加解密 - 第 13 | CN-SEC 中文网

移动安全

ollvm|Android字符串加密浅析

背景字符串加密是一个非常传统的代码保护方案，在Android的逆向过程中会涉及到Java代码和CC++代码，通常在对APP做逆向过程中第一步一般就是反编译后查看代码中是否有包含一些可以作为突破口分析的...

11月29日55 views评论

阅读全文

移动安全

小程序逆向与BURP加解密脚本编写

做测试的时候经常会碰到小程序数据包加解密的问题，可以配合burp插件写一个脚本进行加解密工具:一部root的安卓手机MT文件管理器反编译小程序包的脚本：https://github.com/xuedi...

11月29日148 views评论

阅读全文

安全文章

objection的rpc调用

接之前的文章，说一说objection的rpc调用0x01 背景在使用objection的rpc调用之前，尝试了frida-rpc的调用，但是发现不稳定，会失败，如下：成功的截图失败的截图python...

11月04日108 views评论

阅读全文

安全工具

CustomCrypto Burp自定义加解密工具原创

First# 做一些 App 测试、Web 测试、小程序测试的时候，通常会遇到流量加密的问题，对于流量加密自然是要去解密的。通常办法是提取对应的加解密部分，然后手动复制加解密字段进行加解密。或者是...

10月30日152 views已关闭评论

阅读全文

安全工具

蓝凌OA 前后台加解密工具

蓝凌OA 前后台加解密工具后台密码访问/admin.do 时该密码硬编码在WEB-INFKmssConfigadmin.properties 文件中前台密码在/login.jsp登...

10月29日146 views评论

阅读全文

移动安全

小程序加解密合集

一、微信小程序批量加解密脚本sessionkey.py，脚本如下：#!python#!/usr/bin/env python# -*- coding:utf-8 -*-# 挨个安装试试，记得把包名cr...

10月18日256 views评论

阅读全文

CTF专场

第五空间CTF的toolkit学到的两个利用技巧

第五空间CTF的toolkit学到的两个利用技巧题目下载：https://github.com/Inv0k3r/pwnable_files/raw/master/toolkit_attachment0...

09月23日334 views评论

阅读全文

安全新闻

超7成网络攻击用加密隐身，奇安信发布国内首款流量解密编排器

“ “ DT时代，加密是数据传输的重要保护手段，但也成为黑客攻击的最佳隐藏手段，是我们必须警惕的‘灰犀牛’。” 奇安信集团董事长齐向东表示，“在加密流量这只‘灰犀牛’面前，解密编排成为DT时...

09月15日79 views评论

阅读全文

安全新闻

国内首款流量解密编排器在京发布解密能力可实现10倍提升

“通过搭载硬件加速卡，并配合自研的异步调用技术，我们理论上可以将解密性能提升10倍以上，并通过智能编排实现‘一台设备成功解密，多台设备共享明文’。”9月13日，奇安信集团在京举办流量解密编排器新品发布...

09月14日65 views评论

阅读全文

IoT工控物联网

IOT设备常见配置文件加解密分析

‍‍01 背景目前大多数IOT设备配置文件都采取加密方式，避免数据明文存储所带来的安全隐患。结合前段时间对不同设备配置文件加解密的分析，对现有不同厂商设备加密方式做一个归纳。0...

09月08日84 views评论

阅读全文

CTF专场

CTF常见编码及加解密（超全）

CTF常见编码及加解密（超全）常见CTF编码及加解密计算机中的数据都是按字节存储。一个字节(Byte)由8个二进制位组成(bit)。（组成范围是0~255(28)) 一个字节一共可以用来表示256种不...

08月29日2,853 views已关闭评论

阅读全文

CTF专场

浅谈加解密技术原理

推荐阅读安卓逆向之常用加密算法逆向分析中加解密算法常用工具Android APP开发之frida hook自吐算法Android应用安全开发之浅谈加密算法隐藏的安全风险加解密定义数据加密的过程：对原来...

08月18日81 views评论

阅读全文

在线咨询

微信