解密 - 第 16 | CN-SEC 中文网

CTF专场

绿城杯-MISC-流量分析-WP

WP解密webshell流量流量过一遍。发现.config.php是webshell。找攻击者如何写入webshell。发现存在一些可疑的POST流量，UA头是python requests。通过返回...

02月16日203 views评论

阅读全文

安全闲碎

剖析海莲花组织恶意文件定制化策略

组织背景海莲花（OceanLotus、APT32）APT团伙是一个高度组织化的、专业化的境外国家级黑客组织，其最早由国内安全厂商发现并披露。该组织至少自2012年4月起便针对周边地区国家政府、科研院所...

01月13日247 views评论

阅读全文

安全博客

D-Link DIR-882固件解密实验

0x01 实验目的通过本次实验学习，如何在固件被加密的情况下进行解密，使得固件层面的路由器安全研究顺利进行 0x02 概述固件升级的一种方案随着物联网安全安全越来越重视，作为万物互联的核心之一—...

01月06日123 views评论

阅读全文

CTF专场

CTFshow-萌新赛逆向_签退

> > CTFshow-萌新赛逆向_签退 fzhshzh 下载得到re3.pyc，联想到反编译pyc脚本，使用工具反编译后得到通过分析代码得知encode(origin_bytes)的功...

01月05日107 views评论

阅读全文

CTF专场

ctfshow-萌新（持续更新）

感谢ctfshow平台供题,平台地址：https://ctf.show/ 2021年1月23日，大吉大利杯盛大开幕，欢迎小伙伴们前来参赛萌新认证加入qq群：372619038 进群喊：我要萌新码！...

01月05日304 views已关闭评论

阅读全文

程序逆向

网络安全自学篇（五）| IDA Pro反汇编工具初识及逆向工程解密实战

作者；杨秀璋介绍；自幼受贵州大山的熏陶，养成了诚实质朴的性格。经过寒窗苦读，考入BIT，为完成自己的教师梦，放弃IT、航天等工作，成为贵财一名大学教师，并想把自己所学所感真心传授给自己的学生，帮助更多...

12月22日273 views评论

阅读全文

安全工具

反编译工具篇 2.1) jeb 爆锤 jadx 和 GDA

1.反混淆优化字符串解密（jeb的灵魂能力）这里什么是灵魂能力。我想起一句很有逼格的话当你出场的时候，所有人都显得不过如此。正文开始：很多时候我用jeb分析apk的代码，就是为了jeb的反混淆优化。...

12月22日229 views评论

阅读全文

安全文章

【技术分享】分享一个最近的一次应急溯源

作者：天启@涂鸦智能安全实验室前言某日接到一哥们的求助电话,大概意思就是他的客户中了病毒,现在客户很慌,他也很慌，想求助我协助看能不能溯源分析一下黑客的攻击路径。我想中午也没事干，就帮他溯源分析一波吧...

12月22日116 views评论

阅读全文

IoT工控物联网

加密固件之依据老固件进行解密

作者：OneShell@知道创宇404实验室时间：2021年7月27日IoT漏洞分析最为重要的环节之一就是获取固件以及固件中的文件系统。固件获取的方式也五花八门，硬核派有直接将flash拆下来到编程器...

12月09日315 views评论

阅读全文

逆向工程

记一次微信数据库解密过程

本文主要记录手动解密微信数据库的过程，用于技术讨论和交流，思路仅供参考，严禁用于不法用途。一、解密实践流程1.对手机进行root授权2.获取手机IMEI(MEID)码3.获取微信的uin号4.将IME...

11月17日109 views评论

阅读全文

逆向工程

使用unicorn对ollvm字符串进行解密

本文为看雪论坛优秀文章看雪论坛作者ID：新萌题目出自3w班12月第一题——对抗字符串混淆。样本是一个比较初级的ollvm混淆，其字符串解密过程在init_array中，所以so文件正常加载到内存中后，...

11月01日343 views评论

阅读全文

逆向工程

U3D逆向-Mono另类解密

本文为看雪论坛优秀文章看雪论坛作者ID：PlaneJun本文讲讲Mono这个机制的一个另类解密。关于Mono这东西我...

10月27日216 views评论

阅读全文

在线咨询

微信