动态密钥 | CN-SEC 中文网

移动安全

还搞定不了APP so层算法使用动态密钥加密传输？手把手教会你！

1 Start 越来越多的单位喜欢用对称加密和非对称加密相结合的方式来加固自己的通信数据，也就是动态生成对称加密的密钥，然后使用对称加密来加密通信数据包，使用非对称加密去加密动态...

05月15日10 views评论

阅读全文

移动安全

通过CE固定小程序动态密钥后自动化加解密|挖洞技巧

0x01 前言项目中遇到一个小程序，每次请求都动态生成AES密钥，请求包和响应包都是用AES加密。最开始的思路是通过重新打包小程序，把密钥设置为固定值，但这个小程序有做完整性检测，会报告...

05月12日11 views评论

阅读全文

安全文章

女大学生的JS逆向学习：处理动态密钥

0x01 动态密钥在之前的文章中提到了一个动态密钥场景，算法密钥的生成函数中包含了时间戳变量，这篇文章分享一个解决该问题的技巧。木有看过的宝宝，文章在这➡️女大学生的JS逆向学习：手工调试，里面的最后...

03月31日23 views评论

阅读全文

安全文章

HOOK小程序JS文件 - 这样搞，动态密钥加密直接形同虚设！

Start 前端时间写过一个通过反编译重打包的方式来固定小程序的动态密钥key，后来有师傅提供了一种更简单暴力的法子，直接修改小程序内存，让我们来看看怎么一回事。 2 Actio...

03月26日23 views评论

阅读全文

安全文章

js逆向之动态密钥+deepseek（0基础）

免责声明此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或...

03月05日16 views评论

阅读全文

移动安全

从攻击者视角看动态密钥Key：如何绕过小程序的铜墙铁壁？

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

02月27日28 views评论

阅读全文

移动安全

从攻击者视角看动态密钥Key：如何绕过小程序的铜墙铁壁？

02月27日28 views评论

阅读全文

安全开发

哥斯拉二开从0到1-3(动态密钥)

前言有小伙伴说，上面的文章都做了动态的免杀，每次生成的木马都不一样，还挺好的，还有没有什么东西可以做成动态的，我想了想，如果把我们的密钥做成动态的，那岂不是，简单的实现了动态加密。前置知识首先我们来看...

02月08日18 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/1/14】

2025-01-14 微信公众号精选安全技术文章总览洞见网安 2025-01-14 0x1 如何通过burp+Proxifier进行小程序抓包泷羽Sec-风 2025-01-14 23:01:45 本...

01月15日26 views评论

阅读全文

安全文章

渗透测试高级技巧（二）：对抗前端动态密钥与非对称加密防护

在前文的技术分享中，我们描述了验签和静态对称加密（静态密钥 AES）的常见场景，大家我相信遇到类似的加解密清醒，基本都可以通过热加载的基本使用获得破解前端加密解密的方法，达到一个比较好的测试状态。在本...

11月13日32 views评论

阅读全文

在线咨询

微信