加解密 - 第 4 | CN-SEC 中文网

安全文章

自定义加解密算法让Burp支持APP RPC加解密报文重放

很久没更新文章最近一年"横扫"大多数的YH APP的众测虽然和投入不成正比但过程积累了不少经验......文章使用的插件地址:https://github.com/mr-m0nst3r/Burpy工作...

12月18日11 views评论

阅读全文

移动安全

记一次小程序逆向和数据包解密

前言：故事起源于技术总监让我测一个小程序，那刚开始肯定是抓包了，直接拿出fidder神器，再将流量导入burp，好家伙数据包加密的。 00x1: 没办法，打工人得乖乖把数据包解密，那能怎么办了，只...

12月10日17 views评论

阅读全文

安全工具

burpsuite数据包自动加解密插件，autoDecoder详细安装+使用

本文首发于先知社区： https://xz.aliyun.com/t/16564前言在我们进行渗透测试的过程中，往往会遇到数据包、响应包是加密的情况。如果选择放弃，就失去了一次可能渗透成功的机会。不过...

12月10日65 views评论

阅读全文

代码审计

25.net安全学习特别篇之给ysoserial.net贡献plugins

1.MachineKeySessionSecurityTokenHandler分析在本文发布之前，也许还没有MachineKeySessionSecurityTokenHandler这个插件，因为这是...

12月09日11 views评论

阅读全文

安全文章

webshell工具——冰蝎webshell流量分析

简介冰蝎是一款基于Java开发的动态加密通信流量的新型Webshell客户端，由于通信流量被加密，传统的WAF、IDS 设备难以检测。特点： - 交互流量进行对称加密，且加密密钥是由随机数函数动态...

12月03日36 views评论

阅读全文

安全文章

记一次autodecode aes解密渗透实战

最近测试了好几个站点，开局一个登录框，抓包后用户名和密码加密了，格式如下：加密参数在前端加密用的比较多的是aes，也碰到过先通过rsa将aes的key进行加密，再利用aes加密传输的数据的。上图就是直...

12月03日30 views评论

阅读全文

安全工具

微信小程序任意用户登录挖掘--神器

一、工具说明 wx_sessionkey_decrypt 是一款专门用于微信小程序加解密处理的工具。其核心功能是利用微信小程序在用户登录过程中所产生的加密数据进行解密，进而实现获取敏感信息并模拟用户登...

12月03日25 views评论

阅读全文

取证分析

技术分享-某案件中分布式对象存储加解密(minIO)

原文始发于微信公众号（网络安全与取证研究）：技术分享-某案件中分布式对象存储加解密

11月28日9 views评论

阅读全文

安全文章

漏洞挖掘｜遇到APP数据加密如何解密测试

原文首发在：Freebuf社区‍‍https://www.freebuf.com/articles/mobile/413935.html文章中涉及的漏洞均已修复，敏感信息均已做打码处理，文章仅做经验分...

11月26日26 views评论

阅读全文

安全文章

【技术解剖】Chrome 127 版本之后的 ABE 加解密

0x00 前言在 Chrome 127 版本之后，在 Windows 上引入了一种针对 Cookie 的新的保护方法，该保护方法是通过提供应用程序绑定（App-Bound-Encryption）加密原...

11月20日300 views评论

阅读全文

代码审计

一次黑盒转变白盒前台漏洞审计过程

免责申明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。一、前言在一天跟某位师傅闲聊的时候...

11月20日10 views评论

阅读全文

移动安全

小程序抓包｜Clash与mitmdump自动化加解密实践

本文讨论了小程序自动化加解密中的应用。作者首先指出使用proxifier+burpsuite在自动化加解密中遇到的问题，并推荐使用Clash作为代理工具。文章详细介绍了如何创建Clash配...

11月20日91 views评论

阅读全文

在线咨询

微信