解密 - 第 13 | CN-SEC 中文网

安全文章

某hukem3u8解密简单分析

相关地址API 文档M3U8批量下载器 V1.4.8 0508python之初学RAS库实现：加密，解密，签名，验签M3U8批量下载器 V1.4.7 http方式调用之Python的实现自研播放器指引...

07月23日299 views评论

阅读全文

取证分析

关于微信数据库的解密以及取证

0x00 前言之前研究过一段时间的wx聊天记录解密，以及小程序解密，但是在晚上陆续搜了几篇文章后发现解密教程要么下载Visual Studio,不然就是对web安全人员不友好的od调试，而且根据系统...

07月20日358 views评论

阅读全文

应急响应

Webshell工具流量加密解析

前言webshell管理工具作为进一步信息收集、内网渗透、获取更高权限等功能的好帮手，常出现在攻防对抗和渗透测试场景下，其自带的流量加密用来绕过其waf、ids等安全设备的连接，这里简单说下蚁剑、哥斯...

07月20日579 views评论

阅读全文

代码审计

shiro反序列化原生复现及shiro反序列化绕过主机杀软实例

之前有段时间，被shiro困扰的反序列化原理困扰住了，在后面看了很多师傅的文章，大致能复现下最原始的shiro反序列化攻击回显方式；也碰到了有一个某杀软的shiro反序列化，执行不了命令，这里简单记录...

07月18日327 views评论

阅读全文

外网艰难打点到Linux提权

0x01 外网艰难打点首先使用另外一张网卡，将机器NAT连接使用arp-scan -l扫描内网分配的IP访问192.168.110.140先用NMAP开路nmap -sV 192.168.110.14...

07月17日22 views评论

阅读全文

安全新闻

APT-C-26（Lazarus）组织伪造电商组件攻击活动分析报告

APT-C-26 Lazarus2022年上半年，360高级威胁研究院发现了来自Lazarus组织的攻击活动，本次攻击活动伪装为Alibaba相关组件进行攻击，载荷组件与NukeSped家...

07月17日144 views评论

阅读全文

CTF专场

【官网WP】第六届“蓝帽杯”初赛取证题目解析

题目共分为4个部分，难度由浅入深，压轴题目部分为网站取证，适合初赛首次考核取证部分的技术能力，解题对厂商取证软件没有依赖性，出题角度更注重选手的技术实力。手机取证（取证类题目基础题，比较简单）1. 6...

07月15日56 views评论

阅读全文

程序逆向

脱壳小子-java anti-decompiler保护脱壳

前言有一天，脚本小子想开发一个工具，但脚本小子又不想从头构思设计代码框架，就找找业界有没有好的工具能不能抄抄。终于在脚本小子快乐星球里，找到一个看起来还...

07月14日190 views评论

阅读全文

CTF专场

第六届“蓝帽杯”初赛取证题目官方write up

题目共分为4个部分，难度由浅入深，压轴题目部分为网站取证，适合初赛首次考核取证部分的技术能力，解题对厂商取证软件没有依赖性，出题角度更注重选手的技术实力。手机取证（建议共250分）（取证类题目基础...

07月13日66 views评论

阅读全文

程序逆向

记一次xx加速器的破解思路

前言：最近太无聊，把之前学了一半的的逆向捡了起来，找了个不带壳的软件练练手目的：实现白嫖或者无限使用首先，先请出andriod killer进行反编译，得到如下图：2、再根据软件的界面进行分析&nbs...

07月10日309 views评论

阅读全文

IMC加密数据库解密方法分享

07月01日安全文章51 views评论

阅读全文

移动安全

mac 微信小程序解密

0x01 前言以前分析微信小程序，都是通过移动端获取wxapkg之后，使用解包工具解包的，现在pc/mac都已经支持小程序了，所以移动端的操作就多少有些麻烦了。网上找了一圈，我发现pc的包跟移动端的...

06月27日2,045 views已关闭评论

阅读全文

在线咨询

微信