原文始发于微信公众号(网络安全与取证研究):某设备管理软件的逆向分析
02月12日38 views评论网络安全
逆向分析
【Js逆向】某博反爬机制的逆向分析
本文是i春秋论坛签约作家「ius」分享的技术文章,所涉及的内容及软件仅限用于学习和研究目的,不得将正文内容用于商业或者非法用途!公众号旨在为大家提供更多的学习方法与技能技巧,文章仅供学习参考。iusi...
02月07日51 views评论i春秋
逆向分析
一次前端加密逆向分析
某站登陆界面,选择密码登录。抓包没有看到账户密码,有一串base64的编码,响应内容中为手机号未注册。Base64在线解码无果,推测前端进行了数据包的加密。下面进行逆向分析。1. 浏览器F12,调试...
01月31日22 views评论aes
逆向分析
手把手逆向分析混淆 JS 代码&处理签名哈希并实现工具化
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。博客启用新域名:https://guges...
01月23日22 views评论javascr
逆向分析
破壳分析:Linksys设备多个0-day漏洞
一前 言Linksys E8450是销量较高的一款多功能路由器。本文会讲解下该目标的攻击面选取策略,以及如何结合逆向分析和破壳平台,对目标进行漏洞发现。最终提交至CNVD漏洞平台,并获得12个漏洞编号...
01月11日51 views评论数据流
逆向分析
某后台管理系统加密参数逆向分析
前言在我们日常的渗透中经常会遇到开局一个登录框的情况,弱口令爆破当然是我们的首选。但是有的网站会对账号密码等登录信息进行加密处理,这一步不由得阻碍了很多人的脚步。前端的加解密是比较常见的,无论是 we...
01月10日15 views评论管理系统
账号密码
逆向分析 160个CrackMe五星052
最近正在刷pwn和CrackMe,看到了一个160集合感觉不错,这5星级的还是挺有意思的,故分析发文。参考160个CrackMe破解思路合集(https://bbs.kanxue.com/thread...
01月08日20 views评论ida
逆向分析
【实战案列】商用密码算法SM2的加密逆向分析案例
简介众所周知,为了保障商用密码的安全性,国家商用密码管理办公室制定了一系列密码标准,包括SM1(SCB2)、SM2、SM3、SM4、SM7、SM9、祖冲之密码算法(ZUC)那等等。SM1、SM4、SM...
12月22日78 views评论加密算法
逆向分析
【逆向分析】BUUCTF 逆向题目 简单注册器
BUUCTF 逆向题目 简单注册器 题目地址: https://buuoj.cn/challenges#%E7%AE%80%E5%8D%95%E6%B3%A8%E5%86%8C%E5%99%A8 ht...
12月06日46 views评论e
逆向分析
【逆向分析】BUUCTF 逆向题目 [GXYCTF2019]luck_guy
BUUCTF 逆向题目 [GXYCTF2019]luck_guy题目地址:https://buuoj.cn/challenges#[GXYCTF2019]luck_guyhttps://files.b...
12月04日67 views评论rsp
逆向分析
【逆向分析】BUUCTF 逆向题目 Java逆向解密
BUUCTF 逆向题目 Java逆向解密题目地址:https://buuoj.cn/challenges#Java%E9%80%86%E5%90%91%E8%A7%A3%E5%AF%86https:/...
12月04日29 views评论origin
逆向分析
【逆向分析】BUUCTF 逆向题目 SimpleRev
BUUCTF 逆向题目 SimpleRev题目地址:https://buuoj.cn/challenges#SimpleRevhttps://files.buuoj.cn/files/7458c5c0...
12月04日46 views评论rsp
逆向分析
15