一次渗透测试中上传 sqlmap 自带的 udf发现无法创建函数打开文件一看根本就不像传统的二进制文件像是一种编码查看相关说明 ,原来新版sqlmap 为了防止文件被误杀对文件进行异或加密. 所幸在s...
AsyncRAT通信模型剖析及自动化解密脚本实现
概述本篇文章为AsyncRAT远控工具剖析系列文章的第二篇,第一篇为《AsyncRAT加解密技术剖析》,欢迎各位大佬关注并指点。本篇文章将继续对AsyncRAT远控工具进行剖析,将从木马通信模型角度对...
站在巨人肩膀上复现CVE-2023-34644
一前言winmt师傅之前挖到了一个锐捷的未授权RCE漏洞,影响了该厂商下的众多路由器、交换机、中继器等设备。winmt师傅已经发布了相关的挖掘经历(https://bbs.kanxue.com/thr...
【Web实战】哥斯拉全语言流量分析
原文链接:https://forum.butian.net/share/2517 哥斯拉是继菜刀、蚁剑、冰蝎之后的又一个webshell利器,这里就不过多介绍了。 GitHub地址:https://g...
小程序逆向与BURP加解密脚本编写
做测试的时候经常会碰到小程序数据包加解密的问题,可以配合burp插件写一个脚本进行加解密工具:一部root的安卓手机MT文件管理器反编译小程序包的脚本:https://github.com/xuedi...
技术流丨古典密码学梳理及解密脚本(二)
换位加密换位加密算法是一种较为简单的加密算法,由明文、密钥得出最后的密文,就是通过密钥对明文进行加密,换个位置。1.列位移密码列移位密码是一种比较简单,易于实现的换位密码,通过一个简单的规则将明文打乱...
加密固件的提取思路与实践
前言固件(firmware)是一种写入硬件设备的软件,作用是对应用和各项系统功能实时控制。固件中包含底层代码,这些代码能实现软件对硬件的操作。当我们平常分析的时候,拿到的固件会有加密过后的情况,这时候...
流量加密怎么办?主流webshell管理工具流量解密分析【附解密脚本】
一、引言 某行动在即,本文基于冰蝎Behinder_v3.0.11和哥斯拉v4.00-godzilla,对它们的加解密方式进行识别和分析【附简易解密脚本】,希望能在行动中助大家一臂之力。 二、冰蝎 冰...
技术流丨古典密码学梳理及解密脚本(一)
换位加密换位加密算法是一种较为简单的加密算法,由明文、密钥得出最后的密文,就是通过密钥对明文进行加密,换个位置。1.栅栏密码传统型栅栏加密栅栏密码就是把要加密的明文分成N个一组,然后把每组的第1个字符...
sqlmap udf解密脚本
一次渗透测试中上传 sqlmap 自带的 udf发现无法创建函数打开文件一看根本就不像传统的二进制文件像是一种编码查看相关说明 ,原来新版sqlmap 为了防止文件被误杀对文件进行异或加密. 所幸在s...