```创建: 2016-04-08 13:24更新: 2023-12-04 17:32https://scz.617.cn/misc/201604081324.txt```从初等数论角度看,为使模幂运...
九维团队-绿队(改进)| APP安全-Frida联动BurpSuite实现自动加解密
一、Frida RPC介绍Frida提供了一种基于JavaScript的RPC(远程过程调用)方案,使得开发者可以通过JavaScript代码远程调用目标应用程序中的函数或方法。Frida RPC方案...
【渗透测试】AES+SM4 两层加密算法加密传输场景下的通用渗透测试思路
AES+SM4 两层加密算法加密传输场景下的通用渗透测试思路文章转载自:Zgao's blog最近的一个渗透项目中,网站的流量用到了AES+SM4 两层加密算法加密传输。遇到传输加密的网站,通常是没办...
一款适用于勒索病毒应急演练加解密工具
decryption-encryption 介绍 #encryption.exe为加密脚本 #decryption.exe为解密脚本 1、运行加密脚本,点击运行程序输入密码:[email protected] 输入需...
APP抓包姿势汇总
一前置知识默认你了解了HTTPS中间人攻击的流程,再来回顾一下这个图:网络在传输过程中一般不会被监控解密,但是通过中间人进行攻击(也就是抓包)可以解密这个传输流程。其实如果不进行客户端安装证书,也是可...
如何理解数据安全
在今天的数字时代,数据安全变得至关重要。数据安全是一种综合性的措施,旨在保护数据不受未经授权的访问、窃取、破坏或篡改。数据安全涵盖了多个方面,包括数据的保密性、完整性、可用性、备份和恢复、数据权限以及...
汇总抓包姿势
一前置知识默认你了解了HTTPS中间人攻击的流程,再来回顾一下这个图:网络在传输过程中一般不会被监控解密,但是通过中间人进行攻击(也就是抓包)可以解密这个传输流程。其实如果不进行客户端安装证书,也是可...
渗透测试之http数据包加解密
建议大家把公众号“鹏组安全”设为星标,否则可能就看不到啦!因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法:点击右上角的【...】,然后点击【设为星标】即可。对某孕小程序渗透测试的时候遇...
【实战】|记一次不存在的加解密实战渗透
点击上方[蓝字],关注我们建议大家把公众号“Z2O安全攻防”设为星标,否则可能就看不到啦!因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法:点击右上角的【...】,然后点击【设为星标】即...
某安全设备前端加解密爆破案例
某天,我大哥让我帮忙弄个设备的网页爆破脚本,说是前端加密了,算法看不懂是啥于是打开网页瞅瞅(不贴登录界面图了,省的得罪人)先查看网页源代码一个简单的form表单,126行仅一个submit按钮,91行...
GoJni 协议加解密分析
◆应用获取 ▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇◆该案例更新应用不是覆盖安装而是更换包名重新安装了一个 App,我还捣鼓了几分钟发现更新完了还要我更新,后面发现是因为 Pixel 安装 App 默认是在抽...
网站加密传输场景下的通用漏扫思路
获黑客教程免费&进群最近的一个渗透项目中,网站的流量用到了AES+SM4 两层加密算法加密传输。遇到传输加密的网站,通常是没办法上漏扫的。奈何手工测试效率太低,故研究了加密传输场景下漏洞扫描通...
11