cipher - 第 3 | CN-SEC 中文网

应急响应

常用webshell流量特征简单分析

冰蝎https://xz.aliyun.com/t/2744 #这篇是老版冰蝎jsp文章（2.x）与文章中冰蝎2.0在建立连接时随机生成AES密钥同时明文交换不同是，冰蝎3....

04月26日206 views评论

阅读全文

安全文章

实战|记一次测试过程中登录参数加密逆向分析

在测试过程中遇到一个登录框，看到前端加密的情况下对密码处进行了简单的加密分析在控制台中打开网络，匹配Fetch/XHR，可以看到password处进行了加密处理在js中全局搜索encrypt这里可以看...

04月24日48 views评论

阅读全文

安全文章

记一次测试过程中登录参数加密逆向分析

扫码领资料获网安教程免费&进群在测试过程中遇到一个登录框，看到前端加密的情况下对密码处进行了简单的加密分析在控制台中打开网络，匹配Fetch/XHR，可以看到password处进行了加密处在j...

04月22日29 views评论

阅读全文

移动安全

【移动安全】【Frida hook实例】加密+签名分析

前言某APP，分析后发现同时存在加密和签名，刚好来总结一下。burp抓包，存在加密，加密后的内容是一串十六进制字符串。加密加密分析看格式猜不出来是啥，可能是对称加密后hex处理了一下，先尝试hook一...

04月02日174 views评论

阅读全文

安全文章

【漏洞复现】用友 NC bsh.servlet.BshServlet RCE 利用方法

前言最近项目中遇到了用友 NC bsh.servlet.BshServlet这个漏洞，因此记录一下利用过程。利用过程通过echo写入webshell（true）能命令执行了，首先是想着要上webshe...

03月08日478 views已关闭评论

阅读全文

安全文章

漏洞复现帆软报表 V8 get_geo_json 任意文件读取漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统...

02月27日893 views评论

阅读全文

安全文章

实战 | 漏洞挖掘之众测厂商某站点绕过前端加密进行注入

文章来源：转载来源语雀文档，非P喵呜作者本人投稿如有侵权，请联系删除0x01 概要站点：http://aa.test.com/Admin/Login这样看起来是一个挺正常的界面，测试一下发现存在注入很...

02月14日30 views评论

阅读全文

安全工具

JRASP v1.1.1 新特性之插件运行时解密技术

"打铁还需自身硬"，JRASP在防护业务安全的同时，也十分重视自身安全性建设。JRASP的防护策略(包括hook类、参数检测逻辑等) 仍然一定程度上于依...

02月09日84 views评论

阅读全文

CTF专场

美团CTF个人决赛WP

ReverseROP解析data的ROP，一点一点还原from pwn import *opcode = open('data', 'rb'...

02月03日33 views评论

阅读全文

安全新闻

【移动样本分析】揭秘电信诈骗之悄无声息的转走资金

作者论坛账号：btc001新人第一次发帖,如果有什么错误请告知！前几天朋友给了一份apk木马让我分析看看直接放到dex2jar里面跑一下简单信息CBRCVer:1.0(1)Package:com.sb...

12月31日31 views评论

阅读全文

CTF专场

看雪2022 KCTF 秋季赛 | 第八题设计思路及解析

看雪 2022 KCTF秋季赛已于11月15日中午12点正式开始！比赛延续上一届的模式并进行优化，对每道题设置了难度值、火力值、精致度等多类积分，用规则引导题目的难度和趣味度。大家请注意：...

12月05日293 views评论

阅读全文

移动安全

小程序加解密合集

一、微信小程序批量加解密脚本sessionkey.py，脚本如下：#!python#!/usr/bin/env python# -*- coding:utf-8 -*-# 挨个安装试试，记得把包名cr...

10月18日256 views评论

阅读全文

在线咨询

微信