Behinder又名“冰蝎”常见webshell连接工具之一。 0x01 Behinder介绍 “冰蝎”动态二进制加密网站管理客户端 功能介绍原文链接: 《利用动态二进制加密实现新型一句话木马之客户篇...
JS逆向 -- 某网站DES算法分析
一、访问目标网站,打开F12开发者工具,然后开始抓包 二、抓到一个登录包,密码加密了,我们输入的是123456,在这里显示的是 三、全局搜索,点击开发者工具右上角的三个点,选择搜索,输入关键字“Pas...
搜狗输入法有严重漏洞
搜狗输入法有严重漏洞2016 年 5 月微博网友 @蒸米 spark 通过网络数据分析工具 Charles 发现百度输入法和搜狗输入法都会记录用户输入的每一个内容,用户输入的内容会被以明文协...
某成人app分析
声明文章中所有内容仅供学习交流,不得用于其他任何目的,文中敏感内容已做脱敏处理,严禁用于商业和非法用途,否则由此产生的一切后果与作者无关。如有侵权,请联系作者立即删除。简介这里讲到的app已经有些年头...
渗透|记一次不存在的加解密实战渗透
0x00 起因某天做梦,梦见老板让我对这个网站渗透,我打开一看,诶!!!前端js加密???0x01 入手1.相信不少小伙伴在渗透过程中都遇到过,抓包中存在着一些加密传输字符。2.当我们作为一个毫无办法...
新的“DoubleFinger”恶意软件攻击加密货币钱包
DoubleFinger恶意软件:使用GreetingGhoul Stealer对加密钱包进行双重攻击。DoubleFinger恶意软件从Imgur.com下载加密组件,Imgur.com是一个看似无...
22种反弹Shell方法 openssl\java\py\php\perl\lua\curl\socat ncat ruby
Ladon反弹Shell生成器为什么写生成器?有些漏洞执行命令无回显,或者为了交互式提权,一般都需要反弹shell。网上有很多反弹shell的方法,有时遇到一些环境,常用的几条命令不可用,也有些环境,...
记一次不存在的加解密实战渗透
0x00 起因对这个网站渗透,我打开一看,诶!!!前端js加密???0x01 入手1.相信不少小伙伴在渗透过程中都遇到过,抓包中存在着一些加密传输字符。2.当我们作为一个毫无办法的新手时,我们需要做的...
【Tips】JS 逆向—某登录界面RSA加密算法
Tips +1 RSA算法介绍 RSA加密算法是一种可逆的非对称加密算法,即RSA加密时候用的密钥(公钥)和RSA解密时用的密钥(私钥)不是同一把。基本原理是将两个很大的质数相乘很容易得到乘积,但是该...
某游戏盒App非标准算法的协议逆向
VOL 155 14 2023-7 今天距2024年170天 这是鸣谦安全第155次推文 点击上方蓝字“鸣谦安全“关注我,周二,周五,每晚 19:00准时推送。 微信公众号后台回复“资源”领取学习资料...
攻防演练场景中面临的常见加密威胁——WebShell工具
一、概述 Webshell是一种用于获得服务器执行操作权限的恶意脚本,在攻防演练场景中被广泛使用。它常被称为网马,并根据实现方式的不同可以分为一句话木马(小马)、大马和内存马...
记一次渗透中的Password加密爆破过程
这是在红队行动中遇到的一个网站。网站前端对登录密码进行了加密,由于加密方式不是常见的MD5,无法直接使用Burp的普通爆破模式进行破解。下面是这个网站的渗透过程,与师傅们分享一下。 找到目标后台 首先...
78