简介 冰蝎是一款基于Java开发的动态加密通信流量的新型Webshell客户端,由于通信流量被加密,传统的WAF、IDS 设备难以检测。 特点: - 交互流量进行对称加密,且加密密钥是由随机数函数动态...
记一次autodecode aes解密渗透实战
最近测试了好几个站点,开局一个登录框,抓包后用户名和密码加密了,格式如下:加密参数在前端加密用的比较多的是aes,也碰到过先通过rsa将aes的key进行加密,再利用aes加密传输的数据的。上图就是直...
微信小程序任意用户登录挖掘--神器
一、工具说明 wx_sessionkey_decrypt 是一款专门用于微信小程序加解密处理的工具。其核心功能是利用微信小程序在用户登录过程中所产生的加密数据进行解密,进而实现获取敏感信息并模拟用户登...
技术分享-某案件中分布式对象存储加解密(minIO)
原文始发于微信公众号(网络安全与取证研究):技术分享-某案件中分布式对象存储加解密
漏洞挖掘|遇到APP数据加密如何解密测试
原文首发在:Freebuf社区https://www.freebuf.com/articles/mobile/413935.html文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分...
【技术解剖】Chrome 127 版本之后的 ABE 加解密
0x00 前言在 Chrome 127 版本之后,在 Windows 上引入了一种针对 Cookie 的新的保护方法,该保护方法是通过提供应用程序绑定(App-Bound-Encryption)加密原...
一次黑盒转变白盒前台漏洞审计过程
免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。一、前言 在一天跟某位师傅闲聊的时候...
小程序抓包|Clash与mitmdump自动化加解密实践
本文讨论了小程序自动化加解密中的应用。作者首先指出使用proxifier+burpsuite在自动化加解密中遇到的问题,并推荐使用Clash作为代理工具。文章详细介绍了如何创建Clash配...
网安原创文章推荐【2024/11/19】
2024-11-19 微信公众号精选安全技术文章总览洞见网安 2024-11-190x1 VulnHub靶机 | Kioptrix-Level 1.10x00实验室 2024-11-19 22:00:...
【编码解码】CTF编码工具 V6.4 20241118
[随波逐流]CTF编码工具 V6.4 20241118 [随波逐流]CTF编码工具:一站式编码解码解决方案。 [随波逐流]CTF编码工具是一款功能强大且多功能的编码解码离线集成工具。它旨在为用...
前端加密对抗也有练习靶场啦
🌟简介 SwagXZ师傅作品。 前端加密对抗练习靶场,包含非对称加密、对称加密、加签以及禁止重放的测试场景,比如AES、DES、RSA,用于渗透测试练习 encrypt-labs 说明:...
前端js加密调试的靶场:encrypt-labs
0x00 背景说明:之前自己在学习前端加解密经常遇到加密解不了的情况;之后慢慢看师傅们的文章,也学到了很多绕过技术,于是写了个简单的靶场,为之后的师傅们铺路学习 加密方式列出了我经常见的7种方式。...