备份:网络和数据安全的最后一道防线信息系统工程安全合规和安全技术要求对于美国情报机构通过武器库级网络工具对全世界进行渗透攻击的事实,维基解密其实在2017年给出了一个系列的报道,这个系列就是Vault...
10月26日安全新闻107 views评论恶意软件
黑客
回顾CIA武器库级工具:Vault 7(一)
10月26日安全新闻107 views评论恶意软件
黑客
10月26日安全新闻107 views评论恶意软件
黑客
IOS逆向之某抓包APP
0x00 前言本文的测试目标是一个抓包的APP,可以使用hook的方式或者代理的方式来获取高级功能,如解密HTTPS流量、重写HTTP请求以及重放等功能。由于个人账户(没有付费成为苹果开发者账号)的限...
10月20日345 views评论key
加密
微信小程序反编工具包
使用说明:1.node环境安装node -vnpm -v2.node modules 安装npm installnpm install esprima npm in...
10月13日167 views评论js
解密
小程序session_key泄露漏洞
一、漏洞介绍为了保证数据安全,微信会对用户数据进行加密传输处理,所以小程序在获取微信侧提供的用户数据(如手机号)时,就需要进行相应的解密,这就会涉及到session_key,具体流程可参考开放数据校验...
10月12日133 views评论key
漏洞
杂项加密解密小工具
0x01 前言 继上次的MD5碰撞解密工具的后续2.0升级版,现已更名为杂项加密解密小工具,新增多种编码解码功能,增加MD5解密字典容量,现已达到1700万+的明文字典,并且优化工具的各项体验与性能。...
09月30日64 views评论公众号
工具
【技术干货】D-Link多款路由器存在cli命令注入
作者:splash漏洞详情CVE-2022-1262,多款D-Link 路由器固件映像上的 /bin/protest二进制文件容易受到命令注入的攻击。这允许经过身份验证的攻击者以 root 身份执行任...
09月23日148 views评论解密
路由器
CTF|2022羊城杯部分题目WP
0x01 MISC签到:打开附件查看题目为一段密文使用rot13进行解码,等到一段新的密文再通过base32解码,得到flag迷失幻境:使用取证大师加载虚拟机磁盘文件vmdk文件将可爱可莉...
09月08日152 views评论flag
解密
【工具分享】杂项加密解密小工具
免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号狐狸说安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
08月30日62 views评论公众号
工具
记一次联通光猫排查之旅
前言:今天晴,落枕。起床后刷完朋友圈,水了一下群。发现一个消息,就是电信光猫里有个插件。用于GA溯源使用的,一看到这消息,本能地望向了自己的联通光猫。1.联通光猫-web(HS8346V5)因为之前觉...
08月28日1,158 views评论admin
shell
浅谈加解密技术原理
推荐阅读安卓逆向之常用加密算法逆向分析中加解密算法常用工具Android APP开发之frida hook自吐算法Android应用安全开发之浅谈加密算法隐藏的安全风险加解密定义数据加密的过程:对原来...
08月18日64 views评论android
加密
某hukem3u8解密简单分析
相关地址API 文档M3U8批量下载器 V1.4.8 0508python之初学RAS库实现:加密,解密,签名,验签M3U8批量下载器 V1.4.7 http方式调用之Python的实现自研播放器指引...
07月23日242 views评论api
加密
关于微信数据库的解密以及取证
0x00 前言 之前研究过一段时间的wx聊天记录解密,以及小程序解密,但是在晚上陆续搜了几篇文章后发现解密教程要么下载Visual Studio,不然就是对web安全人员不友好的od调试,而且根据系统...
07月20日336 views评论加密
数据库
26