aes - 第 5 | CN-SEC 中文网

代码审计

一文学会shiro反序列化

目录漏洞原理Apache shiro是一个广泛使用的Java应用程序安全框架，其中的会话管理和权限控制功能，依赖于序列化、AES加密和base64编码，shiro反序列化漏洞主要利用Java反序列化机...

12月09日18 views评论

阅读全文

安全工具

一款自动解密被加密请求&响应的Burp插件

Galaxy介绍 Galaxy是一款在渗透测试中针对一些网站对数据包和响应包加密的解密插件，能开箱即用，先看一张效果展示图当前安全测试人员面临的问题越来越多的网站对HTTP请求&响应做了加...

12月08日42 views评论

阅读全文

安全文章

渗透测试高级技巧（三）：被前端加密后的漏洞测试

前文指路渗透测试高级技巧（一）：分析验签与前端加密渗透测试高级技巧（二）：对抗前端动态密钥与非对称加密防护我们考虑以下登陆场景，在这个场景中，用户界面和服务器之间通信使用浏览器 JS 加密，前后都用 ...

12月05日8 views评论

阅读全文

安全文章

剖析 JA4H 以改进 Sliver C2 检测

背景2024 年 11 月 18 日，Palo Alto Networks 宣布在其防火墙设备的操作系统中发现两个严重漏洞 CVE-2024-0012 和 CVE-2024-9474。第二天，watc...

12月04日20 views评论

阅读全文

安全文章

webshell工具——冰蝎webshell流量分析

简介冰蝎是一款基于Java开发的动态加密通信流量的新型Webshell客户端，由于通信流量被加密，传统的WAF、IDS 设备难以检测。特点： - 交互流量进行对称加密，且加密密钥是由随机数函数动态...

12月03日21 views评论

阅读全文

安全文章

记一次autodecode aes解密渗透实战

最近测试了好几个站点，开局一个登录框，抓包后用户名和密码加密了，格式如下：加密参数在前端加密用的比较多的是aes，也碰到过先通过rsa将aes的key进行加密，再利用aes加密传输的数据的。上图就是直...

12月03日25 views评论

阅读全文

安全闲碎

FPE：一种文科生也能破解的加密技术！

引言格式保留加密（FPE加密）技术，允许数据在加密后保持原有的格式和长度，但在加密安全性方面作出了一定牺牲，早期被广泛应用于于那些需要格式不变的场景，如银行卡号、身份证号等敏感信息的加密。随着当前数...

12月02日33 views评论

阅读全文

安全文章

利用js挖掘漏洞

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

12月02日12 views评论

阅读全文

程序逆向

逆向新手需要学算法吗？要学到什么程度？

1、疑问我在刚接触逆向时，一直有一个很浓烈的疑问，要不要学习密码学，如果要学那学到什么程度？我在刚开始学习app逆向的时候，密码学部分一直是比较迷茫的状态这玩意儿学了有啥用？我为啥要知道他...

11月27日37 views评论

阅读全文

移动安全

回村三天，chatGPT教会了我如何简单逆向app并解密数据包

免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号听风安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

11月27日11 views评论

阅读全文

安全文章

加密对抗靶场enctypt-labs思路（上）

免责声明：由于传播、利用本公众号SSP安全研究所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号SSP安全研究及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告...

11月27日52 views评论

阅读全文

安全文章

JS逆向学习 | 加密站点的渗透测试

加密站点的渗透测试在银行、保险、证券、能源、通信等行业的IT系统中，使用数据加密传输、API接口保护、关键参数签名防篡改等保护手段都是比较常见。开发人员应用这些手段和技术，能大大增加攻击者的攻击成本...

11月26日38 views评论

阅读全文

一文学会shiro反序列化

一款自动解密被加密请求&响应的Burp插件

渗透测试高级技巧（三）：被前端加密后的漏洞测试

剖析 JA4H 以改进 Sliver C2 检测

webshell工具——冰蝎webshell流量分析

记一次autodecode aes解密渗透实战

FPE：一种文科生也能破解的加密技术！

利用js挖掘漏洞

逆向新手需要学算法吗？要学到什么程度？

回村三天，chatGPT教会了我如何简单逆向app并解密数据包

加密对抗靶场enctypt-labs思路（上）

JS逆向学习 | 加密站点的渗透测试

在线咨询

微信