加解密 | CN-SEC 中文网

【能力验证】采用基于SM4-ECB算法的对称加解密技术，实现读卡器对机房访问人员的身份鉴别的详细过程

SM4-ECB算法的密钥分散及身份鉴别过程可分为根密钥预置、卡片密钥分散、动态验证三个阶段，以下是详细实现过程及示例：一、根密钥预置阶段系统初始化系统预置根密钥MK（Master Key），例如：MK...

05月15日安全闲碎7 views评论

阅读全文

移动安全

通过CE固定小程序动态密钥后自动化加解密|挖洞技巧

0x01 前言项目中遇到一个小程序，每次请求都动态生成AES密钥，请求包和响应包都是用AES加密。最开始的思路是通过重新打包小程序，把密钥设置为固定值，但这个小程序有做完整性检测，会报告...

05月12日20 views评论

阅读全文

CTF专场

Zer0 Sec团队内部靶场WP

PART-01宇宙免责本推文提供的信息、技术和方法仅用于教育目的。文中讨论的所有案例和技术均旨在帮助读者更好地理解相关安全问题，并采取适当的防护措施来保护自身系统免受攻击。严禁将本文中的任何信息用于非...

04月28日19 views评论

阅读全文

安全文章

Web加解密攻防2-某游戏网站逆向实战(扣代码)

免责声明由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失，均由使用者本人承担。LK安全公众号及原文章作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并...

04月23日15 views评论

阅读全文

安全文章

JS逆向 —— 基于 gRPC 的加解密对抗

“A9 Team 甲方攻防团队，成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域，持续分享安全运营和攻防的思考和实践。”...

04月21日8 views评论

阅读全文

安全文章

记一次前端js加解密泄露引发的漏洞

记一次前端js加解密泄露引发的漏洞前言：本文中涉及到的相关技术或工具仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担，如有侵权请私聊删除。还在学怎么挖通用漏洞和src吗？知识星球在最下...

04月16日12 views评论

阅读全文

安全文章

优化！多重加解密的解决方案codecflow！

前言我之前写过yakit webfuzzer进行参数加解密的文章。但当时的加密是采用codec，修改热加载模块改的。感觉比较麻烦，在请教了其他师傅和阅读了yakit 官方API文档后，有了新的解决方...

04月11日13 views评论

阅读全文

安全文章

Web加解密攻防1-某当买菜逆向实战

03月30日12 views评论

阅读全文

IoT工控物联网

IOT设备常见配置文件加解密分析总结

‍‍01 背景目前大多数IOT设备配置文件都采取加密方式，避免数据明文存储所带来的安全隐患。结合前段时间对不同设备配置文件加解密的分析，对现有不同厂商设备加密方式做一个归纳。02 加密方式厂...

03月24日7 views评论

阅读全文

安全文章

保姆级教程-前端加密的对抗(附带靶场)

免责声明：由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢...

03月21日6 views评论

阅读全文

安全文章

JS渗透逆向｜ V_jstools、Jsrpc、Autodecoder三者强强联动自动加解密

长风安全实战能力知识库 http://wave.cf-sec.cn/user/login一个由实战派推动的安全内容建设平台，传递一线经验，助力实战应用能力提升！长风安全实战能力知识库长风安全，公...

03月18日75 views评论

阅读全文

安全工具

渗透测试加解密 - mitmproxy-gui

01 项目地址https://github.com/blackguest007/mitmproxy-gui02 项目介绍项目描述一个基于 Mitmproxy 的 GUI 工具，支持多种加密算法的请求拦...

03月18日30 views已关闭评论

阅读全文

【能力验证】采用基于SM4-ECB算法的对称加解密技术，实现读卡器对机房访问人员的身份鉴别的详细过程

通过CE固定小程序动态密钥后自动化加解密|挖洞技巧

Zer0 Sec团队内部靶场WP

Web加解密攻防2-某游戏网站逆向实战(扣代码)

JS逆向 —— 基于 gRPC 的加解密对抗

记一次前端js加解密泄露引发的漏洞

优化！多重加解密的解决方案codecflow！

Web加解密攻防1-某当买菜逆向实战

IOT设备常见配置文件加解密分析总结

保姆级教程-前端加密的对抗(附带靶场)

JS渗透逆向｜ V_jstools、Jsrpc、Autodecoder三者强强联动自动加解密

渗透测试加解密 - mitmproxy-gui

在线咨询

微信