我们对一个输入框进行xss的检测,思路的流程要清晰首先第一步,我们针对一个输入框,先输入一个正常的东西,观察我们的值都被加载到了什么地方。我们的正常思路是将我们传递的值存放的地方前面的标签要闭合,这是...
04月26日47 views评论xss
黑客
XSS的个人总结篇
04月26日47 views评论xss
黑客
04月26日47 views评论xss
黑客
对某一漫画软件协议分析
APP的整体框架该app采用常见的第三方开源模块,即数字联盟以及开源tv.cjump.jni(弹幕),uk.co.senab.photoview(图片缩放技术),Timeber.log(日志),ret...
04月26日37 views评论加密
数据包
车辆内应用程序安全架构——HSM攻击说明
总览车辆应用程序安全架构是保护车辆系统安全的重要组成部分。下面是一些常见的车辆应用程序安全点:1.硬件安全模块(HSM)HSM是一个专用的硬件安全处理器,用于提供加密和解密等安全功能。它可以存储密钥和...
04月26日46 views评论安全
身份验证
实战|记一次测试过程中登录参数加密逆向分析
在测试过程中遇到一个登录框,看到前端加密的情况下对密码处进行了简单的加密分析在控制台中打开网络,匹配Fetch/XHR,可以看到password处进行了加密处理在js中全局搜索encrypt这里可以看...
04月24日48 views评论aes
加密
记一次测试过程中登录参数加密逆向分析
扫码领资料获网安教程免费&进群在测试过程中遇到一个登录框,看到前端加密的情况下对密码处进行了简单的加密分析在控制台中打开网络,匹配Fetch/XHR,可以看到password处进行了加密处在j...
04月22日29 views评论aes
加密
记某次js前端逆向
水文某次渗透测试过程中发现这样一个页面登录抓包时发现密码被加密了遇到密码加密怎么办?直接谷歌打断点逆向啊F12 全文搜索password字段找到加密点 继续下去搜索encryptedPassword开...
04月21日116 views评论js
加密
从JS到内网横向
越狱 ChatGPT 生成恶意软件原生代码
OpenAI大型语言模型的功能让那些尝试过它的人感到兴奋,甚至有时是感到震惊。人们猜测哪些职业将被人工智能聊天机器人取代,该聊天机器人可以通过标准化测试,生成整篇文章和学期论文,并根据自然语言提示编写...
04月08日55 views评论勒索软件
恶意软件
实战|JS加密Fuzz&&某银行逻辑漏洞
文章转自 戟星安全实验室侵权请联系删除0x00 前言在WEB渗透测试过程中,遇到burp拦截数据包,内容为加密的情况,绝大部分是由于前端的JS代码对传递的参数进行加密后造成的,这里想了一下为...
04月08日116 views评论fuzz
加密
【移动安全】【Frida hook实例】加密+签名分析
前言某APP,分析后发现同时存在加密和签名,刚好来总结一下。burp抓包,存在加密,加密后的内容是一串十六进制字符串。加密加密分析看格式猜不出来是啥,可能是对称加密后hex处理了一下,先尝试hook一...
04月02日181 views评论加密
数据包
WiFi协议曝出漏洞,攻击者可以轻松劫持网络流量
网络安全研究人员近日在IEEE 802.11 WiFi协议标准的设计中发现了一个基本的安全漏洞,这个漏洞让攻击者可以诱骗接入点泄露明文格式的网络帧。WiFi网络帧如同数据容器,由报头、数据载荷和报尾组...
03月31日62 views评论加密
接入点
DeimosC2工具加密通信分析
一 概 述 DeimosC2是一个开源的C&C框架,使用go语言编写。该C2工具实现了多种协议通信方法,例如HTTPS、QUIC、TCP、DOH、PIVOTTCP等。DeimosC2创建的每个...
03月26日51 views评论rsa
加密
70