加解密 - 第 13 | CN-SEC 中文网

移动安全

一次微信小程序的测前准备

作为一名后勤人员，工作的首要任务就是帮兄弟们做好战前准备工作。这不来了一个微信小程序的活。还好抓包兄弟们那边没有问题。主要是加密破解问题。1.wxapkg 包的获取与反编译在这之前先大概介绍一下小程序...

12月28日31 views评论

阅读全文

安全工具

BurpSuite插件 HackTools（V1.3）

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

12月26日81 views评论

阅读全文

安全文章

可信执行环境之AMD内存加密技术概述

一. 引言可信执行环境（Trusted Execution Environment，下称TEE）是目前主流隐私计算技术之一，其通过软硬件方法在中央处理器中构建一个安全的区域，保证...

12月22日198 views评论

阅读全文

移动安全

ollvm|Android字符串加密浅析

背景字符串加密是一个非常传统的代码保护方案，在Android的逆向过程中会涉及到Java代码和CC++代码，通常在对APP做逆向过程中第一步一般就是反编译后查看代码中是否有包含一些可以作为突破口分析的...

11月29日55 views评论

阅读全文

移动安全

小程序逆向与BURP加解密脚本编写

做测试的时候经常会碰到小程序数据包加解密的问题，可以配合burp插件写一个脚本进行加解密工具:一部root的安卓手机MT文件管理器反编译小程序包的脚本：https://github.com/xuedi...

11月29日150 views评论

阅读全文

安全文章

objection的rpc调用

接之前的文章，说一说objection的rpc调用0x01 背景在使用objection的rpc调用之前，尝试了frida-rpc的调用，但是发现不稳定，会失败，如下：成功的截图失败的截图python...

11月04日110 views评论

阅读全文

安全工具

CustomCrypto Burp自定义加解密工具原创

First# 做一些 App 测试、Web 测试、小程序测试的时候，通常会遇到流量加密的问题，对于流量加密自然是要去解密的。通常办法是提取对应的加解密部分，然后手动复制加解密字段进行加解密。或者是...

10月30日155 views已关闭评论

阅读全文

安全工具

蓝凌OA 前后台加解密工具

蓝凌OA 前后台加解密工具后台密码访问/admin.do 时该密码硬编码在WEB-INFKmssConfigadmin.properties 文件中前台密码在/login.jsp登...

10月29日152 views评论

阅读全文

移动安全

小程序加解密合集

一、微信小程序批量加解密脚本sessionkey.py，脚本如下：#!python#!/usr/bin/env python# -*- coding:utf-8 -*-# 挨个安装试试，记得把包名cr...

10月18日256 views评论

阅读全文

CTF专场

第五空间CTF的toolkit学到的两个利用技巧

第五空间CTF的toolkit学到的两个利用技巧题目下载：https://github.com/Inv0k3r/pwnable_files/raw/master/toolkit_attachment0...

09月23日335 views评论

阅读全文

安全新闻

超7成网络攻击用加密隐身，奇安信发布国内首款流量解密编排器

“ “ DT时代，加密是数据传输的重要保护手段，但也成为黑客攻击的最佳隐藏手段，是我们必须警惕的‘灰犀牛’。” 奇安信集团董事长齐向东表示，“在加密流量这只‘灰犀牛’面前，解密编排成为DT时...

09月15日80 views评论

阅读全文

安全新闻

国内首款流量解密编排器在京发布解密能力可实现10倍提升

“通过搭载硬件加速卡，并配合自研的异步调用技术，我们理论上可以将解密性能提升10倍以上，并通过智能编排实现‘一台设备成功解密，多台设备共享明文’。”9月13日，奇安信集团在京举办流量解密编排器新品发布...

09月14日70 views评论

阅读全文

在线咨询

微信