“阿珍爱上了阿强,在一个有星星的夜晚”“所以这跟你写文章有啥关系”“噢,没有关系,我只是想唱一句。。。。哎哎哎别打脸,我说我说。。。。当你抓个包动不动就是密文乎脸,而你只能脸上笑嘻嘻,心里mmp的时候...
03月17日19 views评论加解密
小程序
加密之仿佛加了又仿佛没加系列
03月17日19 views评论加解密
小程序
03月17日19 views评论加解密
小程序
对某金融App的加解密hook+rpc+绕过SSLPinning抓包
抓包 — burp抓包测试(抓不到) httpcanary HttpCanary 可以抓到包,可以看到有请求包有加密。可以看到报文有显著的特征:params 代码分析 — 直接将 ...
03月13日20 views评论加解密
报文
【免杀】C++另类免杀轻松过杀软
C++另类免杀轻松过杀软1⼀、前⾔通过不⼀样的⽅法过Windows Defender的静态和动态查杀。本文原作者四五qq,公众号锦鲤安全2⼆、效果图在windows server 2022 上进⾏测试...
03月10日32 views评论defender
shellcode
微信SessionKey加解密Burp插件
1. 工具介绍 本工具为Burp插件,可对微信一键登录encryptedData参数进行加解密,支持右键菜单发送至插件并自动识别参数并进行填充,自动url解码以及手动url编码解码功能。漏洞利用详情...
03月02日22 views2公众号
插件
【应用实例】安卓APP的AES解密
转自:网络安全与取证研究,作者:技术工程师 丁致远Android加密算法 ---AES算法某APP设备指纹AES加密算法分析【Android】数据加密之Aes加解密Androi...
02月18日8 views评论android
app
解密.NET配置文件web.config
0x01 背景近期有师傅反馈拿到了.NET web.config文件,发现含有数据库账密连接字符串所在的标签<connectionStrings>被加密了,导致看不到MSSQL账户和密码,...
01月22日15 views评论data
net
浅谈android端的字符串加密
背景字符串加密是一个非常传统的代码保护方案,在android的逆向过程中会涉及到java代码和CC++代码,通常在对APP做逆向过程中第一步一般就是反编译后查看代码中是否有包含一些可以作为...
01月17日6 views评论加密的
加解密
一个CTF渗透测试工具框架
一、简介 一个CTF+渗透测试工具框架,主要实现功能在加解密和编码这块,在软件使用过程中发现问题或建议欢迎提交 issue. 请使用JDK版本8及以上的JDK运行本软件 本软件使用Java 8编写,双...
01月06日14 views评论ctf
渗透测试工具
一次微信小程序的测前准备
作为一名后勤人员,工作的首要任务就是帮兄弟们做好战前准备工作。这不来了一个微信小程序的活。还好抓包兄弟们那边没有问题。主要是加密破解问题。1.wxapkg 包的获取与反编译在这之前先大概介绍一下小程序...
12月28日16 views评论反编译
小程序
BurpSuite插件 HackTools(V1.3)
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,...
12月26日28 views评论burpsuite
Web安全
可信执行环境之AMD内存加密技术概述
一. 引言可信执行环境(Trusted Execution Environment,下称TEE)是目前主流隐私计算技术之一,其通过软硬件方法在中央处理器中构建一个安全的区域,保证...
12月22日13 views评论aes
加解密
ollvm|Android字符串加密浅析
背景字符串加密是一个非常传统的代码保护方案,在Android的逆向过程中会涉及到Java代码和CC++代码,通常在对APP做逆向过程中第一步一般就是反编译后查看代码中是否有包含一些可以作为突破口分析的...
11月29日32 views评论android
字符串