0x01 工具介绍 一直以来,我都在思考渗透测试过程中加密、防重放、签名的最优解决方案,市面上也出现了很多成熟的方案及工具,但始终无法在用户代码水平和更灵活之间找到平衡。有一段时间,我甚至认为无解,但...
PC逆向 逆向一个网络游戏的痛苦经历
我是菜鸡,大佬别笑话我。发个贴就是记录下,我下了删,删了下的爱盘工具终于用了一次。来吾爱的时候Hmily(大力水手呼死你)还是小鲜肉,这多年了我总要留下点什么游戏是某易的某飞,申明水平很菜,帖子也很水...
cs免杀loader2(bypass360,火绒6.0,defender)
原文首发在:先知社区 https://xz.aliyun.com/news/18194 昨天写的一个,实测过御三家,分享一下吧 老规矩,我们先看效果 效果展示 1.bypass360 测试时间是202...
从TSJCTF & Codegate的两道crypto题中学习新姿势
0x00 背景 周末的时候参加了TSJCTF和codegate的比赛,感觉其中有两道题思路比较新颖,有一些新的知识值得学习,记录一下以便日后翻阅。 0x01 TSJCTF Signature Cate...
360浏览器密码抓取工具:360SafeBrowsergetpass
哎兄弟们,最近hvv期间遇到个有意思的事情。上周某次红队渗透时,碰到个死活绕不开的登录页面,结果目标机器上跑着360安全浏览器存着十多个自动填充密码。要是常规思路,这时候得折腾注册表、翻数据库、算密钥...
G.O.S.S.I.P 阅读推荐 2025-03-06 禅与AMD CPU维修艺术
看到标题大家估计 都 猜到了,今天我们要介绍的就是CVE-2024-56161这个影响AMD Zen1至Zen4系列CPU的微码更新安全漏洞。首先请你don’t panic,这个影响的是EPYC处理器...
RAFA:破解密码芯片侧信道防护的新武器
故障注入攻击真的能撼动对称密码芯片的安全基石吗?撰文 | 乔 晗编辑 | 刘梦迪一、背景介绍代数故障分析(AFA)是一种结合代数分析与故障注入的密码攻击技术。其基本原理是通过故障注入制造加密过程中的异...
JS逆向 某壁纸网站逆向爬取
爬取图片地址 网站地址:aHR0cHM6Ly9oYW93YWxscGFwZXIuY29tLw== F12 分析请求 • 没有反作弊的 • 翻页请求发现 data 请求数据是加密的 • 返回数据也是加密...
Web Fuzzer 前端加密与动态插桩
Web Fuzzer的基本概念Web Fuzzer是一种自动化安全测试技术,主要用于发现Web应用中的漏洞和安全问题。核心原理自动化输入变异 : 通过生成大量变异输入数据(如HTTP请求参数、头部、路...
勒索病毒防御及应急攻略
一、引言勒索病毒如同高悬在信息安全领域的达摩克利斯之剑,对个人及企业的数据安全和正常运营造成了严重威胁。它能在短时间内加密大量重要数据,迫使受害者支付赎金以换取解密密钥。然而,支付赎金不仅无法保证数据...
Some confused concepts in InfoSeC
1. Encryption vs. EncodingEncryption: Transforms data into ciphertext using a key to ensure confiden...
【银行逆向百例】03小程序逆向之微信开发者工具反编译修复app.json
“ 这是一场试炼 ”01—环境版本环境:电脑,Windows 11专业版 23H2软件:微信,Windows 3.9.12.51unveilr,2.0.1微信开发者工具,1.06.250329002—...