aes - 第 19 | CN-SEC 中文网

应急响应

常用webshell流量特征简单分析

冰蝎https://xz.aliyun.com/t/2744 #这篇是老版冰蝎jsp文章（2.x）与文章中冰蝎2.0在建立连接时随机生成AES密钥同时明文交换不同是，冰蝎3....

04月26日207 views评论

阅读全文

安全文章

实战|记一次测试过程中登录参数加密逆向分析

在测试过程中遇到一个登录框，看到前端加密的情况下对密码处进行了简单的加密分析在控制台中打开网络，匹配Fetch/XHR，可以看到password处进行了加密处理在js中全局搜索encrypt这里可以看...

04月24日48 views评论

阅读全文

安全文章

记一次测试过程中登录参数加密逆向分析

扫码领资料获网安教程免费&进群在测试过程中遇到一个登录框，看到前端加密的情况下对密码处进行了简单的加密分析在控制台中打开网络，匹配Fetch/XHR，可以看到password处进行了加密处在j...

04月22日29 views评论

阅读全文

安全文章

基于GO语言的免杀

本文仅供安全研究与学习之用，反对一起危害网络安全行为及其他用途，由使用者承担全部法律及连带责任，作者不承担任何法律及连带责任。关于在前面的文章中，我们讲到了利用Python实现加载shellcode实...

04月15日206 views评论

阅读全文

安全文章

DeimosC2工具加密通信分析

一概　述 DeimosC2是一个开源的C&C框架，使用go语言编写。该C2工具实现了多种协议通信方法，例如HTTPS、QUIC、TCP、DOH、PIVOTTCP等。DeimosC2创建的每个...

03月26日50 views评论

阅读全文

安全文章

记一次流量分析&代码分析-冰蝎v2.0.1

一、流量分析1.简单介绍冰蝎流程图如下：冰蝎是先请求服务端，服务端判断请求之后生成一个128位的随机数，并将这个128位的随机数写入到session里面，并将这个128位的随机数返回给客户端，但是客户...

03月08日123 views已关闭评论

阅读全文

安全文章

记一次前端请求与响应包全加密的解码过程

即上次解密后，开发不死心，过了几个月，给返回包也进行了加密。并对前端js进行了压缩混淆根据观察，初步认为服务端也进行了相同的rsa+aes加密，然后把rsa加密后的key和iv以及aes加密的data...

02月28日93 views评论

阅读全文

移动安全

【应用实例】安卓APP的AES解密

转自：网络安全与取证研究，作者：技术工程师丁致远Android加密算法 ---AES算法某APP设备指纹AES加密算法分析【Android】数据加密之Aes加解密Androi...

02月18日70 views评论

阅读全文

安全工具

CTF密码学工具箱（附下载地址）

作者：leon406原文地址：https://www.52pojie.cn/forum.php?mod=viewthread&tid=1501153&ctid=1985为什么开发这个工...

02月15日394 views评论

阅读全文

程序逆向

无文件PELoader

在内存中加载远程 AES 加密 PE，解密并运行它https://github.com/TheD1rkMtr/FilelessPELoader原文始发于微信公众号（Khan安全攻防实验室）：无文件PE...

02月10日41 views评论

阅读全文

安全工具

JRASP v1.1.1 新特性之插件运行时解密技术

"打铁还需自身硬"，JRASP在防护业务安全的同时，也十分重视自身安全性建设。JRASP的防护策略(包括hook类、参数检测逻辑等) 仍然一定程度上于依...

02月09日84 views评论

阅读全文

安全文章

GW某系统的shiro反序列化利用到内网渗透

名称：记一次shiro反序列化的利用出处：巡安似海钩子：java反序列化&内网渗透shiro框架介绍Apache Shiro是一个强大且易用的Java安全框架,用于执行身份验证、授权、密码和会...

01月30日39 views评论

阅读全文

在线咨询

微信