渗透测试与加解密作为一个苦逼的安服仔,在不断接收全国各地的奇奇怪怪的安服项目的洗礼后,这些奇奇怪怪项目一开始只是简单的web加解密签名,再到小程序加解密,最后是APP的加解密。有些时候会真的很疑问,这...
京麒沙龙第十七期直播回顾 | Chrome浏览器凭证窃取 all-in-one
内容来自2025年05月14日,百度蓝军北京小队队长张冠廷老师在京东第十七期京麒沙龙上的技术分享的语音转录。 线上的各位师傅和小伙伴大家下午好。前面猛哥还有字节跳动、阿里的师傅们,分享了非常多精彩的关...
拦截 Chrome DevTools Protocol 实现忽略与自定义 debugger
作者论坛账号:LoveCode这次不是斗法、是锻造法器啦。使用本文的方案,可以在 Edge、Chrome 浏览器上忽略 debugger 语句,同时可以定义属于自己的 debugger —— 而且不影...
前端加密对抗-通过CDP远程调用Debug断点函数
大多时候,我们在进行断点调试网页算法的时候,会跟踪到很多莫名其妙的自己写的算法,或者是做了很多混淆的代码,这些我们自己手动转换成其他语言的算法是比较麻烦的,淘神费力。 这个时候可以通过打一个Debug...
【工具推荐】blasting爆破你的xin
打算不定期分享一些github不错的项目,仅作分享。侵权删!程序说明工具主要是为了方便在面对web后台进行爆破测试的时候,用户名和密码是加密的情况下 如果单纯分析js来进行爆破测试时间成本会比较多,这...
工具 | blasting
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介blasting是一款采用模拟浏览器通过调用js来直接写入账号密码进...
绕过JS加密工具blasting
项目地址 https://github.com/gubeihc/blasting 程序说明 工具主要是为了方便在面对web后台进行爆破测试的时候,用户名和密码是加密的情况下 如果单纯分析js来进行爆破...
小型ChromeDump
Chro...
前端加密对抗Part2-通过CDP远程调用Debug断点函数
通过CDP远程调用Debug断点函数的作用大多时候,我们在进行断点调试网页算法的时候,会跟踪到很多莫名其妙的自己写的算法,或者是做了很多混淆的代码,这些我们自己手动转换成其他语言的算法是比较麻烦的,耗...
思科爆出严重漏洞CVE-2022-20968,更新补丁明年一月才能发布
根据披露,近日思科发布了新的安全公告,指出IP电话(网络电话)7800和8800系列某个固件中存在高危漏洞,一旦攻击者成功利用该漏洞,或引发远程代码执行或拒绝服务(DoS)情况(CVE-2022-20...
思科爆出严重漏洞,更新补丁明年一月才能发布!
The Hacker News 网站披露,近日思科发布了新的安全公告,指出 IP 电话(网络电话) 7800 和 8800 系列某个固件中存在高危漏洞,一旦攻击者成功利用该漏洞,或引发远程代码执行或拒...
【漏洞预警】Cisco IP Phone CDP堆栈溢出漏洞
1. 通告信息近日,安识科技A-Team团队监测到Cisco发布安全公告,修复了Cisco IP Phone 7800 和 8800 系列的 Cisco Discovery Protocol...