aes - 第 6 | CN-SEC 中文网

安全文章

记一次autodecode aes解密渗透实战

最近测试了好几个站点，开局一个登录框，抓包后用户名和密码加密了，格式如下：加密参数在前端加密用的比较多的是aes，也碰到过先通过rsa将aes的key进行加密，再利用aes加密传输的数据的。上图就是直...

12月03日27 views评论

阅读全文

安全闲碎

FPE：一种文科生也能破解的加密技术！

引言格式保留加密（FPE加密）技术，允许数据在加密后保持原有的格式和长度，但在加密安全性方面作出了一定牺牲，早期被广泛应用于于那些需要格式不变的场景，如银行卡号、身份证号等敏感信息的加密。随着当前数...

12月02日51 views评论

阅读全文

安全文章

利用js挖掘漏洞

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

12月02日13 views评论

阅读全文

程序逆向

逆向新手需要学算法吗？要学到什么程度？

1、疑问我在刚接触逆向时，一直有一个很浓烈的疑问，要不要学习密码学，如果要学那学到什么程度？我在刚开始学习app逆向的时候，密码学部分一直是比较迷茫的状态这玩意儿学了有啥用？我为啥要知道他...

11月27日41 views评论

阅读全文

移动安全

回村三天，chatGPT教会了我如何简单逆向app并解密数据包

免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号听风安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

11月27日11 views评论

阅读全文

安全文章

加密对抗靶场enctypt-labs思路（上）

免责声明：由于传播、利用本公众号SSP安全研究所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号SSP安全研究及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告...

11月27日53 views评论

阅读全文

安全文章

JS逆向学习 | 加密站点的渗透测试

加密站点的渗透测试在银行、保险、证券、能源、通信等行业的IT系统中，使用数据加密传输、API接口保护、关键参数签名防篡改等保护手段都是比较常见。开发人员应用这些手段和技术，能大大增加攻击者的攻击成本...

11月26日39 views评论

阅读全文

安全文章

【文章转载】如何反制并成功入侵100名黑客

点击蓝字关注我们……或者说是“脚本小子”（Script Kiddies）Jinn勒索软件构建器蜜罐“无聊总是伟大创造力的前奏。” — 罗伯特·M·皮尔西格事情的起因作者：Kenny Eliason ...

11月25日34 views评论

阅读全文

安全文章

1s，精准定位加密算法。

啰啰嗦嗦北京时间2023-03-12 07:05:32，天刚蒙蒙亮。窗外传来工地哒哒的"马蹄声"，懒觉是睡不成了。脑子里闪过上次开源的前端Url抓取插件，没有考虑到实际生产问题，翻车了！而后我对脚本进...

11月24日12 views评论

阅读全文

安全新闻

InterLock勒索攻击组织情况分析

点击上方"蓝字"关注我们吧！01 概述InterLock勒索攻击组织被发现于2024年9月，该组织通过网络钓鱼、漏洞利用、搭载于其他恶意软件和非法获取凭证等多种手段渗透受害者网络，窃取敏感信息并加密数...

11月23日28 views评论

阅读全文

安全闲碎

【商密测评】快速定位SSH数据包的密码套件

一、不显示密码套件的SSH数据包二、怎么快速确定密码套件的组成最终的密码套件组成为：AES_256_CTR Hmac-Sha1原文始发于微信公众号（利刃信安）：【商密测评】快速定位SSH数据包的密码套...

11月23日28 views评论

阅读全文

安全文章

加密对抗靶场enctypt-labs通关

对Xz师傅的js加密靶场的通关记录，本人纯web菜鸡，写出来的东西仅供参考，谢谢师傅们了！01—AES固定key抓包发现数据传输被加密了，直接搜索加密字段定位到算法位置简单的分析，就是一个固定key ...

11月23日91 views评论

阅读全文