之前看chenx6大佬的博客学习了一下编写基础的LLVM Pass,但是那个有很明显的问题是,作者为了处理Function内部重复引用的多次解密的问题,特判了引用次数,如果存在多处对global st...
07月27日12 views评论加密
解密
LLVM字符串加密学习笔记
07月27日12 views评论加密
解密
07月27日12 views评论加密
解密
记一次不存在的加解密实战渗透
0x00 起因对这个网站渗透,我打开一看,诶!!!前端js加密???0x01 入手1.相信不少小伙伴在渗透过程中都遇到过,抓包中存在着一些加密传输字符。2.当我们作为一个毫无办法的新手时,我们需要做的...
07月24日26 views评论函数
加密
【Tips】JS 逆向—某登录界面RSA加密算法
Tips +1 RSA算法介绍 RSA加密算法是一种可逆的非对称加密算法,即RSA加密时候用的密钥(公钥)和RSA解密时用的密钥(私钥)不是同一把。基本原理是将两个很大的质数相乘很容易得到乘积,但是该...
07月22日145 views评论函数
加密
某游戏盒App非标准算法的协议逆向
VOL 155 14 2023-7 今天距2024年170天 这是鸣谦安全第155次推文 点击上方蓝字“鸣谦安全“关注我,周二,周五,每晚 19:00准时推送。 微信公众号后台回复“资源”领取学习资料...
07月15日17 views评论乱码
加密
攻防演练场景中面临的常见加密威胁——WebShell工具
一、概述 Webshell是一种用于获得服务器执行操作权限的恶意脚本,在攻防演练场景中被广泛使用。它常被称为网马,并根据实现方式的不同可以分为一句话木马(小马)、大马和内存马...
07月14日67 views评论webshell
加密
记一次渗透中的Password加密爆破过程
这是在红队行动中遇到的一个网站。网站前端对登录密码进行了加密,由于加密方式不是常见的MD5,无法直接使用Burp的普通爆破模式进行破解。下面是这个网站的渗透过程,与师傅们分享一下。 找到目标后台 首先...
07月13日25 views评论代码
密码
渗透中遇见的apk逆向Sign解码分析 | 实战
在对某次渗透测试任务中,目标为一个apk,对其进行渗透测试,在使用抓包测试中发现存在sign的数据包防篡改,通过分析获取加密方法。 小编只想说:tiantang大佬yyds 0x02 初...
07月09日45 views评论加密
方法
高危无补丁0day影响思科数据中心交换机,可导致加密流量遭篡改
今天,思科提醒客户称某些数据中心交换机型中存在一个高危漏洞,可导致攻击者篡改加密流量。该漏洞的编号是CVE-2023-20185。 该漏洞是思科内部审计数据中心 Cisco Nexus 9000系列 ...
07月07日54 views评论cisco
加密
聊聊PE文件免杀
近期遇到了次 PHP+360 全家桶的环境,尝试了使用处理过的桌管工具、CS 样本免杀、以及 DLL劫持 等手法均未成功上线,最后通过 ph...
07月07日97 views评论shellcode
加密
【A9】XES-killer
“A9 Team 甲方攻防团队,成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域,持续分享安全运营和攻防的思考和实践。”...
07月06日45 views评论加密
插件
护网hvv 2023某大厂二面review
仅参考,答案自行斟酌 一、内存马你怎么查杀 如果发现了一些内存webshell的痕迹,需要有一个排查的思路来进行跟踪和分析,也是根据各类型的原理, 列出一个排查思路—— 1、如果是jsp注入,日志中排...
07月03日安全职场84 views评论shiro
加密
应用程序白名单如何对抗勒索软件攻击
勒索软件攻击的数量和复杂程度都在上升。三重勒索(对一家企业的勒索软件攻击导致其业务合作伙伴受到勒索威胁)正在提高攻击成本。勒索软件即服务将攻击手段掌握在较小的犯罪实体手中,使该策略成为一种商品,而不仅...
07月03日29 views评论勒索软件
恶意软件
71