cryptojs | CN-SEC 中文网

安全工具

yakit 替换本地JS 解决AES+Rsa加密

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！前言虽然encrypt-la...

04月09日10 views评论

阅读全文

安全文章

前端加密对抗常见场景突破之进阶

文章作者：先知社区(1398133550745333) 文章来源：https://xz.aliyun.com/news/17099 前言前面分析了几种最基础的，但是现在的前端加密往往都...

04月08日4 views评论

阅读全文

安全文章

JS 逆向简单 DEMO & 流程

JS 逆向简单 DEMO & 流程前言分享一下简单的加解密逻辑与步骤, 用Chrome & FireFox做一下比较, 用简单的AES做一下案例演示. 后续会随着复杂度难度逐渐递增并记...

03月10日19 views评论

阅读全文

移动安全

小程序挖掘-js逆向请求与解密

点击蓝字，关注我们0x01某小程序点开一个小程序抓取数据包发现全都是加密不管是请求还是响应害现在随便挖个洞都需要js逆向直接反编译小程序导入微信开发工具发现这个请求参数叫requestDat...

03月06日9 views评论

阅读全文

安全工具

Hook_JS 100star特供

前言承蒙各位厚爱，就在前几天本人的Hook_JS仓库达到了100 star，也是我第一个达到100star的仓库，在这里我向所有star过本仓库以及关注过使用过本仓库的脚本的朋友们表示感谢，为了更实际...

02月18日20 views评论

阅读全文

安全文章

【实战小技巧系列】前端 JS 解密：一次简单高危漏洞案例

0x01前言在一次项目中，不出意外的发现一处调用数据的地方，但是请求数据全部加密了，删除cookie后发现可以未授权，但是呢一次性调用也就只有九个，这个和预期的高危相差甚远。直接想办法，看看能不能解密...

12月04日12 views评论

阅读全文

安全文章

前端 JS 解密：一次简单高危漏洞案例

12月03日9 views评论

阅读全文

安全文章

前端加密攻防实战：深度解析与绕过技巧（下）

点个关注，谨防走丢~作者简介许理想，ID：Drea1v1，具备丰富的甲乙方安全工作经验，主要研究领域：代码审计、漏洞挖掘、红蓝对抗、数据安全等。前言本系列文章旨在记录并分享我在前端加密绕过方面的实战经...

11月11日15 views评论

阅读全文

安全漏洞

360路由器P1未授权访问漏洞复现

暗魂攻防实验室前言闲来无事，6点多起来打扫房间时发现之前在闲鱼买的古老的360路由器P1，想着能不能getshell，只不过在网上只找到了未授权访问漏洞，所以先复现一下。360安全路由P1存在未授...

10月08日43 views评论

阅读全文

CTF专场

【2023陇剑杯】数据分析HD-部分WriteUP

前言刚刚结束第二届陇剑杯预选赛，简单对HD的两道简单题写个WriteUp。hacked_1用wireshark打开Flash.pcap，找到第一个HTTP请求，右键追踪流页面如下：请求：GET / H...

09月28日36 views评论

阅读全文

安全文章

渗透测试常见加密算法JS逆向实战（一）

公众号登陆加密算法JS逆向在登陆时查看数据包发现密码字段被加密了查看调用栈信息，找到一个执行了post方法的js文件重点关注跟login相关的js文件下断点进行调试在执行这一行之前是明文密码执行之...

08月18日16 views评论

阅读全文

安全文章

渗透测试高级技巧：分析验签与前端加密（一）

本文作者V1ll4n，预计阅读时间16分钟“开局一个登录框”在黑盒的安全测试的工作开始的时候，打开网站一般来说可能仅仅是一个登录框；很多时候这种系统往往都是自研或者一些业务公司专门研发。最基础的情况下...

05月19日23 views评论

阅读全文

在线咨询

微信