1-web 攻击事件获取当前WEB环境的组成架构(脚本,数据库,中间件,系统等)分析思路:1、利用时间节点筛选日志行为2、利用对漏洞进行筛选日志行为3、利用后门查杀进行筛选日志行为4、利用文件修改时间...
流量解密-Web&小程序 | 无限debugger bypass、常规js逆向、非常规js逆向
原创投稿,作者:white-beer,无限debugger bypass。 1►Bypass 无限 debugger反调试无限debugger bypass已经是老生常谈的问题了,原理其实就是hook...
冰蝎 Webshell自动流量解密分析工具 还原攻击者操作
0x01 工具介绍 Webshell取证工具是一款专为还原攻击者通过Webshell实施操作而设计的工具。通过分析Webshell流量、URL和加密密钥,可以清晰呈现攻击者的操作行为。该工具以Pyth...
记一次流量解密并挖掘出任意密码重置漏洞
0x00前言本篇文章作者YanXia,本文属i春秋原创奖励计划,未经许可禁止转载。地址https://bbs.ichunqiu.com/thread-63328-1-1.html在某次项目中遇到了一个...
功能强大的网络安全综合工具
最近在公司,我们正在进行一轮例行的网络安全演练,主要是为了提升我们团队的反应能力和实际操作水平。作为蓝队的一员,我时常会面临流量监控、分析和回溯攻击行为的需求,这些工作不仅繁琐,而且要确保信息准确无误...
流量解密并挖掘出任意密码重置漏洞
团队成员首发于:https://bbs.ichunqiu.com/thread-63328-1-1.html在某次项目中遇到了一个请求包与返回包数据加密的情况。相信各位在平常也可能会遇到,随写下此文与...
法国EURECOM | X-Ray-TLS : 通过从内存中提取会话密钥对TLS会话进行透明解密
原文标题:X-Ray-TLS: transparent decryption of TLS sessions by extracting session keys from memory原文作者:Fl...
记录一次哥斯拉流量解密分析
昨天参加了首届数据安全技术应用职业技能竞赛,其中一道题目考察了哥斯拉流量的解密分析,赛场没备解密脚本没做出来几题。(还是太菜了)说实话好久之前就有把主流webshell管理工具的流量特征总结一下的想法...
Godzilla流量解密工具
为方便阅读显示,建议大家把酷酷信安“设为星标”01 哥斯拉简介: 哥斯拉目前是各种攻防演练常用webshell工具,常常因为他的传输加密,让研判和溯源变得...
最新蓝队分析工具箱V0.85支持哥斯拉14种流量解密(附下载)
Part1 前言 大家好,我是ABC_123。“蓝队分析研判工具箱”就是把我平时写的蓝队小工具集合起来形成的,重点解决蓝队分析工作中的一些痛点问题。此0.85版本重点解决苹果mac系统软件界面模糊...