"打铁还需自身硬",JRASP在防护业务安全的同时,也十分重视自身安全性建设。JRASP的防护策略(包括hook类、参数检测逻辑等) 仍然一定程度上于依...
美团CTF个人决赛WP
ReverseROP解析data的ROP,一点一点还原from pwn import *opcode = open('data', 'rb'...
【移动样本分析】揭秘电信诈骗之悄无声息的转走资金
作者论坛账号:btc001新人第一次发帖,如果有什么错误请告知!前几天朋友给了一份apk木马让我分析看看直接放到dex2jar里面跑一下简单信息CBRCVer:1.0(1)Package:com.sb...
看雪2022 KCTF 秋季赛 | 第八题设计思路及解析
看雪 2022 KCTF秋季赛 已于11月15日中午12点正式开始!比赛延续上一届的模式并进行优化,对每道题设置了难度值、火力值、精致度等多类积分,用规则引导题目的难度和趣味度。大家请注意:...
小程序加解密合集
一、微信小程序批量加解密脚本sessionkey.py,脚本如下:#!python#!/usr/bin/env python# -*- coding:utf-8 -*-# 挨个安装试试,记得把包名cr...
【通杀方法】DES加密算法
一,了解java中的DES加密1. 先看一段基本的DES加密代码。algorithm:算法,如DESkey:根据算法对应的密钥plainText:明文// 生成Cipher对象cipher = Cip...
DES加密算法通杀方法
一,了解java中的DES加密1. 先看一段基本的DES加密代码。algorithm:算法,如DESkey:根据算法对应的密钥plainText:明文// 生成Cipher对象cipher = Cip...
利用go语言进行免杀的学习
01.前言因为最近go语言比较火,学习了go语言后研究了一下利用go语言进行免杀的实现手法,对于静态的免杀主要还是对于一些被标记特征的函数、shellcode原生的十六进制代码进行特征的隐藏和去除,和...
记录一次SRC挖掘经历
前言看到某区发现帆软的组合漏洞文章,突然想起自己最近也挖到类似的,拿出来分享一下。资产发现首先是信息收集子域名,谷歌语句直接site:xxx.com -www,一个登录口网站吸引了我的注意力。我点击电...
记录一次渗透测试艰难打点的过程
本次接到一个hvv前的渗透测试项目,一家互联网金融,今年是第二年给他们家做测试,项目完成后,复盘时觉得还是有一些东西是可以记录一下的。项目总体情况该厂家资产较多,前期搜集到的资产大概有100多个,大部...
3