声明:本公众号文章来自作者日常学习笔记或授权后的网络转载,切勿利用文章内的相关技术从事任何非法活动,因此产生的一切后果与文章作者和本公众号无关!0x00 前言上一篇文章介绍了Shiro550的原理以及...
与猫捉老鼠相似的研究逃逸安全防护软件的技巧
我会在本文中列出一系列可用于绕过行业领先的企业终端保护解决方案的技术。出于安全的考虑,所以我决定不公开发布源代码。在模拟攻击中,“初始访问”阶段的一个关键挑战是绕过企业终端上的检测和响应能力 (EDR...
JS解密之JS-Forward项目运用
项目地址: https://github.com/G-Security-Team/JS-Forward访问靶场:http://39.98.108.20:8085/#/login加密效果图:找到加密关键...
Windows BitLocker 漏洞暴露了 AES-XTS 加密
Windows BitLocker全盘加密工具中存在一个中等严重程度的错误,导致 BitLocker 加密系统遭受针对 AES-XTS 加密模式的新型随机化攻击。新漏洞CVE-2025-21210凸显...
前端加解密靶场思路分享
前端加解密靶场思路分享前言平常在渗透测试的过程中,对于加密传输的账密,无法爆破也不是弱密码的情况下,你是否也会束手无策,下面打一个前辈的前端加解密靶场,通过简单的js分析和抓包,让你有机会登入系统。这...
国密算法和非国密算法有什么区别?
国密算法和非国密算法主要有以下区别:1.算法来源与性质国密算法:是我国自主研发、自主可控的密码算法,由国家密码管理局认定和管理,其源代码和技术细节由国内掌控,不存在被外部势力植入后门等安全隐患。非国密...
2021 Toyota RAV4 Prime SecOC 密钥提取
Introduction安全车载通信(SecOC)是AUTOSAR制定的一项新标准,旨在向车辆CAN总线上的消息添加消息认证代码(MAC)。这防止了未授权设备与车辆的其余部分通信。然而,这也防止了车主...
ThermalPower
外网remember,shiro框架image-20250116221820181工具扫描看到heapdump,盲猜解密得到key,shiro一把梭image-20250116222109693ima...
逻辑漏洞挖掘案例
/*本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。*/补天某企业src33363338333733343...
轻松拿捏 加密站点的渗透测试
加密站点的渗透测试 在银行、保险、证券、能源、通信等行业的IT系统中,使用数据加密传输、API接口保护、关键参数签名防篡改等保护手段都是比较常见。开发人员应用这些手段和技术,能大大增加攻击者的攻击成本...
【JS逆向】前端加密对抗练习靶场encrypt-labs
前言文章首发于先知社区:https://xz.aliyun.com/t/16919项目地址:https://github.com/SwagXz/encrypt-labs作者:SwagXz现在日子越来越...
某违法视频app解密
一,工具jadxFiddler.exe二,分析流程1,播放视频播放app里视频(因为视频类容属于非法内容,所以打了很多码,请谅解),发现提示需要开通vip。开始抓包2,抓包(因为数据是https,设备...