本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
记一次前端请求与响应包全加密的解码过程
即上次解密后,开发不死心,过了几个月,给返回包也进行了加密。并对前端js进行了压缩混淆根据观察,初步认为服务端也进行了相同的rsa+aes加密,然后把rsa加密后的key和iv以及aes加密的data...
普通人如何应对勒索病毒
听说B站某位有百万粉丝的UP主因为中了勒索病毒,数百GB的视频素材文件被黑客通过病毒加密,并留下了一封勒索信。这种事情谁都不想遇到,但谁又说得准呢!纵观这几年,勒索病毒猖獗,我身边也有中招的例子,其中...
密码学中的可证明安全性
微信公众号:计算机与网络安全▼密码学中的可证明安全性▼(全文略)本书全面介绍可证明安全性的发展历史及研究成果。全书共5章,第1章介绍可证明安全性涉及的数学知识和基本工具,第2章介绍语义安全的公钥密码体...
浅谈android端的字符串加密
背景字符串加密是一个非常传统的代码保护方案,在android的逆向过程中会涉及到java代码和CC++代码,通常在对APP做逆向过程中第一步一般就是反编译后查看代码中是否有包含一些可以作为...
一个新手的免杀之路
前言本人本身总体学习时间3个月左右,而且本文是面向新手的一篇教程能快速和总结一些加密手法和代码,大佬勿喷。文章将主要以python语言从,加密手法,python的ctypes库调用及消除特征,反杀箱两...
苹果为iCloud引入端到端加密实现高级数据保护
苹果在iCloud中引入基于端到端加密的高级数据保护功能。图 iCloud高级数据保护功能12月7日,苹果为iCloud引入高级数据保护功能,该功能使用端到端加密来保护敏感iCloud数据,...
防守方溯源红队跳板
通过监测设备发现一个攻击IP,其资产为某药房企业,疑似为红队跳板,经过溯源,最终确定为该IP为红队跳板,感觉本次溯源有不少收获,且很有意思,因此将溯源过程记录下来。1.首先访问其官网,发现服务器返回信...
ollvm|Android字符串加密浅析
背景字符串加密是一个非常传统的代码保护方案,在Android的逆向过程中会涉及到Java代码和CC++代码,通常在对APP做逆向过程中第一步一般就是反编译后查看代码中是否有包含一些可以作为突破口分析的...
记一次源码泄露引发的惨案
0x00hw中分到一个目标,目标的站点只有几个,其中有一个asp的站点看起来好打一点。那么我们就盘他一下。网站就长这样,看着就很好搞。。。只有一个登录框那就简单的爆破一下吧,但是有验证码就很烦。也没想...
黑猫又伸出恶魔之手?揭秘BlackCat病毒的三重勒索
恶意文件名称:BlackCat威胁类型:勒索病毒简单描述:BlackCat 是第一个广为人知的用 Rust 编写的勒索病毒,该病毒带有一个加密配置,其中包含要终止的服务/进程列表、避免加密的目录/文件...
实战|hw防守方溯源红队跳板
在2021hw期间,通过监测设备发现一个攻击IP,其资产为某药房企业,疑似为红队跳板,经过溯源,最终确定为该IP为红队跳板,感觉本次溯源有不少收获,且很有意思,因此将溯源过程记录下来。1.首先访问其官...