前言 起源于某次众测中,遇到请求包响应包全密文的情况,最终实现burp中加解密。 用到的工具有 sekiro(rpc转发) flask(autodecoder自定义接口) autodecoder(bu...
03月04日14 views评论rpc
加密
某次众测的加解密对抗
03月04日14 views评论rpc
加密
03月04日14 views评论rpc
加密
js 逆向系列02-常见加解密一
js 逆向流程js 逆向的一般流程如下: 抓包 调试 抠js 改写 本地运行出值 请求服务器拿值常见加密方法分类介绍对称加密(Symmetric Encryption)在对称加密中,发送和接收方使用相...
02月21日20 views评论sha
加解密
[安全工具开发-5]MOSAIC Crypt Tools V1.6更新
0x01宏景加解密模块 支持两种模式加解密 "Decode","SafeDecode","Encode","SafeEncode", 添加safe模式加解密,解决普通模式无法加密解密 0...
02月21日48 views评论safe
漏洞复现
【加解密篇】Passware Kit Forensic暴力美学-已知部分密码自定义解密详细参数设置
都说"自制武器不一定是最强的,但最强的武器一定是自制的",对于取证工具也是一样,虽然默认配置足够强,但如果我们能根据实时情景自定义参数配置,那么往往能事半功倍—【蘇小沐】文章目录1.实...
02月15日170 views评论加解密
暴力破解
基于国密算法的数据库敏感字段加密设计
点击蓝字丨关注我们申请加入数据安全共同体计划,请在本公众号回复“申请表”获取下载链接0 引言随着《数据安全法》《个人信息保护法》的正式出台,为数据安全及个人信息保护提供更加有力的法律保障。数据已成为继...
02月15日182 views评论敏感数据
数据安全
NSA组织二次约会间谍软件功能复现及加解密分析
概述前几个月,国家计算机病毒应急处理中心发布了一篇 《"二次约会"间谍软件分析报告》,对 "二次约会" 间谍软件的背景及功能进行了简单介绍;本着研究学习的目的,近期本人尝试找到了报告中提到的 "二次约...
02月15日88 views评论nsa
加解密
SRC测试指南:从APl接口泄露到数据加解密的深入分析
0x01 API接口泄露Web端Web应用很多都是后端Springboot+前端Webpack的组合,在后端Springboot安全的时候,那么可以通过Webpack获取到目标系统的API接口信息。打...
02月05日85 views评论加密算法
小程序
『杂项』取证之 EFS 加解密流程及解题方法
点击蓝字 关注我们日期:2024-01-24作者:Zero介绍:取证知识之 EFS 加解密流程及解题方法。1、前言EFS(Encrypting File System,加密文件系统)是微软在自家文件...
01月25日223 views评论加解密
文件加密
密文类型+加解密
加密原文:12345MD5MD5值是32或16位位由数字"0-9"和字母"a-f"所组成的字符串密文:32位:827ccb0eea8a706c4c34a16891f84e7b密文:16位:ea8a70...
01月24日26 views评论e6%
加解密
【加解密篇】电子数据分析之特殊的自加密BitLocker解密
数据加解密通常是个耗时费力的事情---【蘇小沐】1实验环境Windows 11 专业版,[23H2(22631.3007)]1(一)自动开启BitLocker之天坑1经验之谈在2019、2020年左右...
01月24日27 views评论aes
加解密
前端JS加密与Buspsuite的坦诚相待
前端JS加密测试场景下的困惑在渗透测试过程中经常会遇到JS前端加密的场景,假如不借助任何工具的情况下,我们一般是把JS代码进行扣取,本地进行加解密生成Payload,然后在Burpsuite里进行Pa...
01月22日23 views评论burpsuite
加解密
【加解密篇】Passware Kit Forensic自定义解密类型教程
都说"自制武器不一定是最强的,但最强的武器一定是自制的",对于取证工具也是一样,虽然默认配置足够强,但如果我们能根据实时情景自定义参数配置,那么往往能事半功倍---【蘇小沐】文章目录(一)...
01月11日160 views评论kit
加解密
17