解密脚本 | CN-SEC 中文网

HW中蓝队重点知识点汇总

攻防演练中防守方重点知识点整理，旨在方便平时看看，也在需要的时候有一个miniwiki 一、蓝队防守策略：工作流程概述 Hvv蓝队技战法： https://www.freebuf.com/defen...

07月31日HW&HVV378 views评论

阅读全文

代码审计

源码分析致远A8任意文件读取漏洞，附数据库密码解密脚本

漏洞分析致远A8，又称致远互联A8协同管理软件，是面向中型、大型、集团型组织（集团版OA）的数字化协同运营中台。A8版本的系统小版本较多，本次分析用的源码是致远A8 V7 SP1版本...

07月02日188 views评论

阅读全文

安全新闻

Xeno-RAT通信模型剖析及自动化解密脚本实现

文章首发地址：https://xz.aliyun.com/t/14489文章首发作者：T0daySeeker概述在上一篇《以美国和韩国为目标的Kimsuky最新钓鱼活动攻击组件及木马攻击链剖析》文章中...

05月15日41 views评论

阅读全文

安全文章

记录一次哥斯拉流量解密分析

昨天参加了首届数据安全技术应用职业技能竞赛，其中一道题目考察了哥斯拉流量的解密分析，赛场没备解密脚本没做出来几题。（还是太菜了）说实话好久之前就有把主流webshell管理工具的流量特征总结一下的想法...

05月14日132 views评论

阅读全文

安全博客

sqlmap udf解密脚本

一次渗透测试中上传 sqlmap 自带的 udf发现无法创建函数打开文件一看根本就不像传统的二进制文件像是一种编码查看相关说明，原来新版sqlmap 为了防止文件被误杀对文件进行异或加密. 所幸在s...

04月04日7 views评论

阅读全文

安全文章

AsyncRAT通信模型剖析及自动化解密脚本实现

概述本篇文章为AsyncRAT远控工具剖析系列文章的第二篇，第一篇为《AsyncRAT加解密技术剖析》，欢迎各位大佬关注并指点。本篇文章将继续对AsyncRAT远控工具进行剖析，将从木马通信模型角度对...

02月02日25 views评论

阅读全文

安全文章

站在巨人肩膀上复现CVE-2023-34644

一前言winmt师傅之前挖到了一个锐捷的未授权RCE漏洞，影响了该厂商下的众多路由器、交换机、中继器等设备。winmt师傅已经发布了相关的挖掘经历（https://bbs.kanxue.com/thr...

01月16日360 views评论

阅读全文

安全文章

【Web实战】哥斯拉全语言流量分析

原文链接：https://forum.butian.net/share/2517 哥斯拉是继菜刀、蚁剑、冰蝎之后的又一个webshell利器，这里就不过多介绍了。 GitHub地址：https://g...

12月21日149 views评论

阅读全文

移动安全

小程序逆向与BURP加解密脚本编写

做测试的时候经常会碰到小程序数据包加解密的问题，可以配合burp插件写一个脚本进行加解密工具:一部root的安卓手机MT文件管理器反编译小程序包的脚本：https://github.com/xuedi...

11月29日149 views评论

阅读全文

CTF专场

技术流丨古典密码学梳理及解密脚本（二）

换位加密换位加密算法是一种较为简单的加密算法，由明文、密钥得出最后的密文，就是通过密钥对明文进行加密，换个位置。1.列位移密码列移位密码是一种比较简单，易于实现的换位密码，通过一个简单的规则将明文打乱...

10月08日137 views评论

阅读全文

IoT工控物联网

加密固件的提取思路与实践

前言固件（firmware）是一种写入硬件设备的软件，作用是对应用和各项系统功能实时控制。固件中包含底层代码，这些代码能实现软件对硬件的操作。当我们平常分析的时候，拿到的固件会有加密过后的情况，这时候...

10月01日74 views评论

阅读全文

安全工具

流量加密怎么办？主流webshell管理工具流量解密分析【附解密脚本】

一、引言某行动在即，本文基于冰蝎Behinder_v3.0.11和哥斯拉v4.00-godzilla，对它们的加解密方式进行识别和分析【附简易解密脚本】，希望能在行动中助大家一臂之力。二、冰蝎冰...

07月20日79 views评论

阅读全文

HW中蓝队重点知识点汇总

源码分析致远A8任意文件读取漏洞，附数据库密码解密脚本

Xeno-RAT通信模型剖析及自动化解密脚本实现

记录一次哥斯拉流量解密分析

sqlmap udf解密脚本

AsyncRAT通信模型剖析及自动化解密脚本实现

站在巨人肩膀上复现CVE-2023-34644

【Web实战】哥斯拉全语言流量分析

小程序逆向与BURP加解密脚本编写

技术流丨古典密码学梳理及解密脚本（二）

加密固件的提取思路与实践

流量加密怎么办？主流webshell管理工具流量解密分析【附解密脚本】

在线咨询

微信