Ladon

tiktok mssdk, gorgon(08404), khronos, ladon, 如果有人需要一个机器人来为 tiktok 创建一个全新的账户,其中包含电子邮件和手机号码以及所有算法签名 +

Ifsomeoneneedsabottocreateabrandnewaccountfortiktokwithemailandmobilenumberandallalgorithmicsignatures+mssdk
sonuabb·2024-08-22 02:34

CS插件——谢公子插件

一款结合了taowu、Ladon、EventLogMaster等优秀开源插件的一款插件。获取方式:链接:https://pan.baidu.com/s/1azH4cXo5KWMr0IU5S9OKwg?
廾匸0705·2023-12-18 06:16

〖EXP〗Drupal远程代码执行漏洞复现&Ladon批量利用

漏洞简介Drupal是一个开源内容管理系统(CMS),全球超过100万个网站(包括政府,电子零售,企业组织,金融机构等)使用。两周前,Drupal安全团队披露了一个非常关键的漏洞,编号CVE-2018-7600Drupal对表单请求内容未做严格过滤,因此,这使得攻击者可能将恶意注入表单内容,此漏洞允许未经身份验证的攻击者在默认或常见的Drupal安装上执行远程代码执行。漏洞分析https://re
k8gege·2023-11-09 17:39

68 内网安全-域横向PTH&PTK&PTT哈希票据传递

目录演示案例:域横向移动PTH传递-Mimikatz域横向移动PTK传递-Mimikatz域横向移动PTT传递-MS14068&kekeo&local国产Ladon内网杀器测试验收-信息收集,连接等涉及资源
山兔1·2023-11-01 03:14

浅浅记录一下对某音的X-Agus、X-Gorgon、X-Khronos、X-Ladon研究(仅学习使用)

开篇近期比较闲,于是对该app进行了逆向研究前两年也对这个app进行了研究,那时候还没有什么加密参数可以很正常的进行采集抓包现在发现连包都抓不到了于是查看了相关资料发现该app走的不是正常的http/s协议于是我hook了传输协议就可以正常抓包了逆向分析抓包后就发现多了好几个加密参数我抱着试一试的态度可能服务器端并没有校验这些参数的正确性但是模拟请求后发现不行变换参数之后就不能正常请求了有几个参数
shadowtalon·2023-07-22 03:09

抖音 xgorgon8404&六神参数

直接看unidbg运行结果:{"X-Ladon":"/kM6Zmkv0l/1Zc1w8L/cL1+qyaawkSmx2ojooE9B3q","X-Khronos":"16739740","X-Argus
埃菲尔没有塔尖·2023-07-22 03:09

某短视频的X-Gorgon,X-Ladon等加密

最新版X-Gorgon加密这两天看了下该短视频的加密,先降级协议,顺利抓包,通过关键字是找不到加密的地方的,换下思路,用Hashmap找到调用加密的地方,生成X-Gorgon后请求一下接口的,没想到很顺利的就出来了,简短的记录一下。请求模块:importjsonfromcopyimportdeepcopyimportrequestsfromdy_rpcimportstart_hookheaders
我想吃橘子味的橙子々·2023-07-22 03:09

最新版X-Helios、X-Medusa、X-Ladon、X-Argus逆向与风控分析

今天安装新了最新版的某短视频app(23.5.0版),发现了一些新的东西1、新的加密参数X-Helios、X-Medusa2、新的请求参数咱们到处逛逛,看下哪些请求都用了这些请求参数我们主要关注几个重要的(1)详情页(2)列表页(3)播放(4)点赞(5)关注行吧,基本确定,新的版本需要新的两个加密参数:X-HeliosX-Medusa{"X-Gorgon":"0404e0d100004f0f013
qq517348412·2023-07-22 03:39

X-Argus X-Ladon X-Gorgon 算法还原(十七)

X-ArgusX-GorgonX-Ladon交流2891590578APP在每个请求的header中都加入了X-Ladon、X-Khronos、X-Gorgon、X-Argus四个安全参数,当url变动的时候
2891590578·2023-07-22 03:08

抖音最新版安卓 签名算法 设备注册() 最新版本 19.1.0 2021年12月18日发布

x-ladon   RW+8PDxqrn2Y99KSxUkpkbNd/L9fP0ADmMnr8iyrkkhhfMtsx-khronos   1642041412x-gorgon   0404406a42855a0451eebf15859c0b5a32342c67ec7a2983878dx-argus
球球_531315380·2023-07-19 10:55

