* 本文涉及到相关漏洞已报送厂商并修复,本文仅限技术讨论和研究,严禁用于非法用途,否则产生后果自行承担基本概念session_key指的是会话密钥,可以简单理解为微信开放数据AES加密的密钥,它是微信...
高危漏洞扫描工具 Exp-Tools
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,...
【小惜免杀之旅1】shellcode加密
本公众号技术文章仅供参考!文章仅用于学习交流,请勿利用文章中的技术对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。1.1 XOR先用python写个...
ida81输入密码验证算法分析以及破解思路
本文分析了ida81对输入密码的验证流程,分别对输入密码到生成解密密钥、密码素材的生成过程以及文件数据的加密过程这三个流程进行分析,并尝试找一些可利用的破绽。由于水平有限,目前也只是有个思路未能完全实...
Hack.lu-Qualifier-2023/Crypto/Spooky Safebox writeup
1. challenge Author: newton Satoshi lost his private key, can you help him recover his secret? nc fl...
[Exp-Tools]更新20231015
简介该工具使用了ExpDemo-JavaFX项目,保留了核心的数据包请求接口,使用jdk1.8环境开发。目前只编写了oa系列,对相关漏洞进行复现和分析,极力避免exp的误报和有效性。截止到目前为止,已...
CTF | CTF比赛题解分享
免费&进 本文由掌控安全学院 - sbhglqy 投稿 前言:由于此次比赛的题目较多,所以这是这个比赛的第一篇wp,共20题,先记录一下,防止忘记。里面有些题目是新手题较为简单,但也有许多有意...
JS逆向 -- 某网站DES算法分析
一、访问目标网站,打开F12开发者工具,然后开始抓包 二、抓到一个登录包,密码加密了,我们输入的是123456,在这里显示的是 三、全局搜索,点击开发者工具右上角的三个点,选择搜索,输入关键字“Pas...
JS逆向 某网站DES算法分析
一、访问目标网站,打开F12开发者工具,然后开始抓包二、抓到一个登录包,密码加密了,我们输入的是123456,在这里显示的是三、全局搜索,点击开发者工具右上角的三个点,选择搜索,输入关键字“Passw...
9个OA高危漏洞利用工具v1.1.6
简介该工具使用了ExpDemo-JavaFX项目,保留了核心的数据包请求接口,使用jdk1.8环境开发。目前只编写了oa系列,对相关漏洞进行复现和分析,极力避免exp的误报和有效性。截止到目前为止,已...
N!9个OA高危漏洞利用工具v1.1.6
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 现在只对常读和星标的公众号才展示大图推送,建议大...
记某次js前端逆向
水文某次渗透测试过程中发现这样一个页面登录抓包时发现密码被加密了遇到密码加密怎么办?直接谷歌打断点逆向啊F12 全文搜索password字段找到加密点 继续下去搜索encryptedPassword开...