朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把“亿人安全“设为星标”,否则可能就看不到了啦原文由作者授权,首发在奇安信攻防社区https://forum.butian.net/share/...
05月09日41 views评论aes
小程序
记一次微信小程序逆向
05月09日41 views评论aes
小程序
05月09日41 views评论aes
小程序
记一次小程序逆向
文章正文 遇到瓶颈了,不知道该干什么,突然想到学校的小程序 闲来无事就看一看[doge] 抓包下来的数据是这样的,嗯,下机(hhh 一、反编译程序 加密嘛,之前抓了看到是加密就放弃了,现在重新弄一弄 ...
04月30日37 views评论aes加密
解密
Shiro反序列化相关
原理 获取Cookie中rememberMe的值 · 对rememberMe进行Base64解码 · 使用AES进行解密 · 对解密的值进行反序列化 这样的话攻击者就可以通...
02月18日27 views评论反序列化
序列化
shiro反序列化漏洞原理分析以及漏洞复现
扫码领资料获网安教程免费&进群Shiro-550反序列化漏洞(CVE-2016-4437)漏洞简介shiro-550主要是由shiro的rememberMe内容反序列化导致的命令执行漏洞,造成...
02月15日39 views评论反序列化
漏洞复现
跟我来学习AES加密算法(三):国密SM4
跟我来学习AES加密算法(二)
上篇,我们学习了AES加密算法,你以为这就完了吗?还没有;今天我们向底层讲解,将它学透,为下一篇打下基础。哈哈,还有下一篇,你怕了么。这一篇比较枯燥,给学有余力的同学来完成。1、AES加密过程...
01月28日20 views评论aes
加密算法
跟我来学习AES加密算法
AES加密解密原理
AES加密AES是一个对称密码,它的存在是为了取代被证明不安全的DES算法。一、AES加密过程 上图为128位的加密过程,如果长度为192位,则要经过12轮加密运算,同理,2...
12月20日56 views评论a
密钥
【漏洞复现】shiro 反序列化 (CVE-2016-4437)
漏洞介绍Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro易于理解的API,开发者可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最...
09月26日42 views评论反序列化
漏洞复现
前端AES加密算中高危吗;企业内部用中间人解密靠谱吗 | FB甲方群话题讨论
▎各位 Buffer 晚上好,FreeBuf 甲方群话题讨论第 218期来了!FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论,Kiki 群助手每周整理精华、干货讨论内容,为您...
07月15日24 views评论aes
安全负责人
Shiro 1.2.4反序列化漏洞
漏洞简介Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。Apache Shiro框架提供了记住我(Remember...
06月24日44 views评论shiro
序列化
JS逆向实战案例
案例一:某平台数据加密测试时抓包发现数据包的请求包和返回包内容都进行了加密,且请求包内容形如:abchtrne/rerhn34rhnfe,而返回包内容则为{"data":"reene43jygrnd5...
05月28日91 views评论加密
数据包
3