安全文章

记一次流量分析&代码分析-冰蝎v2.0.1

一、流量分析1.简单介绍冰蝎流程图如下:冰蝎是先请求服务端,服务端判断请求之后生成一个128位的随机数,并将这个128位的随机数写入到session里面,并将这个128位的随机数返回给客户端,但是客户...
admin 03月08日123 views记一次流量分析&代码分析-冰蝎v2.0.1已关闭评论aes 服务端
阅读全文
安全闲碎

代理那些事

【经验分享】代理那些事一、引言代理(Proxy)这个词在我们红队的过程中是经常出现的,什么正向代理、反向代理还有和它们相关的隧道。接下来简单的聊一聊概念,以及它们对应的应用场景。二、正向代理与反向代理...
admin 03月08日28 views评论ip 客户端
阅读全文
安全工具

Q!防火墙出网探测/Socks5工具

声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 现在只对常读和星标的公众号才展示大图推送,建议大家能...
admin 03月04日355 views评论linux windows
阅读全文
安全文章

记一次金融站点的验签破解实战

0x01 前言近期同事遇到一个金融站点的前端加签验证问题,找到本菜鸡一起帮忙分析。经过测试发现,客户端每次请求都会对数据包进行加签,然后服务端会对数据包进行验签。解决大概思路:确定加签关键字->...
admin 02月22日42 views记一次金融站点的验签破解实战已关闭评论burp 数据包
阅读全文