断点 | CN-SEC 中文网

程序逆向

API HOOK技术在MFC程序破解过程中的应用

里面有几张动图死活加载不上来，所以大家还是克服一下困难，点击阅读原文跳到我的个人博客去看吧，看雪也有这篇文章： https://bbs.kanxue.com/thread-278245-1.htm#1...

10月08日20 views评论

阅读全文

安全文章

记一次前端断点调试到管理员登陆

本文又名“小保与SQL注入的一千次相遇”，第四个案例（详情请看文末合集：One Night in SQL Injection）。感觉这篇有点低技术力，但是投稿到奇安信攻防社区的时候还是过了，真心感谢...

08月12日14 views评论

阅读全文

安全文章

记一次渗透测试之AES加密参数踩坑记录

介绍：又一次公司的测内网系统项目的出现了流量加密，于是进行前端调试js逆向后对其流量反解密进行渗透（一次简单记录分享，大佬勿喷）登录系统后，查看了历史数据包，基本上都是/api/xxx/xxx?pa...

07月30日31 views评论

阅读全文

安全文章

记一次在aes加密中获取密钥

欢迎转发，请勿抄袭在某次渗透过程中，发现数据传输过程使用了aes加密。前后多次调试，没有见到明文密钥。后面发现使用了某个方法返回了一串数组方式。再通过数组还原成用于字符串加解密。同时...

07月26日27 views评论

阅读全文

安全文章

如何在aes加密中获取密钥

07月23日119 views评论

阅读全文

安全文章

渗透测试之AES加密参数与踩坑记录

文章正文介绍：又一次公司的测内网系统项目的出现了流量加密，于是进行前端调试 js 逆向后对其流量反解密进行渗透（一次简单记录分享，大佬勿喷）登录系统后，查看了历史数据包，基本上都是/api/xxx...

07月19日39 views评论

阅读全文

安全文章

前端加密对抗

分析前端加密的意义？正常来说，我们在做测试的时候，一般都是明文数据，并且服务端不会对传入的参数进行检测。这个时候的测试就是一番风顺。如下图，请求参数会带一个sign=xx，后端会对这个sign进行...

05月30日8 views评论

阅读全文

安全工具

Proxyman

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介Proxyman是一款用来查看来自应用程序和域的HTTP/HTTPS...

05月01日24 views评论

阅读全文

安全文章

加密请求的口令爆破

欢迎转发，请勿抄袭在渗透测试中，大概有85%的漏洞需要在登录后利用。也称为后台漏洞，因此登录框拦截了90%以上的漏洞利用攻击。那么针对存在登录框又没验证...

05月01日51 views评论

阅读全文

安全工具

一个好用的抓包神器--Proxyman

介绍Proxyman最初是一款高性能macOS应用程序，现在同时也支持在Windows、Linux、iOS等平台下使用，使安全、开发人员能够查看来自应用程序和域（包括iOS设备、iOS模拟器和Andr...

04月23日83 views评论

阅读全文

安全文章

js 逆向系列01-断点&方法栈

如果一个网站存在加密，其大致的运行流程如下：网站代码运行时间轴 1、加载 html 2、加载 js 3、运行 js 初始化 4、用户触发事件&nbs...

02月10日47 views评论

阅读全文

SSCTF-pwn450 win kernel 漏洞分析（三）

一前言之前没有调试过内核的漏洞，以这道题目来入个门，发现其实除了一些内核结构体之外和用户态的分析也没有太大的区别，顺便在这里总结一种很方便的在内核态调试用户态程序的方法二内核态和用户态调试丝滑转换...

01月04日CTF专场35 views评论

阅读全文

API HOOK技术在MFC程序破解过程中的应用

记一次前端断点调试到管理员登陆

记一次渗透测试之AES加密参数踩坑记录

记一次在aes加密中获取密钥

如何在aes加密中获取密钥

渗透测试之AES加密参数与踩坑记录

前端加密对抗

Proxyman

加密请求的口令爆破

一个好用的抓包神器--Proxyman

js 逆向系列01-断点&方法栈

SSCTF-pwn450 win kernel 漏洞分析（三）

在线咨询

微信