aes - 第 7 | CN-SEC 中文网

安全文章

DFA攻击白盒AES复现——某新能源车企

原文链接：https://wx.zsxq.com/group/51111114544514/topic/4844528181528428样本下载链接：aHR0cHM6Ly93d3cud2FuZG91...

12月17日26 views评论

阅读全文

逆向加密模块总结

将安全君呀设为"星标⭐️"第一时间收到文章更新声明: 安全君呀公众号文章中的技术只做研究之用,禁止用来从事非法用途,如有使用文章中的技术从事非法活动,一切后果由使用者自负,与本公众号无关。文章声明：...

12月16日安全文章6 views评论

阅读全文

安全文章

通过系统调用(syscall)绕过杀软用户模式API检测

Windows下有两种处理器访问模式：用户模式和内核模式。用户模式下运行应用程序时，Windows 会为该程序创建一个新进程，提供一个私有虚拟地址空间和一个私有句柄表，因为私有，一个应用程序无法修改另...

12月10日64 views评论

阅读全文

代码审计

一文学会shiro反序列化

目录漏洞原理Apache shiro是一个广泛使用的Java应用程序安全框架，其中的会话管理和权限控制功能，依赖于序列化、AES加密和base64编码，shiro反序列化漏洞主要利用Java反序列化机...

12月09日26 views评论

阅读全文

安全工具

一款自动解密被加密请求&响应的Burp插件

Galaxy介绍 Galaxy是一款在渗透测试中针对一些网站对数据包和响应包加密的解密插件，能开箱即用，先看一张效果展示图当前安全测试人员面临的问题越来越多的网站对HTTP请求&响应做了加...

12月08日100 views评论

阅读全文

安全文章

渗透测试高级技巧（三）：被前端加密后的漏洞测试

前文指路渗透测试高级技巧（一）：分析验签与前端加密渗透测试高级技巧（二）：对抗前端动态密钥与非对称加密防护我们考虑以下登陆场景，在这个场景中，用户界面和服务器之间通信使用浏览器 JS 加密，前后都用 ...

12月05日14 views评论

阅读全文

安全文章

剖析 JA4H 以改进 Sliver C2 检测

背景2024 年 11 月 18 日，Palo Alto Networks 宣布在其防火墙设备的操作系统中发现两个严重漏洞 CVE-2024-0012 和 CVE-2024-9474。第二天，watc...

12月04日32 views评论

阅读全文

安全文章

webshell工具——冰蝎webshell流量分析

简介冰蝎是一款基于Java开发的动态加密通信流量的新型Webshell客户端，由于通信流量被加密，传统的WAF、IDS 设备难以检测。特点： - 交互流量进行对称加密，且加密密钥是由随机数函数动态...

12月03日50 views评论

阅读全文

安全文章

记一次autodecode aes解密渗透实战

最近测试了好几个站点，开局一个登录框，抓包后用户名和密码加密了，格式如下：加密参数在前端加密用的比较多的是aes，也碰到过先通过rsa将aes的key进行加密，再利用aes加密传输的数据的。上图就是直...

12月03日43 views评论

阅读全文

安全闲碎

FPE：一种文科生也能破解的加密技术！

引言格式保留加密（FPE加密）技术，允许数据在加密后保持原有的格式和长度，但在加密安全性方面作出了一定牺牲，早期被广泛应用于于那些需要格式不变的场景，如银行卡号、身份证号等敏感信息的加密。随着当前数...

12月02日114 views评论

阅读全文

安全文章

利用js挖掘漏洞

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

12月02日20 views评论

阅读全文

程序逆向

逆向新手需要学算法吗？要学到什么程度？

1、疑问我在刚接触逆向时，一直有一个很浓烈的疑问，要不要学习密码学，如果要学那学到什么程度？我在刚开始学习app逆向的时候，密码学部分一直是比较迷茫的状态这玩意儿学了有啥用？我为啥要知道他...

11月27日54 views评论

阅读全文

DFA攻击白盒AES复现——某新能源车企

逆向加密模块总结

通过系统调用(syscall)绕过杀软用户模式API检测

一文学会shiro反序列化

一款自动解密被加密请求&响应的Burp插件

渗透测试高级技巧（三）：被前端加密后的漏洞测试

剖析 JA4H 以改进 Sliver C2 检测

webshell工具——冰蝎webshell流量分析

记一次autodecode aes解密渗透实战

FPE：一种文科生也能破解的加密技术！

利用js挖掘漏洞

逆向新手需要学算法吗？要学到什么程度？

在线咨询

微信