抖音设备注册、X-Ladon、X-Gorgon、X-Tyhon、X-Argus算法测试

发现只要设备注册激活后,带上全面的X-Ladon、X-Gorgon、X-Tyhon、X-Argus等算法,是可以采集到直播板块相关的信息,也可以进行点赞、关注、评论等,由于使用自己的号测试,没有详细验证具体一个号能采集或者点赞评多少量
Nangua120831(wx)·2023-07-19 10:52

某音/TikTok算法分析 X-Gorgon X-Ladon X-Argus XG

1、xg算法相比于国内的算法,海外版tiktok的xg算法实则大同小异,但是,tiktok的风控措施比某音更早更严,绝大多数接口可以直接通过xg算法进行请求,但是核心接口比如上量、关注等,是必须配合设备注册算法一起使用的。仔细分析,可以看到xg的加密算法有些奇怪的定义:比如token的salt:这里是xg的核心函数:代码混淆得一塌糊涂啊,最新版的xg加密算法,几乎已经不能通过x-gorgon关键词
大海哥是我·2023-04-06 15:29

Ladon插件-CVE-2020-1472域控提权漏洞EXP

漏洞简述2020年08月12日,360CERT监测发现Windows官方发布了NetLogon特权提升漏洞的风险通告,该漏洞编号为CVE-2020-1472,漏洞等级:严重,漏洞评分:10分。攻击者通过NetLogon(MS-NRPC),建立与域控间易受攻击的安全通道时,可利用此漏洞获取域管访问权限。成功利用此漏洞的攻击者可以在该网络中的设备上运行经特殊设计的应用程序。影响版本WindowsSer
k8gege·2023-04-05 19:16

抖音接口安全参数X-Ladon、X-Argus计算过程分析

抖音APP在每个请求的header中都加入了X-Ladon、X-Khronos、X-Gorgon、X-Argus四个安全参数,当url变动的时候,这几个参数也会跟着变化,下面是一个完整的请求报文::method
hamy169·2022-12-02 01:40

〖教程〗Ladon非交互式runas执行命令/反弹SHELL

前言Ladon内置Runas允许用户用其他权限运行指定的工具和程序。系统自带Runas命令需要交互式登陆,在webshell或不支持交互式的shell下使用麻烦。
k8gege·2022-11-02 19:53

〖工具〗log4Shell核弹级漏洞复现&Ladon批量检测

title:〖工具〗log4Shell核弹级漏洞复现&Ladon批量检测comments:truetoc:truecategories:exptags:Log4j2abbrlink:log4shelldate
k8gege·2022-08-16 19:05

网安学习-内网渗透4

ekeysAES256进行的渗透测试#PTT(PasstheTicket)利用票据凭证TGT进行的渗透测试#第一种利用漏洞#第二种利用工具kekeo#第三种利用本地票据(需要管理员权限)#案例4-国产Ladon
YAy17·2022-08-02 17:06

Ladon内网渗透扫描器PowerShell版

程序简介Ladon一款用于大型网络渗透的多线程插件化综合扫描神器,含端口扫描、服务识别、网络资产、密码爆破、高危漏洞检测以及一键GetShell,支持批量A段/B段/C段以及跨网段扫描,支持URL、主机
k8gege·2022-05-29 13:58

巨龙拉冬:让你的Cobalt Strike变成超级武器

原计划是Ladon8.0的时候出的,当时也实现了部份功能,但因为放在虚拟机里,可能误删了没备份,也因为各种事懒得重写,拖着拖着Ladon已出到9.0了,也想国庆写,但国庆又想上王者,于是又拖到最近两天才重写插件
k8gege·2022-05-12 10:19

内网渗透-最实用的横向移动总结

schtasks,psexec,smbexec,wmic,vmiexec,PTH,PTT,PTK,winrs,winrm,RDP,SPN等,实现达到渗透其他内网主机,使用工具:CobaltStrike,Ladon
告白热·2021-10-04 23:59

Ladon 折腾手记:结合 Gin 开发一个简易 ACL 接口

之后在V站上看到有大佬推荐了Ladon,于是我抽空折腾了下。文中我将使用Gin和Ladon实现一个简易的ACL接口,通过向接口发送数据判断某用户是否具有操作资源的权限。
Xpitz·2020-09-12 00:26

