题，但是如果把平台部署到公网上，那么就会存在未授权操作的问题。项目地址：https://github.com/b3nguang/

数据库自动取样工具DataMiner

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！介绍数据库自动取样工具Dat

趣事分享之“关闭自动付费”

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！下班后刷b站，碰巧看见新华社

burpsuite指纹识别插件合集

前言我之前发过，不过已经是好久之前了。既然有人问，那我重新列举一下。正好炒冷饭。发文章也有一个好处，就是方便自身回顾。年纪变大 + 熬夜 + 作息不规律，记忆力是越来越不行了。声明：文中所涉及的技术、

如何最大限度的利用poc发现漏洞

前言上周，有一个师傅留言问我。我回答了，但感觉还是不够细致。想着，也许别人也有这种疑问，干脆就写一下相关的内容。我把这个问题分成了几个部分。有没有通用的poc？如何更换网站也能测出漏洞？如何最大限度的

Slack 安全服务集成化工具平台

介绍Slack 安全服务集成化工具平台。项目地址：https://github.com/qiwentaidi/Slack相同定位的还有密探 https://github.com/kkbo8005/mi

unidbg补环境实战

本来想自己写的，但是写着写着，感觉不如别人写的好。照葫芦画瓢，还没有自己的东西，很有挫败感。干脆直接放链接了，开摆声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非

unidbg改造，提供api接口

介绍以前有过大佬二开过unidbg，添加了 unidbg 的API接口，但是用法会稍微有所改变，个人用的不是很舒服。于是，我想着能不能在unidbg原项目的基础上增加一个web服务，比如springb

CS上线隐蔽Shellcode嵌入与反检测加载器生成框架

看了项目的介绍，感觉写得不够详细，我把复现的过程记录了，供师傅们参考，希望有帮助。声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自

frida | 获取 so JNI函数绑定的地址

JNI_Onload 动态注册的函数，在so未混淆的情况下，我们可以在IDA中，在JNI_Onload函数中查看。但是，在so被混淆，比如ollvm的时候，就很难在静态分析中找到函数在哪。我们可以通过

推荐一些免费下载恶意样本的网站

前一阵微步下载样本开始收费，算是又断了一个很好的白嫖途径。目前工作需求是不定期获取一批不同家族样本，看了看微步基础会员每天5次的下载限制，我默默把微步网页点了X，选择其他网站进行白嫖。

IDA调试so小技巧 | IDA 无法找到指定so

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！介绍我们在调试APK的时候，