文章来源 :黑白之道在测试过程中遇到一个登录框,看到前端加密的情况下对密码处进行了简单的加密分析在控制台中打开网络,匹配Fetch/XHR,可以看到password处进行了加密处理在js中全...
05月02日31 views评论aes
加密
一次测试过程中登录参数加密逆向分析
05月02日31 views评论aes
加密
05月02日31 views评论aes
加密
常用webshell流量特征简单分析
冰蝎https://xz.aliyun.com/t/2744 #这篇是老版冰蝎jsp文章(2.x)与文章中冰蝎2.0在建立连接时随机生成AES密钥同时明文交换不同是,冰蝎3....
04月26日209 views评论aes
webshell
实战|记一次测试过程中登录参数加密逆向分析
在测试过程中遇到一个登录框,看到前端加密的情况下对密码处进行了简单的加密分析在控制台中打开网络,匹配Fetch/XHR,可以看到password处进行了加密处理在js中全局搜索encrypt这里可以看...
04月24日48 views评论aes
加密
记一次测试过程中登录参数加密逆向分析
扫码领资料获网安教程免费&进群在测试过程中遇到一个登录框,看到前端加密的情况下对密码处进行了简单的加密分析在控制台中打开网络,匹配Fetch/XHR,可以看到password处进行了加密处在j...
04月22日29 views评论aes
加密
【移动安全】【Frida hook实例】加密+签名分析
前言某APP,分析后发现同时存在加密和签名,刚好来总结一下。burp抓包,存在加密,加密后的内容是一串十六进制字符串。加密加密分析看格式猜不出来是啥,可能是对称加密后hex处理了一下,先尝试hook一...
04月02日178 views评论加密
数据包
【漏洞复现】用友 NC bsh.servlet.BshServlet RCE 利用方法
前言最近项目中遇到了用友 NC bsh.servlet.BshServlet这个漏洞,因此记录一下利用过程。利用过程通过echo写入webshell(true)能命令执行了,首先是想着要上webshe...
03月08日486 views【漏洞复现】用友 NC bsh.servlet.BshServlet RCE 利用方法已关闭评论rce
漏洞复现
漏洞复现 帆软报表 V8 get_geo_json 任意文件读取漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
02月27日897 views评论get
软件
实战 | 漏洞挖掘之众测厂商某站点绕过前端加密进行注入
文章来源:转载来源语雀文档,非P喵呜作者本人投稿如有侵权,请联系删除0x01 概要站点:http://aa.test.com/Admin/Login这样看起来是一个挺正常的界面,测试一下发现存在注入很...
02月14日30 views评论function
key
JRASP v1.1.1 新特性之插件运行时解密技术
"打铁还需自身硬",JRASP在防护业务安全的同时,也十分重视自身安全性建设。JRASP的防护策略(包括hook类、参数检测逻辑等) 仍然一定程度上于依...
02月09日84 views评论加密
插件
美团CTF个人决赛WP
ReverseROP解析data的ROP,一点一点还原from pwn import *opcode = open('data', 'rb'...
02月03日35 views评论ctf
gadget
【移动样本分析】揭秘电信诈骗之悄无声息的转走资金
作者论坛账号:btc001新人第一次发帖,如果有什么错误请告知!前几天朋友给了一份apk木马让我分析看看直接放到dex2jar里面跑一下简单信息CBRCVer:1.0(1)Package:com.sb...
12月31日31 views评论param
secret
看雪2022 KCTF 秋季赛 | 第八题设计思路及解析
看雪 2022 KCTF秋季赛 已于11月15日中午12点正式开始!比赛延续上一届的模式并进行优化,对每道题设置了难度值、火力值、精致度等多类积分,用规则引导题目的难度和趣味度。大家请注意:...
12月05日294 views评论cipher
kctf
4