赛博大作战中的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所...
DVenom:一款功能强大的Shellcode加密封装和加载工具
关于DVenomDVenom是一款功能强大的Shellcode加密封装和加载工具,该工具专为红队研究人员设计,可以帮助红队成员通过对Shellcode执行加密封装和加载实现反病毒产品的安全检测绕过。功...
前端JS加密对抗由浅入深-1
前言:本文主要讲解,针对前端加密数据传输站点,如何进行动态调试以获取加密算法、密钥,本次实验不涉及漏洞挖掘,仅为学习演示,环境为本地搭建环境此次站点加密方式为AES加密方式,现如今越来越多的站点使用前...
千寻笔记:有关安卓渗透的几个案例分享
案例一 证书双向认证的绕过抓包发现,该app具有证书双向认证,服务端响应如下:对app进行脱壳后,搜索关键字(.pfx、.bks),定位证书如下,其中.pfx为证书名字,后面为密码:解压.apk文件,...
一则利用js解密数据包的案例
声明:该公众号大部分文章来自作者日常学习笔记,未经授权,严禁转载,如需转载,联系洪椒攻防实验室公众号。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。0x00前...
看完本文你也会爬热评
点击上方“蓝字”,关注更多精彩 本文将从0开始教你怎么解决某音乐的签名问题,实现爬取热评的功能,我们的目标是搞明白params和encSecKey的生...
金银票据的利用
黄金票据利用 krbtgt 账户的 NTLM-Hash/AES-Key 伪造 TGT, 借此以访问域内所有资源. 白银票据利用服务账户的 NTLM-Hash/AES-Key 伪造 TGS Ticket...
【卫星安全系列三】Leaky Crypto赛题复现
一道卫星上AES侧信道攻击的题目,主要利用AES T-表的Cache缓存碰撞实施攻击。题目描述题目文件:https://github.com/ADDVulcan/ADDVulcan/tree/mast...
汽车信息安全--MCU启动常用密码算法
我们之前简单描述了汽车MCU常见的安全启动。这里我们就要对启动中所使用的加密算法进行描述。 首先我们来分析在MCU中安全启动时所需要的成员: 1、待校验对象(通常为应用程序)的数据长度、起始地址; 2...
记一次省护红队的经历
愿我们都能以拿到第一台机器shell的热情继续学习下去,为网上家园筑起属于我们的安全堤坝!原文首发在:奇安信攻防社区https://forum.butian.net/share/25280x00前言本...
从漏洞挖掘的角度深入分析shiro反序列化漏洞
前言相信大家在找工作还是hvv面试的时候,shiro反序列化这种标志性的漏洞是最常问的,我们应该大都是通过背漏洞原理来蒙混过关,而且就在上个月也是通过shiro反序列化为入口,成功打穿一个医院的内网,...
万户OA数据库解密
前言 万户oa是一种基于云计算的协同办公平台,可以帮助企业实现高效协同办公和信息资源的共享。万户oa具有多种功能,包括文档管理、组织架构、日程安排、任务管理、邮件管理、审批流程等,可以满足企业不同部门...
17