答疑,就是在每周四,把问的比较多的,统一回答下。写文章也会比私信回复更详细些。1.为啥你的公号不能留言?啊这,我也想有留言功能啊,大家看下面的图就知道了。真希望相关政策放宽,我好开通。2.ubuntu...
CTF盘点系列——脑洞大开的编码&加解密
玩过CTF的小伙伴会经常遇到类似这样的问题:dalao这是啥编码方式啊?怎么解密啊?其实CTF中的脑洞密码题,通常是费现代加密方式,一般都是各种古典密码的变形,一般出题者会对密文进行一些处理,但都会留...
记一次App通信协议快速加解密
本文首发先知 https://xz.aliyun.com/t/7130 前言 安装完app,注册的时候,抓包发现有加密,共有三处,一处的是Code的签名值,一处是Post的...
高效处理流量加解密——Burpy
做项目时,如果遇到上面的流量,是不是觉得有点无从下手?今儿就看下如何使用Burpy来高效处理流量加解密。Burpy先来地址:Github: https://github.com/mr-m0nst3r/...
记一次小程序加解密测试
亲爱的,关注我吧9/9文章共计1487个词和我一起阅读吧作者:spider来源:先知社区网址:https://xz.aliyun.com/t/82051前言由于小程序的便捷性,越来越多的应用迁移到了小...
wx小程序session_key利用插件
开头学习Poc Sir老师傅的微信小程序渗透五脉,最近在测试的过程中发现了一例快捷登录存在问题的小程序,要进行加解密,写了一个简单的burp插件,方便后续的工作。具体的原理这里不再进一步赘述。有兴趣的...
浅谈渗透测试中的逆向破解
浅谈渗透测试 中的逆向破解 随着越来越多的公司开发程序时都注意注重数据的安全了,很多时候会通过加密数据库连接,加密数据库部分敏感数据的方式保护数据不容易被窃取!因此我们经常在找 数...
11