很久没有写文章了,最近看大家讨论前端的rpc比较火热,这里分享几个我之前的笔记案例,做记录,也为了让更多的师傅能够方便地使用RPC工具进行测试(PS:也可以配合autoDecoder食用,测试更方便!...
12月29日65 views评论param
rpc
前端加解密之RPC调用
12月29日65 views评论param
rpc
12月29日65 views评论param
rpc
实战|src众测漏洞案例沉浸式分享
众测案例分享,全加密站点从无从下手到抽丝剥茧,本文将将你代入我的视角,做一次沉浸式渗透测试。(本文首发博客:https://sanshiok.com/archive/9.html,点击阅读原文跳转)0...
12月25日29 views评论param
response
关于加解密测试的一些浅谈
一、前言 本文主要是对于加解密处理流程中的一些思路整理,还有一些我在使用过程中遇到的一些好用的开源工具的介绍等。 二、APP加解密 通常APP在测试过程会遇到抓包数据的解密问题及修改后数据的加密问题。...
12月21日28 views评论py
加密
加解密成功后的app捡洞经过
No.0 前言 学习了app最近再挖src,比较下来确实app的Src更好挖一些,只要解决了抓包解密的问题,挖洞思路和web没两样。 No.1 记录一下第一次加解密 首先介绍一下要解密的参数 就是这个...
12月18日24 views评论解密
账号
初等数论中模幂运算加解密成立的条件
```创建: 2016-04-08 13:24更新: 2023-12-04 17:32https://scz.617.cn/misc/201604081324.txt```从初等数论角度看,为使模幂运...
12月04日安全闲碎21 views评论加解密
正整数
九维团队-绿队(改进)| APP安全-Frida联动BurpSuite实现自动加解密
一、Frida RPC介绍Frida提供了一种基于JavaScript的RPC(远程过程调用)方案,使得开发者可以通过JavaScript代码远程调用目标应用程序中的函数或方法。Frida RPC方案...
11月28日54 views评论burp
burpsuite
【渗透测试】AES+SM4 两层加密算法加密传输场景下的通用渗透测试思路
AES+SM4 两层加密算法加密传输场景下的通用渗透测试思路文章转载自:Zgao's blog最近的一个渗透项目中,网站的流量用到了AES+SM4 两层加密算法加密传输。遇到传输加密的网站,通常是没办...
11月27日18 views评论aes
流量
一款适用于勒索病毒应急演练加解密工具
decryption-encryption 介绍 #encryption.exe为加密脚本 #decryption.exe为解密脚本 1、运行加密脚本,点击运行程序输入密码:[email protected] 输入需...
10月27日安全工具11 views评论加解密
勒索病毒
APP抓包姿势汇总
一前置知识默认你了解了HTTPS中间人攻击的流程,再来回顾一下这个图:网络在传输过程中一般不会被监控解密,但是通过中间人进行攻击(也就是抓包)可以解密这个传输流程。其实如果不进行客户端安装证书,也是可...
10月24日40 views评论中间人
加解密
如何理解数据安全
在今天的数字时代,数据安全变得至关重要。数据安全是一种综合性的措施,旨在保护数据不受未经授权的访问、窃取、破坏或篡改。数据安全涵盖了多个方面,包括数据的保密性、完整性、可用性、备份和恢复、数据权限以及...
10月20日企业安全7 views评论数据安全
网络安全
汇总抓包姿势
一前置知识默认你了解了HTTPS中间人攻击的流程,再来回顾一下这个图:网络在传输过程中一般不会被监控解密,但是通过中间人进行攻击(也就是抓包)可以解密这个传输流程。其实如果不进行客户端安装证书,也是可...
10月14日48 views评论中间人
加解密
渗透测试之http数据包加解密
建议大家把公众号“鹏组安全”设为星标,否则可能就看不到啦!因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法:点击右上角的【...】,然后点击【设为星标】即可。对某孕小程序渗透测试的时候遇...
09月24日57 views评论加解密
渗透测试
10