原文首发奇安信攻防社区:https://forum.butian.net/share/2786前言这是之前做的一个项目,想着从小程序入手,当我打开burp抓到流量看到加密的数据包,以及sign签名参数...
漏洞挖掘-记某次众测的加解密对抗
原文链接: https://xz.aliyun.com/t/14015 前言 起源于某次众测中,遇到请求包响应包全密文的情况,最终实现burp中加解密。 用到的工具有 sekiro(rpc转发) fl...
某次众测的加解密对抗
前言 起源于某次众测中,遇到请求包响应包全密文的情况,最终实现burp中加解密。 用到的工具有 sekiro(rpc转发) flask(autodecoder自定义接口) autodecoder(bu...
免杀技术探讨之过主流杀软:360&火绒&tx电脑管家
点击蓝字 关注我们声明本文作者:CKCsec安全研究院本文字数:5166阅读时长:7 分钟项目/链接:文末获取本文属于【CKCsec安全研究院】原创投稿奖励文章,未经许可禁止转载这...
跟我来学习AES加密算法
高手请略过,这只是一名小白的学习笔记,没含量。 大名鼎鼎的AES,一直以来只知道个范范,对其细节不甚了解,碰到了也是飘过、绕过。最近因...
【Tips】某SRC高危—sessionKey泄露导致任意用户登录
这里可以看到泄露的iv和sessionKey POST /api/ncdos/uc/sso/applet/bind/mobile HTTP/1.1Host: hm.city.pingan.comCon...
JS逆向 -- 某网站DES算法分析
一、访问目标网站,打开F12开发者工具,然后开始抓包 二、抓到一个登录包,密码加密了,我们输入的是123456,在这里显示的是 三、全局搜索,点击开发者工具右上角的三个点,选择搜索,输入关键字“Pas...
实战|一次APP密文Hook获取明文数据
作者:绿盟科技来源:https://forum.ezreal.cool/thread-67-1-2.html在APP测试过程中,可能会遇到各种阻碍,如:Root检测,不能在root手机进行测试。代理检...
实战|一次APP密文Hook获取明文数据
作者:绿盟科技来源:https://forum.ezreal.cool/thread-67-1-2.html在APP测试过程中,可能会遇到各种阻碍,如:Root检测,不能在root手机进行测试。代理检...
实战 | 漏洞挖掘之众测厂商某站点绕过前端加密进行注入
文章来源:转载来源语雀文档,非P喵呜作者本人投稿如有侵权,请联系删除0x01 概要站点:http://aa.test.com/Admin/Login这样看起来是一个挺正常的界面,测试一下发现存在注入很...
漏洞赏金猎人系列-如何测试注册(Sign up)功能(IV)以及相关Tips
漏洞赏金猎人系列-如何测试注册(Sign up)功能(IV)以及相关Tips声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,...
一学生因盗取信息,下载“果照”,被判 13 个月监禁;韩国多个网络平台瘫痪 尹锡悦道歉并要求相关部门查明事故原因
一学生因盗取信息,下载“果照”,被判 13 个月监禁Bleeping Computer 网站披露,波多黎各大学(UPR)一学生 Iván Santell-Velázquez 因入侵多个女同学电子邮件和...