decrypt - 第 3 | CN-SEC 中文网

安全文章

js api解密

工具: chrome浏览器接口返回的都是base64字符解题思路:1.base64解码发现是二进制于是去看js部分2.js部分是混淆压缩过的,先不搜代码直接搜接口返回的部分比如关键字.code...

03月25日14 views评论

阅读全文

安全工具

HW必备神器｜DecryptTools综合解密工具 V2.0（内置20+OA系统加解密、110+设备默认账号密码等）

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。本次测试仅供学习使用，如若非法他用，与平...

03月20日146 views评论

阅读全文

安全工具

HW必备神器｜一具抵百具

前言为什么会写这一款DecryptTools综合加解密工具，因为在很多比赛如果算拿下靶标不仅需要获取服务器权限还需要登录网站后台这时候很多系统要么数据库连接字符串加密，要么登陆用户加密而这款工具就是...

03月14日59 views评论

阅读全文

安全新闻

PyPI Python软件包警报：小心您的加密钱包

Threat hunters have discovered a set of seven packages on the Python Package Index (PyPI) repository...

03月13日28 views评论

阅读全文

安全文章

GFYL文件上传跨目录突破技巧

0免责声明文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。前言随着演练常态化后，这比赛越来越难打...

03月13日26 views评论

阅读全文

移动安全

安卓逆向 MagicImageViewer技巧分享

闲来无事刷CTF，今天逛论坛看到了一个CTF《无用的CE》，没有bin文件，只有一个bugku的连接；去首页看了下不少CTF的题目，故注册了账号。每个题下载都要币，幸好初始账号有30个，研究了下，有的...

02月21日29 views评论

阅读全文

CTF专场

【靶场合集】CTF-第七届强网杯全国网络安全挑战赛：谍影重重3.0

声明：请勿将文章内的相关技术用于非法目的，如有相关非法行为与文章作者和本公众号无关。请遵守《中华人民共和国网络安全法》。0X01 题目小明被我国抓获之后对所作所为供认不讳，在对他个人电脑监控的过程中，...

01月10日128 views评论

阅读全文

安全博客

Decrypt PHP's eval based encryption with debugger

1. 概述有很多 PHP 脚本的加密是通过把代码进行字符串混淆后放入到 eval 中执行实现的，如 phpjiami、weevely 等。无论什么语言，对于此种加密的一个通用解法就是 hook 执行函...

01月04日29 views已关闭评论

阅读全文

安全工具

Firefox浏览器凭据解密

项目介绍firefox_decrypt是一个用于解密Firefox中残留的用户凭据信息的工具项目地址https://github.com/unode/firefox_decrypt工具使用使用方法# ...

01月04日46 views评论

阅读全文

安全文章

某OA EC9 VerifyGDLogin任意用户登录分析

0x01 前言在跟踪泛微补丁包时发现Ecology_security_20230725_v9.0_v10.58.3的SecurityRuleGdLogin0317的补丁疑似修复了一个SQL注入，因此跟...

12月01日27 views评论

阅读全文

安全文章

九维团队-绿队（改进）| APP安全-Frida联动BurpSuite实现自动加解密

一、Frida RPC介绍Frida提供了一种基于JavaScript的RPC(远程过程调用)方案，使得开发者可以通过JavaScript代码远程调用目标应用程序中的函数或方法。Frida RPC方案...

11月28日156 views评论

阅读全文

程序逆向

二进制明文字符串加密：还原与反还原

上一篇文章介绍了xorstr的原理和最小化验证概念的代码，这篇文章来看下这种已经被广泛应用于各恶意样本以及安全组件中的技术如何还原，如果还没看上篇建议先看下了解其实现后再看本篇文章。一xorstr的现...

10月29日41 views评论

阅读全文

js api解密

HW必备神器｜DecryptTools综合解密工具 V2.0（内置20+OA系统加解密、110+设备默认账号密码等）

HW必备神器｜一具抵百具

PyPI Python软件包警报：小心您的加密钱包

GFYL文件上传跨目录突破技巧

安卓逆向 MagicImageViewer技巧分享

【靶场合集】CTF-第七届强网杯全国网络安全挑战赛：谍影重重3.0

Decrypt PHP's eval based encryption with debugger

Firefox浏览器凭据解密

某OA EC9 VerifyGDLogin任意用户登录分析

九维团队-绿队（改进）| APP安全-Frida联动BurpSuite实现自动加解密

二进制明文字符串加密：还原与反还原

在线咨询

微信