0x01 前言 继上次的MD5碰撞解密工具的后续2.0升级版,现已更名为杂项加密解密小工具,新增多种编码解码功能,增加MD5解密字典容量,现已达到1700万+的明文字典,并且优化工具的各项体验与性能。...
【技术干货】D-Link多款路由器存在cli命令注入
作者:splash漏洞详情CVE-2022-1262,多款D-Link 路由器固件映像上的 /bin/protest二进制文件容易受到命令注入的攻击。这允许经过身份验证的攻击者以 root 身份执行任...
CTF|2022羊城杯部分题目WP
0x01 MISC签到:打开附件查看题目为一段密文使用rot13进行解码,等到一段新的密文再通过base32解码,得到flag迷失幻境:使用取证大师加载虚拟机磁盘文件vmdk文件将可爱可莉...
【工具分享】杂项加密解密小工具
免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号狐狸说安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
记一次联通光猫排查之旅
前言:今天晴,落枕。起床后刷完朋友圈,水了一下群。发现一个消息,就是电信光猫里有个插件。用于GA溯源使用的,一看到这消息,本能地望向了自己的联通光猫。1.联通光猫-web(HS8346V5)因为之前觉...
浅谈加解密技术原理
推荐阅读安卓逆向之常用加密算法逆向分析中加解密算法常用工具Android APP开发之frida hook自吐算法Android应用安全开发之浅谈加密算法隐藏的安全风险加解密定义数据加密的过程:对原来...
某hukem3u8解密简单分析
相关地址API 文档M3U8批量下载器 V1.4.8 0508python之初学RAS库实现:加密,解密,签名,验签M3U8批量下载器 V1.4.7 http方式调用之Python的实现自研播放器指引...
关于微信数据库的解密以及取证
0x00 前言 之前研究过一段时间的wx聊天记录解密,以及小程序解密,但是在晚上陆续搜了几篇文章后发现解密教程要么下载Visual Studio,不然就是对web安全人员不友好的od调试,而且根据系统...
Webshell工具流量加密解析
前言webshell管理工具作为进一步信息收集、内网渗透、获取更高权限等功能的好帮手,常出现在攻防对抗和渗透测试场景下,其自带的流量加密用来绕过其waf、ids等安全设备的连接,这里简单说下蚁剑、哥斯...
shiro反序列化原生复现及shiro反序列化绕过主机杀软实例
之前有段时间,被shiro困扰的反序列化原理困扰住了,在后面看了很多师傅的文章,大致能复现下最原始的shiro反序列化攻击回显方式;也碰到了有一个某杀软的shiro反序列化,执行不了命令,这里简单记录...
外网艰难打点到Linux提权
0x01 外网艰难打点首先使用另外一张网卡,将机器NAT连接使用arp-scan -l扫描内网分配的IP访问192.168.110.140先用NMAP开路nmap -sV 192.168.110.14...
APT-C-26(Lazarus)组织伪造电商组件攻击活动分析报告
APT-C-26 Lazarus2022年上半年,360高级威胁研究院发现了来自Lazarus组织的攻击活动,本次攻击活动伪装为Alibaba相关组件进行攻击,载荷组件与NukeSped家...
26