加解密 - 第 10 | CN-SEC 中文网

安全文章

一次前端RSA加密之使用Mitmdump自动化加解密渗透测试

写作背景在一次实战渗透测试中，使用burp抓包遇到了js加密，通过js逆向找到了加密算法，最终利用mitmdump联动burpsuite实现了自动化加解密遇到的问题在得到授权的前提下，心情愉悦地打开b...

01月10日20 views评论

阅读全文

安全文章

哥斯拉Godzilla | 加密器与shell模板二开（上）

赛博大作战中的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所...

01月09日1,337 views评论

阅读全文

安全文章

内存休眠时混淆技术一：相识

内存休眠时混淆前言2021年八月份cobalt strike发布的4.4版本中介绍了sleep mask/unmask技术，也就是内存休眠时加解密技术，可以加解密beacon的数据段和代码段，在一个月...

01月04日172 views评论

阅读全文

LSPoesd+XServer对某应⽤破解加解密

双旦活动 2023/12/25-2024/1/1日联和活动第二弹（SCA御盾+WebSec）：（1）未加入星球的师傅，只需158元即可加入 WebSec+SCA御盾星球与专属微信群，加入方...

01月01日程序逆向23 views评论

阅读全文

安全文章

前端加解密之RPC调用

很久没有写文章了，最近看大家讨论前端的rpc比较火热，这里分享几个我之前的笔记案例，做记录，也为了让更多的师傅能够方便地使用RPC工具进行测试(PS:也可以配合autoDecoder食用，测试更方便！...

12月29日112 views评论

阅读全文

安全文章

实战|src众测漏洞案例沉浸式分享

众测案例分享，全加密站点从无从下手到抽丝剥茧，本文将将你代入我的视角，做一次沉浸式渗透测试。（本文首发博客：https://sanshiok.com/archive/9.html，点击阅读原文跳转）0...

12月25日88 views评论

阅读全文

移动安全

关于加解密测试的一些浅谈

一、前言本文主要是对于加解密处理流程中的一些思路整理，还有一些我在使用过程中遇到的一些好用的开源工具的介绍等。二、APP加解密通常APP在测试过程会遇到抓包数据的解密问题及修改后数据的加密问题。...

12月21日38 views评论

阅读全文

移动安全

加解密成功后的app捡洞经过

No.0 前言学习了app最近再挖src，比较下来确实app的Src更好挖一些，只要解决了抓包解密的问题，挖洞思路和web没两样。 No.1 记录一下第一次加解密首先介绍一下要解密的参数就是这个...

12月18日39 views评论

阅读全文

初等数论中模幂运算加解密成立的条件

```创建: 2016-04-08 13:24更新: 2023-12-04 17:32https://scz.617.cn/misc/201604081324.txt```从初等数论角度看，为使模幂运...

12月04日安全闲碎34 views评论

阅读全文

安全文章

九维团队-绿队（改进）| APP安全-Frida联动BurpSuite实现自动加解密

一、Frida RPC介绍Frida提供了一种基于JavaScript的RPC(远程过程调用)方案，使得开发者可以通过JavaScript代码远程调用目标应用程序中的函数或方法。Frida RPC方案...

11月28日153 views评论

阅读全文

安全文章

【渗透测试】AES+SM4 两层加密算法加密传输场景下的通用渗透测试思路

AES+SM4 两层加密算法加密传输场景下的通用渗透测试思路文章转载自：Zgao's blog最近的一个渗透项目中，网站的流量用到了AES+SM4 两层加密算法加密传输。遇到传输加密的网站，通常是没办...

11月27日55 views评论

阅读全文

一款适用于勒索病毒应急演练加解密工具

decryption-encryption 介绍 #encryption.exe为加密脚本 #decryption.exe为解密脚本 1、运行加密脚本，点击运行程序输入密码：[email protected] 输入需...

10月27日安全工具20 views评论

阅读全文

在线咨询

微信