加解密 - 第 6 | CN-SEC 中文网

安全工具

一款强大且综合的加解密工具集合

工具介绍 @wafinfo师傅写的一款综合加解密工具，为什么会写这个工具？因为在很多比赛如果算拿下靶标不仅需要获取服务器权限还需要登录网站后台这时候很多系统要么数据库连接字符串加密，要么登陆用户加密而...

08月06日38 views评论

阅读全文

安全文章

保姆级前端JS加密对抗（附带靶场）

“JS加解密是目前黑盒渗透测试中非常大的痛点, 为了满足等保需求, 越来越多行业的内部系统使用了加密技术对HTTP的请求体加密, 增加签名, 时间戳, RequestId等防止进行数据包的抓包改包. ...

08月02日35 views评论

阅读全文

安全工具

[工具推荐]前端加解密之Burp插件Galaxy

前言渗透测试中，经常遇到HTTP报文加密/加签传输的情况，这导致想要查看和修改明文报文很不方便，使用Burp插件Galaxy可以有效解决部分场景下的这个问题，实现自动加解密，在HTTP...

07月29日110 views评论

阅读全文

安全文章

漏洞8k？来学JS加解密

高温暑热送清凉HOT WEATHER COOL0x01靶场-AES偶然刷推发现一个加密解密靶场https://github.com/0ctDay/encrypt-decrypt-vuls/tree/m...

07月23日55 views评论

阅读全文

安全工具

加解密&编解码工具箱V1.0

0X01 前言在实际应用场景和源代码挖掘中，经常会遇到各种加密问题。通常的做法是判断加密类型，然后去寻找在线解密网站进行解密操作，这一过程十分繁琐。为了解决这个问题，我们开发了一个加解密工具，能够涵...

07月19日36 views评论

阅读全文

安全文章

逆向小白在渗透测试中的故事

免责申明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。0x01 前言这是一次失败的渗透测...

07月17日26 views评论

阅读全文

移动安全

某金融app的加解密hook+rpc+绕过SSLPinning抓包

0x01抓包 1.1 burp抓包测试(抓不到) 1.2 httpcanary HttpCanary可以抓到包，可以看到有请求包有加密。可以看到报文有显著的特征：params 0x02 代码分析直接...

07月17日42 views评论

阅读全文

未分类

国密SM系列加解密图形化工具

前言在渗透测试过程中发现很多央国企在数据传输过程中都对数据包进行了加密，特别是金融、能源等行业，其中使用较多的是国密（SM）系列，都在往国产化靠拢。平时自己测试大多使用在线工具进行处理加解密数据，...

07月03日31 views评论

阅读全文

安全工具

DecryptTools综合解密工具 V2.0（内置20+OA系统加解密110+设备默认账号密码等|解密工具

0x01 工具介绍为什么会写这一款综合加解密工具，因为在很多比赛如果算拿下靶标不仅需要获取服务器权限还需要登录网站后台这时候很多系统要么数据库连接字符串加密，要么登陆用户加密而这款工具就是为了解决问...

06月25日86 views评论

阅读全文

加解密对抗历程随笔

出差上班缓一缓，把加解密的对抗历程给简单写了，没有写的特别详细，也懒的排盘了。里面也提到了几种方法，这些网上大佬都写过，搜索下就好了。之前国家密码局公布了sm2 sm3 sm4 商用密码改造，做不做→...

06月20日安全文章13 views评论

阅读全文

安全工具

DecryptTools：针对加解密综合利用后渗透工具

前言为什么会写这一款综合加解密工具，因为在很多比赛如果算拿下靶标不仅需要获取服务器权限还需要登录网站后台这时候很多系统要么数据库连接字符串加密，要么登陆用户加密而这款工具就是为了解决问...

06月18日52 views评论

阅读全文

一款强大且综合的加解密工具集合

保姆级前端JS加密对抗（附带靶场）

[工具推荐]前端加解密之Burp插件Galaxy

漏洞8k？来学JS加解密

加解密&编解码工具箱V1.0

逆向小白在渗透测试中的故事

某金融app的加解密hook+rpc+绕过SSLPinning抓包

最新重大应用综合加解密利用工具

国密SM系列加解密图形化工具

DecryptTools综合解密工具 V2.0（内置20+OA系统加解密110+设备默认账号密码等|解密工具

加解密对抗历程随笔

DecryptTools：针对加解密综合利用后渗透工具

在线咨询

微信