aes - 第 5 | CN-SEC 中文网

程序逆向

适合宝宝体质的wasm2js白盒AES

样本链接：https://pan.baidu.com/s/1cUBHkB1qkSxm8IJsGxBUXw?pwd=xq1s 提取码: xq1s 这是我第一次接触wasm，不过还好，它为...

12月20日14 views评论

阅读全文

安全文章

web白盒AES

之前说过工作中近几个月遇到了好多个白盒AES，正好手上现在在做的也有白盒，但是他是js的，正好看看公司在跑的代码，就不放出来了，而且太简单了加密代码：加密代码主要只有下面几行 ...

12月18日8 views评论

阅读全文

安全新闻

Go语言低门槛背后的风险，初级勒索攻击或致解密无门

Go 语言凭借其高效的并发处理能力和强大的标准库支持等特点，在开发效率和性能上具有一定的优势，备受软件开发者青睐。然而，这种优势也吸引了部分初学者以及勒索组织的目光，他们利用 Go 语言编写勒索病毒并...

12月17日15 views评论

阅读全文

安全文章

Shiro框架漏洞看了你就会了（含靶场复现）

一、shiro简介 Shiro是一个功能强大且易于使用的Java安全框架，旨在简化Java应用程序的安全开发。它提供了身份认证（登录）、授权（访问控制）、加密、会话管理以及与Web集成...

12月17日204 views评论

阅读全文

安全文章

DFA攻击白盒AES复现——某新能源车企

原文链接：https://wx.zsxq.com/group/51111114544514/topic/4844528181528428样本下载链接：aHR0cHM6Ly93d3cud2FuZG91...

12月17日13 views评论

阅读全文

逆向加密模块总结

将安全君呀设为"星标⭐️"第一时间收到文章更新声明: 安全君呀公众号文章中的技术只做研究之用,禁止用来从事非法用途,如有使用文章中的技术从事非法活动,一切后果由使用者自负,与本公众号无关。文章声明：...

12月16日安全文章3 views评论

阅读全文

安全文章

通过系统调用(syscall)绕过杀软用户模式API检测

Windows下有两种处理器访问模式：用户模式和内核模式。用户模式下运行应用程序时，Windows 会为该程序创建一个新进程，提供一个私有虚拟地址空间和一个私有句柄表，因为私有，一个应用程序无法修改另...

12月10日52 views评论

阅读全文

代码审计

一文学会shiro反序列化

目录漏洞原理Apache shiro是一个广泛使用的Java应用程序安全框架，其中的会话管理和权限控制功能，依赖于序列化、AES加密和base64编码，shiro反序列化漏洞主要利用Java反序列化机...

12月09日19 views评论

阅读全文

安全工具

一款自动解密被加密请求&响应的Burp插件

Galaxy介绍 Galaxy是一款在渗透测试中针对一些网站对数据包和响应包加密的解密插件，能开箱即用，先看一张效果展示图当前安全测试人员面临的问题越来越多的网站对HTTP请求&响应做了加...

12月08日55 views评论

阅读全文

安全文章

渗透测试高级技巧（三）：被前端加密后的漏洞测试

前文指路渗透测试高级技巧（一）：分析验签与前端加密渗透测试高级技巧（二）：对抗前端动态密钥与非对称加密防护我们考虑以下登陆场景，在这个场景中，用户界面和服务器之间通信使用浏览器 JS 加密，前后都用 ...

12月05日8 views评论

阅读全文

安全文章

剖析 JA4H 以改进 Sliver C2 检测

背景2024 年 11 月 18 日，Palo Alto Networks 宣布在其防火墙设备的操作系统中发现两个严重漏洞 CVE-2024-0012 和 CVE-2024-9474。第二天，watc...

12月04日22 views评论

阅读全文

安全文章

webshell工具——冰蝎webshell流量分析

简介冰蝎是一款基于Java开发的动态加密通信流量的新型Webshell客户端，由于通信流量被加密，传统的WAF、IDS 设备难以检测。特点： - 交互流量进行对称加密，且加密密钥是由随机数函数动态...

12月03日31 views评论

阅读全文

适合宝宝体质的wasm2js白盒AES

web白盒AES

Go语言低门槛背后的风险，初级勒索攻击或致解密无门

Shiro框架漏洞看了你就会了（含靶场复现）

DFA攻击白盒AES复现——某新能源车企

逆向加密模块总结

通过系统调用(syscall)绕过杀软用户模式API检测

一文学会shiro反序列化

一款自动解密被加密请求&响应的Burp插件

渗透测试高级技巧（三）：被前端加密后的漏洞测试

剖析 JA4H 以改进 Sliver C2 检测

webshell工具——冰蝎webshell流量分析

在线咨询

微信