原文于:https://forum.butian.net/share/2344原文作者:Duck 0x01 js中常规提取思路 1.1 找到加密方法位置 常见方法有: ...
08月06日12 views评论加密
方法
webpack下加密方法提取思路
08月06日12 views评论加密
方法
08月06日12 views评论加密
方法
数据抓包及分析实战-2
紧接上篇文章《数据抓包及分析实战》这一次具体的抓包细节1、抓包工具fiddler:这个在windows下使用比较友好,这个是微软官方出的,对于植入证书和抓包展示比较方便,易上手charles:全平台下...
08月05日10 views评论插件
服务器
webpack下加密方法提取思路
原文于:https://forum.butian.net/share/2344原文作者:Duck 0x01 js中常规提取思路 1.1 找到加密方法位置 常见方法有: 搜索加解密关键字,如ency...
08月05日15 views评论加密
方法
恢复Google翻译 这个方法你应该试试!
谷歌翻译退出中国后如何恢复 Chrome 浏览器翻译的正常使用呢。 在前期我们讲到了利用修改Host文件的方法来实现。但是总爱抽风,效果并不理想。 使用 首先我们下载项目到本地。 项目地址: http...
07月30日54 views评论ip
方法
第二届 黄河流域网络攻防竞赛决赛WriteUp分享
第二届 黄河流域网络攻防竞赛决赛 本次线下赛采用AWD赛制,在网络安全技能竞赛中,AWDP赛制是一项极具挑战性和实用性的比赛形式。该赛制通过模拟真实的网络攻防场景,要求参赛队伍在限定时间内对目标系统进...
07月26日101 views评论ip
方法
【代码审计】某系统存在文件覆盖导致getshell
一、漏洞审计 问题出现在admin/filemanager接口的index方法 漏洞条件1、 获取了请求参数的path 漏洞条件2、 在该方法里,可以看到当请求方法为post,而且mode=savef...
07月25日19 views评论参数
方法
Frida Hook(七)- 安卓接口与抽象类Hook
0 1 简介 本文详细介绍了接口、抽象类的实现类hook方式;在开发中,有些类会实现接口/抽象类并实现其中的方法。在逆向分析中,单击这些方法跳转到定义处时,可能会跳转到接口/抽象类中声明的方法上,而不...
07月14日208 views评论抽象类
方法
让LLM“遗忘”特定知识
一. 综述 随着大规模语言模型(Large Language Models, LLMs)的广泛应用,隐私问题日益凸显。这些模型在训练过程中难免会记住并泄露敏感信息,如个人身份信息等。为此,反学习(Un...
07月09日118 views评论敏感信息
方法
监听蓝牙对话的BlueSpy技术
2个月前,网络安全和情报公司Tarlogic在西班牙安全大会RootedCon 2024上提出了一项利用蓝牙漏洞的BlueSpy技术,并在之后发布了一个名为BlueSpy的概念验证工具。 这个蓝牙安全...
07月04日46 views评论方法
智能手机
再谈威胁建模
DALL-E在当今不断变化的网络安全环境中,网络威胁不断演变。为了应对这一威胁,威胁建模已成为必不可少的工具。这是一种系统性方法,可帮助组织识别、分析和确定其关键资产的潜在威胁的优先级。通过了解潜在对...
07月02日82 views评论方法
系统
我用来发现 API 的 5 种方法
在开发目标时,要测试的一些最有趣的部分是它的 API。API 是动态的,它们比应用程序的其他部分更新得更频繁,并且负责许多后端繁重的工作。在现代应用程序中,我们通常会看到 REST API,但也看到其...
06月30日15 views评论文档
方法
CTF-dynamic flag的几种实现方式
0.叠甲省流版:本篇文章主题是动态flag的生成及验证,为了验证自己的想法,出了两道SQL注入的题目,并在里面加入了随机生成flag的实现方法,所以题目本身并没有什么技术含量。我设想的是这两道题集成了...
06月23日11 views评论ctf
方法
29