这两月推的前端JS参数解密比较火的JS-Forward,,认真看了下,作者的Js逆向玩的挺好,初衷就如作者所说,https://github.com/G-Security-...
搜狗浏览器账号密码解密
✎ 阅读须知乌鸦安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入...
服务器被黑,安装Linux RootKit木马
安全分析与研究专注于全球恶意软件的分析与研究前言 疫情还没有结束,放假只能猫家里继续分析和研究最新的攻击技术和样本了,正好前段时间群里有人说服务器被黑,然后扔了个样本在群里,今天咱就拿这个样本开刀,给...
CTF连分数实战详解
别忘了 星标我!连分数方法攻击RSA为了提高RSA的解密速度,一种有效的方法就是选取较小的解密指数 d 。例如智能卡与大型服务器之间的通信,由于智能卡本身的计算能力有限,所以智能卡通常选取...
【情书加密】,c++花式表白
【花式表白】,情书加密这样泡小师妹,没跑了。首先先上效果图文件a是初始文本,文件b是由文件a加密而成的。我们发给小师妹的文件可以是b文件。而c文件则是由b文件解密出来的。其中如果输入错了解密的密码,就...
汽车APP产品分析-亿盾加固
目录一、前言二、加固整体构架三、壳java层分析四、壳so静态分析五、壳so动态分析六、脱壳二次打包七、总结一、前言1.1、app加固的本质代码安全只是表面,核心是帮助客户满足业务不被阻断、关键数据资...
物联网安全测试流程笔记
免责声明写在前面:内容仅用于学习交流使用;由于传播、利用本公众号钟毓安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号钟毓安全及作者不为此承担任何责任,一旦造成后果请使用...
黑客实战突破:记录一次攻防演练中的代码审计
扫码领资料获黑客教程免费&进群第一天在一次授权的攻防项目中,我和我的一个好兄弟在渗透过程中发现一个目标存在mssql注入,通过注入拿到了管理员的账号和密码当时我和我的好兄弟高兴坏了,迫不及待的...
2022安恒杯部分WP-Misc篇
比赛概述吐血。。还是细节没注意Misc-1:My_lllp吐槽:我是真没想到这个隐写方式啊啊啊啊啊啊啊,这道题赛时我没做出来,是看其他师傅的WriteUP复现的1# 题目内容2# 解题思路2.1 提取...
2022安恒杯部分WP-Misc篇
比赛概述吐血。。还是细节没注意Misc-1:My_lllp吐槽:我是真没想到这个隐写方式啊啊啊啊啊啊啊,这道题赛时我没做出来,是看其他师傅的WriteUP复现的1# 题目内容2# 解题思路2.1 提取...
对于某些畸形PHP的加密和解密方法
0# 概述在Web渗透攻防的情况下,很多时候在前期打点,需要对Webshell进行各种免杀操作来过Waf或者防止防守方的觉察。这时候,各种PHP的加密算法层出不穷,都是将PHP的执行语句,通过加密的方...
NepnepxCATCTF部分WriteUp
本文来自:天权信安网络安全生态圈 作者:天权Megrez AcexZe师傅 v2ish1yan师傅 WXjzc师傅喜迎元...
26