0x1本周话题话题一:大家有用过数据库加解密平台吗?就是为了做数据库中敏感数据加密存储作用的,免了应用系统改造的。感受怎么样?A1:我们现在想上,但有个问题不好解决就是数据库的下游业务,原始数...
JS加解密之mitmproxy联动Burp全自动加解密数据包
在做渗透测试时数据包被加密很难受?从而导致挖不到?看不懂?没关系,解开它我们不要9999不要8888只需要看着文章就能拿下它,把它一层一层的剥开让数据包光溜溜的在你面前无处可逃。这里用到了mitmpr...
HW必备神器|DecryptTools综合解密工具 V2.0(内置20+OA系统加解密、110+设备默认账号密码等)
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。本次测试仅供学习使用,如若非法他用,与平...
HW必备神器|一具抵百具
前言 为什么会写这一款DecryptTools综合加解密工具,因为在很多比赛如果算拿下靶标不仅需要获取服务器权限还需要登录网站后台这时候很多系统要么数据库连接字符串加密,要么登陆用户加密而这款工具就是...
海康威视综合安防平台加解密工具
Hikvision 介绍 海康威视综合安防平台后渗透利用工具,可替换sysadmin用户password和salt以及解密数据库的连接密码。 使用环境 该工具只适合Windows使用,不支持Linux...
漏洞挖掘-记某次众测的加解密对抗
原文链接: https://xz.aliyun.com/t/14015 前言 起源于某次众测中,遇到请求包响应包全密文的情况,最终实现burp中加解密。 用到的工具有 sekiro(rpc转发) fl...
某次众测的加解密对抗
前言 起源于某次众测中,遇到请求包响应包全密文的情况,最终实现burp中加解密。 用到的工具有 sekiro(rpc转发) flask(autodecoder自定义接口) autodecoder(bu...
js 逆向系列02-常见加解密一
js 逆向流程js 逆向的一般流程如下: 抓包 调试 抠js 改写 本地运行出值 请求服务器拿值常见加密方法分类介绍对称加密(Symmetric Encryption)在对称加密中,发送和接收方使用相...
[安全工具开发-5]MOSAIC Crypt Tools V1.6更新
0x01宏景加解密模块 支持两种模式加解密 "Decode","SafeDecode","Encode","SafeEncode", 添加safe模式加解密,解决普通模式无法加密解密 0...
【加解密篇】Passware Kit Forensic暴力美学-已知部分密码自定义解密详细参数设置
都说"自制武器不一定是最强的,但最强的武器一定是自制的",对于取证工具也是一样,虽然默认配置足够强,但如果我们能根据实时情景自定义参数配置,那么往往能事半功倍—【蘇小沐】文章目录1.实...
基于国密算法的数据库敏感字段加密设计
点击蓝字丨关注我们申请加入数据安全共同体计划,请在本公众号回复“申请表”获取下载链接0 引言随着《数据安全法》《个人信息保护法》的正式出台,为数据安全及个人信息保护提供更加有力的法律保障。数据已成为继...
NSA组织二次约会间谍软件功能复现及加解密分析
概述前几个月,国家计算机病毒应急处理中心发布了一篇 《"二次约会"间谍软件分析报告》,对 "二次约会" 间谍软件的背景及功能进行了简单介绍;本着研究学习的目的,近期本人尝试找到了报告中提到的 "二次约...