加解密 - 第 12 | CN-SEC 中文网

移动安全

【移动安全】Frida + Burp -> Brida | APP加解密

Brida介绍Brida是基于Frida开发的Burp插件。Brida使用了Frida的核心库，并在此基础上开发了一些高级功能，包括动态调试、数据拦截和修改等。Brida通过Frida实现了与目标应用...

03月30日706 views评论

阅读全文

移动安全

加密之仿佛加了又仿佛没加系列

“阿珍爱上了阿强，在一个有星星的夜晚”“所以这跟你写文章有啥关系”“噢，没有关系，我只是想唱一句。。。。哎哎哎别打脸，我说我说。。。。当你抓个包动不动就是密文乎脸，而你只能脸上笑嘻嘻，心里mmp的时候...

03月17日133 views评论

阅读全文

移动安全

对某金融App的加解密hook+rpc+绕过SSLPinning抓包

‍ 抓包‍‍‍‍ — burp抓包测试(抓不到) httpcanary HttpCanary 可以抓到包，可以看到有请求包有加密。可以看到报文有显著的特征：params 代码分析‍‍‍‍ — 直接将 ...

03月13日58 views评论

阅读全文

程序逆向

【免杀】C++另类免杀轻松过杀软

C++另类免杀轻松过杀软1⼀、前⾔通过不⼀样的⽅法过Windows Defender的静态和动态查杀。本文原作者四五qq，公众号锦鲤安全2⼆、效果图在windows server 2022 上进⾏测试...

03月10日391 views评论

阅读全文

安全工具

微信SessionKey加解密Burp插件

1. 工具介绍本工具为Burp插件，可对微信一键登录encryptedData参数进行加解密，支持右键菜单发送至插件并自动识别参数并进行填充，自动url解码以及手动url编码解码功能。漏洞利用详情...

03月02日739 views4

阅读全文

移动安全

【应用实例】安卓APP的AES解密

转自：网络安全与取证研究，作者：技术工程师丁致远Android加密算法 ---AES算法某APP设备指纹AES加密算法分析【Android】数据加密之Aes加解密Androi...

02月18日70 views评论

阅读全文

安全文章

解密.NET配置文件web.config

0x01 背景近期有师傅反馈拿到了.NET web.config文件，发现含有数据库账密连接字符串所在的标签<connectionStrings>被加密了，导致看不到MSSQL账户和密码，...

01月22日76 views评论

阅读全文

移动安全

浅谈android端的字符串加密

背景字符串加密是一个非常传统的代码保护方案，在android的逆向过程中会涉及到java代码和CC++代码，通常在对APP做逆向过程中第一步一般就是反编译后查看代码中是否有包含一些可以作为...

01月17日24 views评论

阅读全文

安全工具

一个CTF渗透测试工具框架

一、简介一个CTF+渗透测试工具框架，主要实现功能在加解密和编码这块，在软件使用过程中发现问题或建议欢迎提交 issue. 请使用JDK版本8及以上的JDK运行本软件本软件使用Java 8编写，双...

01月06日51 views评论

阅读全文

移动安全

一次微信小程序的测前准备

作为一名后勤人员，工作的首要任务就是帮兄弟们做好战前准备工作。这不来了一个微信小程序的活。还好抓包兄弟们那边没有问题。主要是加密破解问题。1.wxapkg 包的获取与反编译在这之前先大概介绍一下小程序...

12月28日31 views评论

阅读全文

安全工具

BurpSuite插件 HackTools（V1.3）

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

12月26日80 views评论

阅读全文

安全文章

可信执行环境之AMD内存加密技术概述

一. 引言可信执行环境（Trusted Execution Environment，下称TEE）是目前主流隐私计算技术之一，其通过软硬件方法在中央处理器中构建一个安全的区域，保证...

12月22日184 views评论

阅读全文