原始文件名为GoogleUpdate.exe,这一类攻击样本除了大家熟悉的白加黑的利用手法外,还存在伪装成正常软件的木马文件,自己统计了下最早是2021年6月份在外部发现的。当双击或者其余方式执行后恶...
就仿射密码(Affline)来一篇杂谈
0x00 前言在密码学古典密码中,仿射密码无疑是单表代换加密中的典型。在绝大多数单表代换加密中都有个通用特点,那就是在单表替换加密中,所有的加密方式几乎都有一个共性,那就是明密文一一对应。所以说,一般...
APK中第三方打包APPID解密过程探究
原文始发于微信公众号(网络安全与取证研究):APK中第三方打包APPID解密过程探究
CTF_RSA解密学习
CTF_RSA解密学习00X00 、先看了一边李永乐老师的视频https://www.bilibili.com/video/av26639065/00X01、对称、非对称算法了解对称算法,加解密双方使...
换汤不换药,Win10UpdateMiner新版本已被捕获
恶意家族名称:Win10UpdateMiner威胁类型:挖矿木马简单描述:Win10UpdateMiner 是一款挖矿木马,最早出现于 2022 年 5 月中旬,通过伪装成 Windows 应用程序进...
攻防世界-MISC-新手练习区-如来十三掌
题目 菜狗为了打败菜猫,学了一套如来十三掌。 下载附件后是一个文档,里面有一串密语 解题 一看就知道是考的加密,至于是什么加密就得看你的经验或者直接网上找 上网查一下,果然有这个解密,进行一下与佛论禅...
攻防世界-MISC-新手练习区-stegano
题目 菜狗收到了图后很开心,玩起了pdf 提交格式为flag{xxx},解密字符需小写 解题 附件是一个pdf,然后我们在浏览器中打开里面提示了 NOFLAGHERE (信它都有鬼),说明flag就在...
回顾CIA武器库级工具:Vault 7(一)
备份:网络和数据安全的最后一道防线信息系统工程安全合规和安全技术要求对于美国情报机构通过武器库级网络工具对全世界进行渗透攻击的事实,维基解密其实在2017年给出了一个系列的报道,这个系列就是Vault...
IOS逆向之某抓包APP
0x00 前言本文的测试目标是一个抓包的APP,可以使用hook的方式或者代理的方式来获取高级功能,如解密HTTPS流量、重写HTTP请求以及重放等功能。由于个人账户(没有付费成为苹果开发者账号)的限...
微信小程序反编工具包
使用说明:1.node环境安装node -vnpm -v2.node modules 安装npm installnpm install esprima npm in...
小程序session_key泄露漏洞
一、漏洞介绍为了保证数据安全,微信会对用户数据进行加密传输处理,所以小程序在获取微信侧提供的用户数据(如手机号)时,就需要进行相应的解密,这就会涉及到session_key,具体流程可参考开放数据校验...
杂项加密解密小工具
0x01 前言 继上次的MD5碰撞解密工具的后续2.0升级版,现已更名为杂项加密解密小工具,新增多种编码解码功能,增加MD5解密字典容量,现已达到1700万+的明文字典,并且优化工具的各项体验与性能。...
26