文章来源:先知(Fright一Moch) 原文地址:https://xz.aliyun.com/t/11411 0x01 第一天 在一次授权的攻防项目中,我和我的一个好兄弟在渗透过程中发现一个目标存在...
BurpSuite插件之autoDecoder
本文首发于先知社区:https://xz.aliyun.com/t/16564 前言 在我们进行渗透测试的过程中,往往会遇到数据包、响应包是加密的情况。如果选择放弃,就失去了一次可能渗透成功的机会。不...
内网渗透-NTML和LM
在内网渗透测试中,NTLM(NT LAN Manager)和LM(LAN Manager)都是与Windows网络身份验证相关的协议。下面分别介绍这两种协议以及它们在渗透测试中的重要性。NTLM(NT...
一道 3DES 的暴力破解题
一道 3DES 的暴力破解题 mysterytwisterc3 的一道 LVII 的题, 很简单 brute_force_attack_on_triple_des_with_reduced_key_s...
攻防实战 | 5 种常见的前端加密场景及案例
前端的加解密是比较常见的,无论是 web 后台还是小程序,都常常存在加解密传输,签名防篡改等机制,会使很多渗透人员没有办法直接对参数的值进行更改,大大增加了攻击者的攻击成本。本文将结合一些实践案例,总...
burpsuite数据包自动加解密插件,autoDecoder详细安装+使用
本文首发于先知社区: https://xz.aliyun.com/t/16564前言在我们进行渗透测试的过程中,往往会遇到数据包、响应包是加密的情况。如果选择放弃,就失去了一次可能渗透成功的机会。不过...
CVE-2016-2183 windows漏洞修复指南
最近漏洞扫描发现主机存在CVE-2016-2183,网上教程基本都是修复后需要重启,本着服务器能不重启就不重启原则,查了微软官网和阿里云漏洞库相关介绍,整理了一份不需要重启的漏洞修复指南,亲测有效。一...
安卓渗透第四弹-Reqable抓包神器安装使用&自动化脚本解密
0x01前言上篇可以使用frida进行hook解密,但是还是不方便,环境配置也麻烦,本篇文章为师傅们找了一个好方法,App抓包利器,并可以自动解密数据包参数,由于mumu抽风,本文使用雷电模拟器。注:...
对称加密与非对称加密(超级简单)
对称和非对称加密是保护传输数据的两种方法。如果没有这些加密方法,数据将以明文形式发送,任何人都可以查看。 在讨论对称加密和非对称加密时,我们谈论的是将消息转换为只能使用特定密钥解码的秘密代码的两种方法...
安卓渗透第四弹-Reqable抓包神器安装使用&自动化脚本解密
申明:本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途!公众号现在只对常读和星标的公众号才展示大图推送,建议大家把 明暗安全 设为星标,否则可能就看不到啦!0x01前言上篇可以使用fr...
3分钟搞懂DES vs 3DES的区别
点击蓝色关注我们大家好, 我是《Burpsuite实战指南》的作者,正在着手2024版的修订稿编写,欢迎关注我。今天,给大家带来的是:3DES相较于DES有什么区别。3DES(三重数据加密标准)相较于...
安卓渗透第四弹-Reqable抓包神器安装使用&自动化脚本解密
0x01前言 上篇可以使用frida进行hook解密,但是还是不方便,环境配置也麻烦,本篇文章为师傅们找了一个好方法,App抓包利器,并可以自动解密数据包参数,由于mumu抽风,本文使用雷电模拟器。 ...