如果一个网站存在加密,其大致的运行流程如下: 网站代码运行时间轴 1、加载 html 2、加载 js 3、运行 js 初始化 4、用户触发事件&nbs...
SSCTF-pwn450 win kernel 漏洞分析 (三)
一 前言之前没有调试过内核的漏洞,以这道题目来入个门,发现其实除了一些内核结构体之外和用户态的分析也没有太大的区别,顺便在这里总结一种很方便的在内核态调试用户态程序的方法二 内核态和用户态调试丝滑转换...
如何获取解码后的Shellcode以及使用Ghidra手动定位Shellcode和相关解密密钥的方法
探索Cobalt Strike shellcode是由编译后的可执行.exe文件加载情况,这将需要使用调试器(x64dbg)和静态分析(Ghidra)来执行完整的分析。 可执行文件是编译后的exe,包...
【Python爬虫案例】抖音下载视频+X-Bogus参数JS逆向分析
接口分析获取接口地址选择自己感兴趣的抖音博主,本次以“经典老歌【车载U盘】”为例每次请求的页面会有很多接口,需要对接口进行筛选:第一步筛选XHR筛选第二步筛选URL中带有post通过筛选play_ad...
【逆向分析】充满争议点的 HUBUCTF 2022 新生赛
充满争议点的 HUBUCTF 2022 新生赛题目地址:https://wwvc.lanzouj.com/i1vh91bvxtwd首先,查壳信息: 文件名: H://BUUCTF/HUBUCTF 20...
域渗透实战之cascade
信息收集 端口扫描 使用nmap进行端口扫描,发现存在大量端口。 发现是winserver2008主机。 SMB未授权访问 SMB似乎允许匿名登录,但随后显示没有共享: 查看smbclient RPC...
揭秘APK逆向:两种高级方法获取LUAC解密密钥!
0x0:起因在一次apk渗透的时候,通过直接修改apk后缀为zip然后解压获取到了文件。在分析其中assests文件夹的时候,发现了后缀为luac的文件,luac文件已经加密,如果不解密,你无法获取到...
使用frida在A64下内存读写断点的简单实现
一 前言 很早之前看过一篇帖子,使用frida的API。 Process.setExceptionHandler(callback) 实现内存读写断点,但是由于mprotect函数只能对一整页的内存属...
渗透|记一次不存在的加解密实战渗透
0x00 起因某天做梦,梦见老板让我对这个网站渗透,我打开一看,诶!!!前端js加密???0x01 入手1.相信不少小伙伴在渗透过程中都遇到过,抓包中存在着一些加密传输字符。2.当我们作为一个毫无办法...
记一次不存在的加解密实战渗透
0x00 起因对这个网站渗透,我打开一看,诶!!!前端js加密???0x01 入手1.相信不少小伙伴在渗透过程中都遇到过,抓包中存在着一些加密传输字符。2.当我们作为一个毫无办法的新手时,我们需要做的...
【Tips】JS 逆向—某登录界面RSA加密算法
Tips +1 RSA算法介绍 RSA加密算法是一种可逆的非对称加密算法,即RSA加密时候用的密钥(公钥)和RSA解密时用的密钥(私钥)不是同一把。基本原理是将两个很大的质数相乘很容易得到乘积,但是该...
知乎 x-zse-96 字段破解
一前言1.1 本文仅供研究与学习使用自从21年破解知乎web后就没去再关注它,最近很多伙伴私信说知乎已经更新版本,于是乎便有了这一次的逆向!这次笔记会稍微简洁些,具体操作不懂的可查看我之前在csdn写...