解密 - 第 12 | CN-SEC 中文网

安全博客

攻防世界-MISC-新手练习区-如来十三掌

题目菜狗为了打败菜猫，学了一套如来十三掌。下载附件后是一个文档，里面有一串密语解题一看就知道是考的加密，至于是什么加密就得看你的经验或者直接网上找上网查一下，果然有这个解密，进行一下与佛论禅...

11月11日45 views评论

阅读全文

安全博客

攻防世界-MISC-新手练习区-stegano

题目菜狗收到了图后很开心，玩起了pdf 提交格式为flag{xxx}，解密字符需小写解题附件是一个pdf，然后我们在浏览器中打开里面提示了 NOFLAGHERE （信它都有鬼），说明flag就在...

11月11日20 views评论

阅读全文

回顾CIA武器库级工具：Vault 7（一）

备份：网络和数据安全的最后一道防线信息系统工程安全合规和安全技术要求对于美国情报机构通过武器库级网络工具对全世界进行渗透攻击的事实，维基解密其实在2017年给出了一个系列的报道，这个系列就是Vault...

10月26日安全新闻224 views评论

阅读全文

移动安全

IOS逆向之某抓包APP

0x00 前言本文的测试目标是一个抓包的APP，可以使用hook的方式或者代理的方式来获取高级功能，如解密HTTPS流量、重写HTTP请求以及重放等功能。由于个人账户（没有付费成为苹果开发者账号）的限...

10月20日573 views评论

阅读全文

移动安全

微信小程序反编工具包

使用说明：1.node环境安装node -vnpm -v2.node modules 安装npm installnpm install esprima npm in...

10月13日180 views评论

阅读全文

安全文章

小程序session_key泄露漏洞

一、漏洞介绍为了保证数据安全，微信会对用户数据进行加密传输处理，所以小程序在获取微信侧提供的用户数据（如手机号）时，就需要进行相应的解密，这就会涉及到session_key，具体流程可参考开放数据校验...

10月12日194 views评论

阅读全文

安全工具

杂项加密解密小工具

0x01 前言继上次的MD5碰撞解密工具的后续2.0升级版，现已更名为杂项加密解密小工具，新增多种编码解码功能，增加MD5解密字典容量，现已达到1700万+的明文字典，并且优化工具的各项体验与性能。...

09月30日70 views评论

阅读全文

IoT工控物联网

【技术干货】D-Link多款路由器存在cli命令注入

作者：splash漏洞详情CVE-2022-1262，多款D-Link 路由器固件映像上的 /bin/protest二进制文件容易受到命令注入的攻击。这允许经过身份验证的攻击者以 root 身份执行任...

09月23日164 views评论

阅读全文

CTF专场

CTF｜2022羊城杯部分题目WP

0x01 MISC签到：打开附件查看题目为一段密文使用rot13进行解码，等到一段新的密文再通过base32解码，得到flag迷失幻境：使用取证大师加载虚拟机磁盘文件vmdk文件将可爱可莉...

09月08日174 views评论

阅读全文

CTF专场

【工具分享】杂项加密解密小工具

免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号狐狸说安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会...

08月30日71 views评论

阅读全文

安全闲碎

记一次联通光猫排查之旅

前言:今天晴，落枕。起床后刷完朋友圈，水了一下群。发现一个消息，就是电信光猫里有个插件。用于GA溯源使用的，一看到这消息，本能地望向了自己的联通光猫。1.联通光猫-web（HS8346V5）因为之前觉...

08月28日1,305 views评论

阅读全文

CTF专场

浅谈加解密技术原理

推荐阅读安卓逆向之常用加密算法逆向分析中加解密算法常用工具Android APP开发之frida hook自吐算法Android应用安全开发之浅谈加密算法隐藏的安全风险加解密定义数据加密的过程：对原来...

08月18日81 views评论

阅读全文

在线咨询

微信