0x00 背景 做一次众测得时候,遇到一个参数请求和返回包都加密了,看着后台功能挺多,想着看能不能搞个注入 0x01 分析 1、数据包参数全加密 2、F12查看,发现是webpack打包得,里面可能有...
04月24日103 views评论加密
插件
渗透实战数据包解密
04月24日103 views评论加密
插件
04月24日103 views评论加密
插件
之江杯-WriteUp
恭喜Venom在此次挑战赛中获得第一名的好成绩!给各位大佬递茶下面一起来看看WriteUp~CTFS7Comm 攻击协议分析可得flag梯形图2内存取证分析 &...
04月22日533 views评论writeup
加密
浅析前端加密的常规解决思路
0x01前言 大家在做渗透测试时总会遇到前端加密传输的情况,有时候这些加密确实令人烦心,老是影响我们大展身手,但这些加密只要花点时间细心分析其实也是很好解决的,本文就介绍了两个案例过程来阐...
04月16日16 views评论加密
渗透测试
蓝队的自我修养之如何从流量中检测 WebShell | 攻防实战经验分享
1背景众所周知,攻防演练过程中,攻击队入侵企业网站时,通常要通过各种方式获取 webhell,从而获得企业网站的控制权,然后方便实施之后的入侵行为。在冰蝎、哥斯拉这类加密型 webshell 工具出现...
04月13日96 views评论webshell
加密
蓝队的自我修养之如何从流量中检测 WebShell
1背景众所周知,攻防演练过程中,攻击队入侵企业网站时,通常要通过各种方式获取 webhell,从而获得企业网站的控制权,然后方便实施之后的入侵行为。在冰蝎、哥斯拉这类加密型 webshell 工具出现...
04月12日80 views评论webshell
加密
IoT漏洞研究(一)固件基础
随着5G时代的到来,物联网扮演的角色也越来越重要,同时也伴随更多的安全风险。IOT安全涉及内容广泛,本系列文章将从技术层面谈一谈笔者对IOT漏洞研究的理解。笔者将从固件、web、硬件、IOT协议、移动...
04月08日193 views评论加密
漏洞
webshell免杀的技巧
0x00:前言由于杀软的规则在不断更新 所以很多之前的过杀软方法基本上都不行了 而且随着php7逐渐扩张 assert马也将被淘汰 所以本文将提出几种免杀思路 效果很好 而且不会被杀软的正则和沙盒规则...
04月07日94 views评论加密
自定义
科学家发现能挫败黑客的新量子加密方法
加拿大多伦多大学Hoi-Kwong Lo教授领导的团队发现一种新的量子加密法(中文),能挫败最老练的黑客。量子加密技术能探测到窃听者造成的干扰,但研究发现潜在的黑客可利用量子密钥分配(QKD)系统的漏...
04月03日lcx38 views评论加密
黑客
东京大学加密招生海报解密过程(内含妹子)
我东京帝国大学,远没你想得那么简单,这就是日本技术宅的极致。 作为校友,请允许我使用熟谙且常用的傲娇文风(读者可按照《龙樱》中的形象自动补脑),为母校写篇招生软文,弊校校训:“以质取胜,以质取量,培养...
04月03日301 views评论东京
加密
几种常见的hash加密,怎么判断hash的类型
---------------*nix系------------------------ 系统:ES(Unix) 例子: IvS7aeT4NzQPM 说明:Linux或者其他linux内核系统中 长度...
04月03日lcx40 views评论linux
加密
深喉CMS密码加密简要解析
0x01 代码分析 php版加密函数所在文件路径 %wwwRoot%Deepthroatincclass.shlencryption.php 代码(加了一点注释):
04月03日lcx73 views评论php
代码
为防止第三方从路由器窃取数据,Facebook 将采用高等级加密
报道,由于近日曝光的棱镜项目,Facebook 将采用高等级加密手段提高其用户数据安全性。美国中情局前雇员爱德华·斯诺登近日曝光,美国政府曾经通过思科路由器窃取大量互联网数据。而正是由于现今互联网的大...
04月03日118 views评论https
加密
68