加解密 - 第 5 | CN-SEC 中文网

安全文章

前端js加密调试的靶场:encrypt-labs

0x00 背景说明：之前自己在学习前端加解密经常遇到加密解不了的情况；之后慢慢看师傅们的文章，也学到了很多绕过技术，于是写了个简单的靶场，为之后的师傅们铺路学习加密方式列出了我经常见的7种方式。...

11月13日50 views评论

阅读全文

安全文章

【实战小技巧系列】记某次bp插件+flask自动替换绕过防重放的高危漏洞挖掘

0x00 目录文章首发先知https://xz.aliyun.com/t/159690x01前言在某次渗透测试项目中拿到的资产前端采用了防重放机制，每一次请求都需要携带上新的验证参数，导致在bp重放的...

10月28日35 views评论

阅读全文

安全工具

smartcrypto:蓝队防守利器一键式多功能加解密工具

一键报文解码，HVV，蓝队防守利器具有以下特点： 1.无需繁琐判断，一键常用全编码解密。 2.自动识别需解密部分。 3.用户可自定义的恶意代码高亮显示。 4.大小写混淆识别。 5.对ICMP、UDP...

10月25日27 views评论

阅读全文

安全文章

MorePossibility 实际应用(加解密场景 Demo)

资源:sekiro : http://sekiro.iinti.cn/sekiro-doc/ ( 官方文档 jsRPC )sekiro下载地址: https://oss.iinti.cn/sekir...

10月19日8 views评论

阅读全文

移动安全

APP抓不到包？

了解了HTTPS的传输流程，再来了解一下抓包相关知识。一、前置知识默认你了解了HTTPS中间人攻击的流程，再来回顾一下这个图：网络在传输过程中一般不会被监控解密，但是通过中间人进行攻击（也就是抓包）可...

10月08日29 views评论

阅读全文

安全文章

保姆级教程-前端加密的对抗（附带靶场）

文章来源：奇安信攻防社区链接：https://forum.butian.net/share/3728JS加解密是目前黑盒渗透测试中非常大的痛点, 为了满足等保需求, 越来越多行业的内部系统使用了加密技...

10月06日60 views评论

阅读全文

安全工具

加解密综合利用工具 - DecryptTools

对于多种不同的应用系统进行加解密和密码管理，真的是个耗时耗力的活儿。我们需要处理不少来自不同平台的数据，比如用友NC、金蝶EAS等，每个系统的要求都不一样。最近发现个开源工具，它支持22种加解密功能，...

09月28日33 views评论

阅读全文

安全工具

MoonLight: 备案查询、空间测绘、漏洞测试、编码及加解密....

01 工具介绍使用 go1.20.2 语言进行开发，图形界面为GoQt，使用Qtdesigner进行界面绘制，exe执行程序位于deploy/windows/MoonLight.exe。主要功能为...

09月27日20 views评论

阅读全文

CTF专场

【BaseCTF】TEA逆向

打BaseCTF时候遇到一个Tea的逆向，刚好以前没做过趁这次比赛总结一下吧先写一下网上找Tea的加解密轮子#include <stdio.h>#include <stdint.h&...

09月26日29 views评论

阅读全文

安全文章

JS逆向入门：AES加解密及其Python脚本实现与解析

最近在学习Js逆向时发现AES涉及的知识点比较多，编写对应的Py脚本时涉及的细节也比较多，就导致了会出现各种各样的小bug，所以心血来潮写一篇文章进行一个系统的总结（学艺不精，如有错误，欢迎各位师傅指...

09月02日62 views评论

阅读全文

安全工具

一款针对加解密综合利用后渗透工具

文章正文支持22种加解密+密码查询功能万户OA用友NC金蝶EAS蓝凌OA致远OA宏景ERP湖南强智金和jc6 瑞友天翼金和C6 Navicat华天动力 FinalShell亿赛通帆软报表H3C CA...

08月26日21 views评论

阅读全文

安全工具

【工具推荐】强大的加解密工具推荐

申明：本文仅供学习参考，请勿用于非法用途，非法使用后果自行承担！！！一、下载地址 https://github.com/guyoung/CaptfEncoder 二、安装教程下载后解压双击打开“C...

08月13日20 views评论

阅读全文

前端js加密调试的靶场:encrypt-labs

【实战小技巧系列】记某次bp插件+flask自动替换绕过防重放的高危漏洞挖掘

smartcrypto:蓝队防守利器一键式多功能加解密工具

MorePossibility 实际应用(加解密场景 Demo)

APP抓不到包？

保姆级教程-前端加密的对抗（附带靶场）

加解密综合利用工具 - DecryptTools

MoonLight: 备案查询、空间测绘、漏洞测试、编码及加解密....

【BaseCTF】TEA逆向

JS逆向入门：AES加解密及其Python脚本实现与解析

一款针对加解密综合利用后渗透工具

【工具推荐】强大的加解密工具推荐

在线咨询

微信