听师傅说 php免杀被玩烂了 很好过重要的是jsp的和asp的 这里就先扔一些jsp的免杀马,下篇扔asp的jsp免杀马的思路其实一般最常用的就是反射和类加载问题+反转问题就能bypass websh...
渗透技巧 | 遇到网站数据包加密传输的解决方法
作者:Mr.Wu原文地址:https://www.mrwu.red/web/3925.html前言用户在渗透过程中,有时候会遇到一些站请求包和响应包都是加密的,这样的话完全无法查看数据提交结构以及进行...
黑产江湖之Crypto大盗(上)
前言人们平时上网,在各种购物网站、论坛、微博微信等各类社交App上注册了各种账号,注册这些账号会用到自己为数不多的邮件地址、手机号码以及密码;用这些账号发表的内容可能会暴露自己的照片等隐私信息,还有I...
JS逆向 -- AES加密
一、通过抓包分析要找的参数password二、搜索“password:”关键字,找到encode.js关键点三、进去查看JS代码,通过iv,key,aes等关键字发现这是aes加密import Cry...
郁昱:后量子时代,密码何去何从?
点击蓝字关注我们 导 读✚●○2022年2月8日,美国白宫总统行政办公室发布了最新修订的《关键和新兴技术(CET)清单》,后量子密码作为量子信息技术的一种也被列入了这个对美国...
杀猪盘骗局Crypto Rom继续对iPhone和Android用户发起攻击
CryptoRom活动自 2021 年初以来就一直出于活跃状态。研究人员将这种攻击行为称为杀猪盘,这是一种组织严密的联合诈骗行动,杀猪盘是一种网络交友诱导股票投资、赌博等类型的诈骗方式,“杀猪盘”则是...
干货 | Github安全搬运工 2022年第六期
HackTechLearning有需求做攻防对抗,买本书学习下常见技术,例子敲一敲 学习《Windows编程技术详解》 把每个例子都跑了,以及总结地址:https://github.com...
BurpCrypto: 万能网站密码爆破测试工具
原文作者:whwlsfb项目地址:https://github.com/whwlsfb/BurpCrypto文末送书福利BurpCrypto是一款支持多种加密算法、或直接执行浏览器JS代码的BurpS...
常见JS解密工具
在项目中往往会遇到JS加密参数的情况,下面是两款不需要编写代码的JS解密工具使用记录测试环境可以使用jsEncrypter项目带的靶场进行测试地址:https://github.com/c0ny1/j...
CTF密码学常见加密解密工具(附下载地址)
CryptoKingCTF密码学常见加密解密工具安装使用# 更新pip3python3 -m pip install --upgrade pip -i https://pypi.tuna.tsingh...
[HTB] Frolic Writeup
概述 (Overview)MACHINE TAGSCCryptographySUIDBinary Exploit攻击链 (Kiillchain)TTPs (Tactics, Techniques &a...
Shellcode-Encryptor:一款功能强大的Shellcode加密解密执行工具
关于Shellcode-Encryptor Shellcode-Encryptor是一款功能强大的Shellcode加密、解密和执行工具,在该工具的帮助下,广大研究人员可以通过尝...
17