autode | CN-SEC 中文网

安全工具

女大学生的JS逆向学习：autodecoder简单使用

0x00 靶场地址https://github.com/SwagXz/encrypt-labs0x01 插件地址https://github.com/f0ng/autoDecoder0x02 手工调试...

03月27日9 views评论

阅读全文

安全文章

JS渗透逆向｜ V_jstools、Jsrpc、Autodecoder三者强强联动自动加解密

长风安全实战能力知识库 http://wave.cf-sec.cn/user/login一个由实战派推动的安全内容建设平台，传递一线经验，助力实战应用能力提升！长风安全实战能力知识库长风安全，公...

03月18日48 views评论

阅读全文

安全工具

BurpSuite插件之autoDecoder

本文首发于先知社区：https://xz.aliyun.com/t/16564 前言在我们进行渗透测试的过程中，往往会遇到数据包、响应包是加密的情况。如果选择放弃，就失去了一次可能渗透成功的机会。不...

01月12日39 views评论

阅读全文

安全工具

burpsuite数据包自动加解密插件，autoDecoder详细安装+使用

本文首发于先知社区： https://xz.aliyun.com/t/16564前言在我们进行渗透测试的过程中，往往会遇到数据包、响应包是加密的情况。如果选择放弃，就失去了一次可能渗透成功的机会。不过...

12月10日58 views评论

阅读全文

安全文章

记一次autodecode aes解密渗透实战

最近测试了好几个站点，开局一个登录框，抓包后用户名和密码加密了，格式如下：加密参数在前端加密用的比较多的是aes，也碰到过先通过rsa将aes的key进行加密，再利用aes加密传输的数据的。上图就是直...

12月03日25 views评论

阅读全文

安全文章

加密对抗靶场enctypt-labs思路（上）

免责声明：由于传播、利用本公众号SSP安全研究所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号SSP安全研究及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告...

11月27日52 views评论

阅读全文

安全文章

加密对抗靶场enctypt-labs通关

对Xz师傅的js加密靶场的通关记录，本人纯web菜鸡，写出来的东西仅供参考，谢谢师傅们了！01—AES固定key抓包发现数据传输被加密了，直接搜索加密字段定位到算法位置简单的分析，就是一个固定key ...

11月23日85 views评论

阅读全文

移动安全

记某app使用autodecoder插件绕过加密数据包+重放防护

原文链接：https://xz.aliyun.com/t/16093 0x1 起因某天大师傅dd我，帮忙看一眼某资产的app 下载下来看后，抓包，数据包加密了，并且存在sign+nonce+时间戳虽...

11月09日8 views评论

阅读全文

安全文章

一次请求包加密后的sqlmap自动化注入记录

0x00 案例场景请求包的body全部base64编码注入点是body中的KEY参数0x01 自动化注入实现一个一个手工测试过于麻烦，想起了之前用过的autoDecoder自动加解密插件，想着直接把s...

10月13日20 views评论

阅读全文

安全工具

攻防演练中一些必不可少的工具

今年大大小小的攻防演练不断，个人在里面学到不少骚操作。在复盘的时候发现在前期对工具的准备阶段不够充分。当所有的目标都开放的时候，是否拥有针对性的工具或者通用的工具就是拉开分数的关键。事先准备的免杀马，...

10月06日44 views评论

阅读全文

安全工具

逆向解密神器插件推荐

Attacker安全前言：在做web渗透测试的时候，兄弟们往往会遇到数据包加密的情况，使我们无法对数据包进行修改，这个时候就需要对web网站进行JS逆向了，要找出网站的加解密算法，后续再配合脚本对...

06月07日29 views评论

阅读全文

安全工具

工具 | autoDecoder

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介autoDecoder是一款根据自定义来对数据包处理的Burp插件。...

09月05日119 views评论

阅读全文

女大学生的JS逆向学习：autodecoder简单使用

JS渗透逆向｜ V_jstools、Jsrpc、Autodecoder三者强强联动自动加解密

BurpSuite插件之autoDecoder

burpsuite数据包自动加解密插件，autoDecoder详细安装+使用

记一次autodecode aes解密渗透实战

加密对抗靶场enctypt-labs思路（上）

加密对抗靶场enctypt-labs通关

记某app使用autodecoder插件绕过加密数据包+重放防护

一次请求包加密后的sqlmap自动化注入记录

攻防演练中一些必不可少的工具

逆向解密神器插件推荐

工具 | autoDecoder

在线咨询

微信