点击上方“蓝字”,关注更多精彩 本文将从0开始教你怎么解决某音乐的签名问题,实现爬取热评的功能,我们的目标是搞明白params和encSecKey的生...
12月22日32 views评论aes
crypto
看完本文你也会爬热评
12月22日32 views评论aes
crypto
12月22日32 views评论aes
crypto
金银票据的利用
黄金票据利用 krbtgt 账户的 NTLM-Hash/AES-Key 伪造 TGT, 借此以访问域内所有资源. 白银票据利用服务账户的 NTLM-Hash/AES-Key 伪造 TGS Ticket...
12月15日安全博客19 views评论aes
ntlm
【卫星安全系列三】Leaky Crypto赛题复现
一道卫星上AES侧信道攻击的题目,主要利用AES T-表的Cache缓存碰撞实施攻击。题目描述题目文件:https://github.com/ADDVulcan/ADDVulcan/tree/mast...
12月12日CTF专场21 views评论aes
crypto
汽车信息安全--MCU启动常用密码算法
我们之前简单描述了汽车MCU常见的安全启动。这里我们就要对启动中所使用的加密算法进行描述。 首先我们来分析在MCU中安全启动时所需要的成员: 1、待校验对象(通常为应用程序)的数据长度、起始地址; 2...
12月10日110 views评论aes
密钥
记一次省护红队的经历
愿我们都能以拿到第一台机器shell的热情继续学习下去,为网上家园筑起属于我们的安全堤坝!原文首发在:奇安信攻防社区https://forum.butian.net/share/25280x00前言本...
12月06日61 views评论aes
弱口令
从漏洞挖掘的角度深入分析shiro反序列化漏洞
前言相信大家在找工作还是hvv面试的时候,shiro反序列化这种标志性的漏洞是最常问的,我们应该大都是通过背漏洞原理来蒙混过关,而且就在上个月也是通过shiro反序列化为入口,成功打穿一个医院的内网,...
12月04日29 views评论payload
漏洞挖掘
万户OA数据库解密
前言 万户oa是一种基于云计算的协同办公平台,可以帮助企业实现高效协同办公和信息资源的共享。万户oa具有多种功能,包括文档管理、组织架构、日程安排、任务管理、邮件管理、审批流程等,可以满足企业不同部门...
12月04日110 views评论aes
万户OA
JS前端逆向
前言js逆向一直没有相关了解,虽然目前渗透遇见的不是很多,大多数遇见的要么不加密,要么无法实现其加密流程,不过最近看到了一个较为简单的站点正好能够逆向出来,就做了简单记录。本文旨在介绍js逆向的一些基...
12月01日32 views评论aes
js文件
某OA EC9 VerifyGDLogin任意用户登录分析
0x01 前言在跟踪泛微补丁包时发现Ecology_security_20230725_v9.0_v10.58.3的SecurityRuleGdLogin0317的补丁疑似修复了一个SQL注入,因此跟...
12月01日23 views评论aes
var
我用4年追踪经验分享,Lockbit勒索家族该怎么防?(附排查加固策略)
大家好,我是深信服千里目安全技术中心负责病毒分析研究的工程师。相信各位最近都听说了Lockbit勒索病毒的“大事记”,市面上关于Lockbit事件的分析铺天盖地,全球各大单位、机构、企业安全部门人心惶...
11月29日30 views评论勒索病毒
勒索软件
【渗透测试】AES+SM4 两层加密算法加密传输场景下的通用渗透测试思路
AES+SM4 两层加密算法加密传输场景下的通用渗透测试思路文章转载自:Zgao's blog最近的一个渗透项目中,网站的流量用到了AES+SM4 两层加密算法加密传输。遇到传输加密的网站,通常是没办...
11月27日54 views评论aes
流量
逆向案例】某东合集之动态algo vm(三)
26