aes | CN-SEC 中文网

安全工具

Shell3r - 强大的 Shellcode 混淆器，适用于攻击性安全

如果杀毒软件和 EDR 供应商变得越来越智能，那么红队和渗透测试人员用来保持领先地位的工具也同样如此。Shell3r是这套武器库中最新的武器之一——一款开源、高效的Shellcode 混淆器，旨在攻破...

24小时前7 views评论

阅读全文

安全工具

Dify 组合漏洞获取LLM KEY

项目地址:https://github.com/langgenius/dify1、前言：目前该漏洞大部分已经修复了，该文只用于学习，请勿用于非法。以下测试均为本地环境试验。最近正巧使用Nas+dif...

05月19日9 views评论

阅读全文

安全文章

js逆向之国密算法

大趋势是国密，可以先认识一下：1. SM2算法‌‌对应国际算法‌：‌RSA‌（功能性对标）与‌ECC‌（技术对标）SM2是基于椭圆曲线密码学（ECC）的非对称加密算法，其设计对标国际ECC标准（如EC...

05月15日9 views评论

阅读全文

移动安全

通过CE固定小程序动态密钥后自动化加解密|挖洞技巧

0x01 前言项目中遇到一个小程序，每次请求都动态生成AES密钥，请求包和响应包都是用AES加密。最开始的思路是通过重新打包小程序，把密钥设置为固定值，但这个小程序有做完整性检测，会报告...

05月12日18 views评论

阅读全文

移动安全

反编译小程序、数据加密解密、sign值绕过

在一次渗透测试中对客户的小程序进行测试，一抓包就发现重重加密数据，在手机号一键登录数据包中发现泄露了session_key值，但是进行加密处理过，那就反编译小程序进行解密尝试。反编译小程序在点击该小程...

05月07日16 views评论

阅读全文

安全文章

一次简单的C2木马分析

这是去年写的很简单的一次自己写的免杀马的静态分析（主要拿来练手），HW在即，之前看群里有师傅问有没有C2分析的文章，就翻出了这篇。文章里只静态分析了关键的地方，其实就能看出来大致的行为了。过几天会再发...

05月06日10 views评论

阅读全文

安全工具

【免杀工具】Supernova-真正的shellcode加密器和混淆工具

0x01 工具介绍Supernova 是一个开源工具，使用户能够安全地加密和/或混淆其原始 shellcode。支持各种不同的密码，包括：ROTXORRC4AES (AES-128-CBC, AES-...

04月29日42 views评论

阅读全文

CTF专场

第二届长城杯信息安全铁人三项赛（防护赛）总决赛-逆向题解

经过激烈角逐，第二届 "长城杯" 信息安全铁人三项赛（防护赛）总决赛圆满落幕！作为行业参与者，我们禾信智安的奉天安全团队在赛后第一时间整理并公布逆向题解题思路！Time_Capsule这个ELF文件后...

04月29日16 views评论

阅读全文

程序逆向

某借款软件逆向实战实现自动加解密+重新签名

某借款软件逆向实战实现自动加解密+重新签名如图，下面的APP，在发送请求的时候会对请求进行加密，这就很不方便我们进行测试，所以需要对其进行逆向，找出它的加密算法，对其进行解密，来方便我们对其进行测试。...

04月29日13 views评论

阅读全文

安全闲碎

NDSS 2025｜侧信道与可信计算攻击技术导读（二）系统化评估新旧缓存侧信道攻击技术

本文为 NDSS 2025 导读系列之一，聚焦本届会议中与硬件安全与侧信道技术相关的代表性论文。NDSS（Network and Distributed System Security Symp...

04月22日3 views评论

阅读全文

安全文章

前端加密对抗常见场景突破

前言前端加密是很目前网站非常常见的一种形式，相对于明文传输的数据，我们可以很简单的就可以爆破，但是密文传输，又该如何解决呢？常见的场景如下AES 固定 key首先我们需要简单了解一下 AES 加密对称...

04月21日18 views评论

阅读全文

安全闲碎

针对Windows、Linux和ESXi环境的HelloKitty勒索软件修复

更多全球网络安全资讯尽在邑安全网络安全专家检测到 HelloKitty 勒索软件的死灰复燃，新变种同时积极针对 Windows、Linux 和 ESXi 环境。HelloKitty 于 2020 年 ...

04月14日9 views评论

阅读全文

Shell3r - 强大的 Shellcode 混淆器，适用于攻击性安全

Dify 组合漏洞获取LLM KEY

js逆向之国密算法

通过CE固定小程序动态密钥后自动化加解密|挖洞技巧

反编译小程序、数据加密解密、sign值绕过

一次简单的C2木马分析

【免杀工具】Supernova-真正的shellcode加密器和混淆工具

第二届长城杯信息安全铁人三项赛（防护赛）总决赛-逆向题解

某借款软件逆向实战实现自动加解密+重新签名

NDSS 2025｜侧信道与可信计算攻击技术导读（二）系统化评估新旧缓存侧信道攻击技术

前端加密对抗常见场景突破

针对Windows、Linux和ESXi环境的HelloKitty勒索软件修复

在线咨询

微信