项目介绍firefox_decrypt是一个用于解密Firefox中残留的用户凭据信息的工具项目地址https://github.com/unode/firefox_decrypt工具使用使用方法# ...
某OA EC9 VerifyGDLogin任意用户登录分析
0x01 前言在跟踪泛微补丁包时发现Ecology_security_20230725_v9.0_v10.58.3的SecurityRuleGdLogin0317的补丁疑似修复了一个SQL注入,因此跟...
九维团队-绿队(改进)| APP安全-Frida联动BurpSuite实现自动加解密
一、Frida RPC介绍Frida提供了一种基于JavaScript的RPC(远程过程调用)方案,使得开发者可以通过JavaScript代码远程调用目标应用程序中的函数或方法。Frida RPC方案...
二进制明文字符串加密:还原与反还原
上一篇文章介绍了xorstr的原理和最小化验证概念的代码,这篇文章来看下这种已经被广泛应用于各恶意样本以及安全组件中的技术如何还原,如果还没看上篇建议先看下了解其实现后再看本篇文章。一xorstr的现...
burpsuite插件————AES-Killer的使用
下载地址:https://github.com/Ebryx/AES-Killer Burpsuite Plugin to decrypt AES Encrypted traffic on the fl...
hook方式实现AndroidApp加密数据的渗透测试
在做移动安全的app渗透或者说移动app的漏洞挖掘时,往往会碰到一种情况:好不容易绕过了app的反抓包机制,通过burp抓到了app传输的数据包,这时想对这部分数据做一些爆破、篡改之类的测试,却发现关...
Wibu Codemeter 7.3学习笔记——Codemeter服务端
本文为看雪论坛优秀文章看雪论坛作者ID:ericyudatou一准备CodeMeter.exe Win32 v7.30IDA Pro二初见——反调试之前我说Codemeter的反调试很猛,我收回。Sc...
【胖猴小玩闹】智能门锁与BLE设备安全Part 7:果加智能门锁的全面分析(中)
1前言在本专题的上一篇中,我们完成了用IDA加载解析家庭版果加智能门锁的固件。用IDA加载解析只是准备工作,我们理解这些代码才是最终目的。本篇我们就开始尝试分析这些代码。仔细看一下IDA解析出的代码,...
App渗透加解密逆向
最近又在学习app有关的知识,学习了xposed、frida还有objection,简单记录下。0x01 背景之前写过一篇笔记,关于app渗透的,当时的知识面实在太狭隘了,也了解的很少,导致花了蛮多的...
2022柏鹭杯WP--Polaris战队
Polaris北极星战队本次排名第5,共解出9道题问题描述的密文你会解密吗?:Can you help us decrypt this text?:Anti-Fermat?:UnzipezPython...
获取wdigest明文密码加密传输至远程服务器
该工具是去年内部红蓝对抗项目做的一个工具,目的是绕过NIDS\杀毒软件等安全防御策略收集内部所有公用机器登录的用户密码 修改注册表实现记录明文密码 通过Windows原生http方式将密码通过aes加...
SUSCTF-2022 部分WriteUp
SUSCTF 本次比赛Misc方向题目由魔法少女雪殇、小夜、valen全部解出。团队纳新事项已提上日程,有兴趣的师傅可以留意一下公众号文章。Web★fxxkcors思路:CSRF修改用户权限附件中的j...
3