03-恶意软件常用算法前面主要是加密字符串信息,加密算法还可以加密shellcode、通信数据包、配置信息等01-常用加密算法概述加密配置信息、加密通信信道、加密窃取数据、混淆代码放置静态...
webshell工具——冰蝎webshell流量分析
简介 冰蝎是一款基于Java开发的动态加密通信流量的新型Webshell客户端,由于通信流量被加密,传统的WAF、IDS 设备难以检测。 特点: - 交互流量进行对称加密,且加密密钥是由随机数函数动态...
微信小程序任意用户登录挖掘--神器
一、工具说明 wx_sessionkey_decrypt 是一款专门用于微信小程序加解密处理的工具。其核心功能是利用微信小程序在用户登录过程中所产生的加密数据进行解密,进而实现获取敏感信息并模拟用户登...
某游戏社区App | So层逆向分析
目录 一、抓包分析二、Jadx反编译三、frida hook调试四、ida动态注册分析五、算法还原六、思路总结 趣味模块 新年新气象,永远行大运。2022年的最后一战由小军出场!小军的职业是一...
回顾突袭论坛:数据被卖给出价最高的人的地方
从被盗的个人数据到整个公司数据库,Raid Forums (突袭论坛)是一个数字黑市,其中最有价值的商品不是实物商品而是敏感信息。 这个平台最初只是网络喷子的聚集地,但很快发展成为一个繁忙的市场,黑客...
某金融app FRIDA hook加解密算法+jsrpc=乱杀
0x01 APP渗透测试 因为是经过授权的测试,所以拿到的这个包是没有加固的。加固的话,也是有对策的,可以使用脱壳机脱壳,使用hluda绕过frida检测。 1.1 绕过root检测 1.打开app,...
记一次使用 Xposed RPC 和 BurpGuard 应对金融APP参数签名及加密的详细过程
本文首发于先知论坛:https://xz.aliyun.com/t/15533 前言 在一次金融渗透测试项目中需要对 APP 进行渗透,发现 APP 对参数进行了签名以及加密,于是便逆向 APP 并通...
GitHub Enterprise Server加密签名验证不当漏洞
0x00 漏洞编号CVE-2024-94870x01 危险等级高危0x02 漏洞概述GitHub Enterprise Server是一个用于企业内软件开发的自托管平台,团队可使用GitHub Ent...
GitHub Enterprise Server身份验证绕过漏洞(CVE-2024-9487)
一、漏洞概述漏洞名称GitHub Enterprise Server身份验证绕过漏洞CVE IDCVE-2024-9487漏洞类型加密签名验证不当发现时间2024-10-14漏...
工具 | BerylEnigma
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。 0x00 简介BerylEnigma是一个CTF+渗透测试工具包,主要实现一些常...
魔改二开快速免杀生成器
开发需求 1、原版项目已经不免杀了,需要bypass常见杀软。 2、在HW、攻防演练等场景下,需要快速生成免杀木马,并且保证文件md5都不一样。 3、节约时间,不用在项目上,投入专门的人...
记一次实战中解密JVMTI加密过的jar包
原文首发在:先知社区 https://xz.aliyun.com/t/15423/3648 在审一套Java系统的时候,发现其核心代码都被加密了看不到,这篇文章来介绍总结一下解密jar包的思路。 分析...