解密 - 第 5 | CN-SEC 中文网

移动安全

Android第一代落地DEX加固总结

文章正文第一代dex落地壳加固是Android加固的基础，近日学习加固相关知识，记录一下自己踩过的坑和总结自己对落地壳的理解。下面的代码或多或少参考了大佬们的代码，主要是加上自己的理解和注释，经过...

02月22日21 views评论

阅读全文

移动安全

浅谈微信小程序测试技巧

声明：该公众号大部分文章来自作者日常学习笔记，未经授权，严禁转载，如需转载，联系洪椒攻防实验室公众号。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。一、前言新...

02月20日45 views评论

阅读全文

程序逆向

针对某免杀CS样本的详细分析

前言概述某微信好友求助笔者，可能自己中招了，让笔者看看是啥东西，具体做了什么，如下所示：随后发来了样本和解压密码，如下所示：笔者通过VT查了一下，发现VT上已经有样本了，但是检出率还挺低的，如下所示：...

02月17日20 views评论

阅读全文

程序逆向

免杀技术探讨之过主流杀软：360&火绒&tx电脑管家

点击蓝字关注我们声明本文作者：CKCsec安全研究院本文字数：5166阅读时长：7 分钟项目/链接：文末获取本文属于【CKCsec安全研究院】原创投稿奖励文章，未经许可禁止转载这...

02月04日50 views评论

阅读全文

代码审计

代码审计-CVE-2023-6654-PHPEMS-加密-解密分析

本文来自团队小伙伴:c3ting 博客地址 https://c3ting.com 正文：路由：入口方法：鉴权分析：由此可以得出鉴权是由session类负责获取参数后，由各个类的魔术方法负责：...

02月03日59 views评论

阅读全文

CTF专场

跟我来学习AES加密算法

高手请略过，这只是一名小白的学习笔记，没含量。大名鼎鼎的AES，一直以来只知道个范范，对其细节不甚了解，碰到了也是飘过、绕过。最近因...

01月27日93 views评论

阅读全文

安全新闻

顶级加密勒索组织LockBit深度剖析与技战法分析

Part1 前言在过去的两年中，LockBit加密勒索组织的活动非常频繁，仅在美国他们就成功勒索了高达9100万美元。自2022年初至今，LockBit的运营者宣称已经渗透了全...

01月09日40 views评论

阅读全文

安全新闻

第84篇：顶级加密勒索组织LockBit的深度剖析与技战法分析（上篇）

Part1 前言大家好，我是ABC_123。在过去的两年中，LockBit加密勒索组织的活动非常频繁，仅在美国他们就成功勒索了高达9100万美元。自2022年初至今，LockBit的运营者宣称已经渗...

01月07日25 views评论

阅读全文

程序逆向

视频加密逆向

tl;dr 拿WxIsaac64(Isaac64的变种?)生成2^17个字节，然后和视频的前2^17字节做异或。由于WeChatVideoDownloader不能用了，所以写此篇记录分析过程。一 ...

01月04日149 views评论

阅读全文

安全文章

高效的 Web 渗透测试：Mitmdump 和 Burp Suite 整合详解

前言本篇文章首发先知社区，作者为本公众号。mitmdump最近好几次众测遇到了前端js加密，除了遇到了前端加密算法分析之外，还需要mitmdump配合burp进行自动化解密，因此这里就遇到了mitmd...

01月03日154 views评论

阅读全文

安全百科

网络安全等级保护：了解解密知识

理解和使用解密显然，如果可以加密一条消息，那么也可以解密它。当然，首选方法是拥有密钥和算法，并希望有用于加密然后轻松解密消息的软件。然而，试图破坏您的安全的人不会拥有算法和密钥，并且会想要破坏您的加...

12月28日35 views评论

阅读全文

安全文章

PlugX 恶意软件分析

译者 | 知道创宇404实验室翻译组摘要 PlugX 是一种将高级功能与逃避检测技巧相结合的恶意软件，在网络安全领域产生了深远影响。PlugX 的发展演变与网络间谍活动、有针对性的攻击以及与安全专家...

12月26日161 views评论

阅读全文

在线咨询

微信