本篇文章总下我的心路历程吧,包括但不限于:1.ezapk的解体思路2.环境问题搭建tips3.完整的脚本总之,完全是新手向的文章,遇到的坑,一步步怎么做,我都会说清楚,即使你是新手也没关系。这也是我第...
蜀道⼭ Writeup
蜀道⼭ Writeup by 我们中出了⼀ 个内鬼Cool weather reminders01ReverseHelloHarmony当成 zip 拆开 ,ets/modules.abc 丢进 ab...
前端加密攻防实战:深度解析与绕过技巧(下)
点个关注,谨防走丢~作者简介许理想,ID:Drea1v1,具备丰富的甲乙方安全工作经验,主要研究领域:代码审计、漏洞挖掘、红蓝对抗、数据安全等。前言本系列文章旨在记录并分享我在前端加密绕过方面的实战经...
使用Python绕过勒索软件攻击
在不断变化的网络安全威胁中,勒索软件攻击对个人和组织构成了重大风险。这些恶意攻击加密了关键文件,并要求用赎金换取解密密钥,这也让受害者陷入两难:要么支付赎金,要么就是永久性数据损失。在这篇文章中,我们...
SpringBoot jasypt 配置文件/属性ENC加密
前言在测试的时候,遇到了任意文件读取,或者拿到了网站服务器的权限,进一步做信息收集的时候,我们往往会查看配置文件。因为配置文件当中很有可能存放redis、mysql、mmsql等数据库的ip、账号和密...
FortiGate多个堆溢出漏洞分析
更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站(adlab.venustech.com.cn)1概 述2022年12月,Fortinet官方发布了一个FortiGate sslvp...
强网拟态2023 By W&M
Web noumisotuitennnoka easyjava Reverse fisher faalua Misc Welcome 国际象棋与二维码 Crypto 一眼看出 Mimic DNS缓存投...
MRCTF 2022 By W&M
综述 WEB EzJava Tprint WebCheckIn hurry_up God_of_GPA springcoffee bonus Java_mem_shell_Filter Java_me...
LLVM IR 深入研究分析
题目领取 后台回复文件获取相关附件LLVM是C++编写的构架编译器的框架系统,可用于优化以任意程序语言编写的程序。LLVM IR可以理解为LLVM平台的汇编语言,所以官方也是以语言参考手册(L...
渗透测试常见加密算法JS逆向实战(一)
公众号登陆加密算法JS逆向在登陆时 查看数据包发现密码字段被加密了查看调用栈信息,找到一个执行了post方法的js文件重点关注跟login相关的js文件 下断点进行调试在执行这一行之前是明文密码执行之...
记一次在aes加密中获取密钥
欢迎转发,请勿抄袭 在某次渗透过程中,发现数据传输过程使用了aes加密。前后多次调试,没有见到明文密钥。后面发现使用了某个方法返回了一串数组方式。再通过数组还原成用于字符串加解密。同时...
如何在aes加密中获取密钥
欢迎转发,请勿抄袭 在某次渗透过程中,发现数据传输过程使用了aes加密。前后多次调试,没有见到明文密钥。后面发现使用了某个方法返回了一串数组方式。再通过数组还原成用于字符串加解密。同时...