[教程]Windows下使用Ladon批量爆破SSH弱口令

前言对于Linux操作系统来说,一般通过VNC、Teamviewer和SSH等工具来进行远程管理,SSH是SecureShell的缩写,由IETF的网络小组(NetworkWorkingGroup)所制定;SSH为建立在应用层基础上的安全协议。SSH是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题。SSH客户端适用于多种平台,几乎
k8gege·2020-08-21 00:35

推荐一款内网扫描的轻量渗透工具-K8的Ladon

项目地址:https://github.com/k8gege/LadonLadon一款用于大型网络渗透的多线程插件化综合扫描神器,含端口扫描、服务识别、网络资产、密码爆破、高危漏洞检测以及一键GetShell,支持批量A段/B段/C段以及跨网段扫描,支持URL、主机、域名列表扫描。5.7版本内置40个功能模块,通过多种协议以及方法快速获取目标网络存活主机IP、计算机名、工作组、共享资源、网卡地址、
梭哈王·2020-08-13 21:13

[原创]Ladon6.5大型内网渗透扫描器&Cobalt Strike

Ladon6.520200530LadonforWindowsLadonGUILadonforCobaltStrikeLadonforPowerShellPythonLadonLadonforLinux
k8gege·2020-06-24 00:30

〖教程〗Ladon连接WebShell一句话远程执行命令

前言在内网渗透中,横向移动用的最多的就是远程执行命令了,网上有很多相关工具,系统也自带相关命令。但不是体积大就是命令繁琐,如schtasks命令等,执行需先创建任务、执行任务、删除任务等,命令长,输错会浪费很多时间,即使复制粘贴也很麻烦。体积大的如Impacket中的psexec/atexec/smbexec/wmiexec等,若是使用PY2.7编译低版本最小也5M左右,最大可能37.5M,无论是
k8gege·2020-06-24 00:46

Ladon6.5扫描器简明教程/用法例子

前言本文仅是Ladon简单使用例子,CobaltStrike或PowerShell版用法一致。
k8gege·2020-06-24 00:46

〖教程〗Ladon远程命令执行Wmiexec/psexec/atexec/psexec/webshell

前言在内网渗透中,横向移动用的最多的就是远程执行命令了,网上有很多相关工具,系统也自带相关命令。但不是体积大就是命令繁琐,如schtasks命令等,执行需先创建任务、执行任务、删除任务等,命令长,输错会浪费很多时间,即使复制粘贴也很麻烦。体积大的如Impacket中的psexec/atexec/smbexec/wmiexec等,若是使用PY2.7编译低版本最小也5M左右,最大可能37.5M,无论是
k8gege·2020-06-24 00:45

Ngnix PHP-FPM 远程代码执行漏洞复现(CVE-2019-11043)

Example和Ladon.exe放在同一目录,即可对C段或
k8gege·2020-06-21 02:17

Ladon SubDomain高效子域名爆破演示

26.子域名爆破Example:Ladonbaidu.comSubDomain需域名字典SubDomain.dic,字典上万个高效率子域名与2300星的Subbrute对比,明显Ladon速度快很多倍https
K8哥哥·2020-02-14 14:00

召唤神龙Ladon强化Cobalt Strike

Ladon5.520191109wikiupdate20191114前言Ladon5.5支持CobaltStrike,内置39个功能模块加载脚本K8Ladon.cna,通过Ladonhelp查看用法应用场景
K8哥哥·2019-11-21 19:00

suds 调用 Ladon示例中的服务

ladon-0.9.35 在生成描述时将参数 search_frase转成了 search-frase,这导致在客户端suds调用时命名参数不可用。。
junanhonglei·2015-11-16 00:00

ladon 与 suds互通 (转)

Ladonfrom ladon.ladonizer import ladonize from ladon.types.ladontype import LadonType class Calculator
junanhonglei·2015-11-15 00:00

python3 ladon-ctl 启动问题

记不清是第几次碰到这个问题了,终于决定纪录一下,报错如下:[root@iZ25q6tzh75Zservices]#ladon-ctltestserveuranium238services.py-p8080
yuxiaohen·2014-11-24 16:00
上一页 1 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他