enc | CN-SEC 中文网

安全新闻

高危预警！CSRF禁术复活！百万用户秒变提线木偶，腾讯安全组连夜追杀域外天魔！

甲方爸爸看了立刻召开安全会议！白帽子边骂边点进来学POC构造！！吃瓜群众误以为是修真小说误入技术战场！！！平台算法因“4000万”“夺舍”等高流量词疯狂推送！！！！你还在犹豫什么！速速点击关注公众号加...

05月19日9 views评论

阅读全文

CTF专场

web选手入门reverse(2)——crackme_easy

前言：代码审计累了就去做pwn，pwn做累了就去找反序列化链，反序列化链找累了就去写代码，写代码累了就去做逆向，逆向做累了就去代码审计。安全学习还是要劳逸结合啊。老题，当然做的时候不知道。Window...

05月14日12 views评论

阅读全文

CTF专场

第二届长城杯信息安全铁人三项赛（防护赛）总决赛-逆向题解

经过激烈角逐，第二届 "长城杯" 信息安全铁人三项赛（防护赛）总决赛圆满落幕！作为行业参与者，我们禾信智安的奉天安全团队在赛后第一时间整理并公布逆向题解题思路！Time_Capsule这个ELF文件后...

04月29日16 views评论

阅读全文

CTF专场

aliyunctf 2025 babygame bevy Engine探索与rust逆向

题目背景这道题是由bevyy引擎(rust实现)驱动的rpg游戏：flag就是左右两边输入的数字1搜索源码官方wp说可以根据特征找到源码，反正我没找到。我直接使用见闻色霸气（偷看wp）找到了：http...

04月09日10 views评论

阅读全文

移动安全

安卓逆向某程 encode 算法分析

点击查看每日文末留言包邮送书活动规则样本与之前的魔改MD5是同一个so，就换了个方法，直接IDA梭哈第一个传参是明文，第二个传参是请求体的长度代码逻辑很清晰了，将明文，明文长度和输出都传进了 ctri...

03月21日7 views评论

阅读全文

移动安全

小程序挖掘-js逆向请求与解密

点击蓝字，关注我们0x01某小程序点开一个小程序抓取数据包发现全都是加密不管是请求还是响应害现在随便挖个洞都需要js逆向直接反编译小程序导入微信开发工具发现这个请求参数叫requestDat...

03月06日12 views评论

阅读全文

移动安全

小程序渗透小Tips绕过sign签名|挖洞技巧

0x01 前言在进行小程序逻辑漏洞测试时，常常会遇到sign签名标识的问题。比如不知道sign的生成方式，仅修改参数值是无法改变sign值的，漏洞测试无法继续进行。此时需要绕过小程序的s...

03月03日30 views评论

阅读全文

安全开发

手把手教你如何创建及使用Go module

Go module是从Go 1.11版本才引入的新功能。其目标是取代旧的的基于GOPATH方法来指定在工程中使用哪些源文件或导入包。本文首先分析Go引入module之前管理依赖的优缺点，然后针对这些缺...

02月24日4 views评论

阅读全文

安全文章

某程 encode 算法分析

样本与之前的魔改MD5是同一个so，就换了个方法，第一个传参是明文，第二个传参是请求体的长度代码逻辑很清晰了，将明文，明文长度和输出都传进了 ctrip_enc 直接进入...

02月10日16 views评论

阅读全文

安全文章

逻辑漏洞挖掘案例

/*本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。*/补天某企业src33363338333733343...

01月15日18 views评论

阅读全文

移动安全

某违法视频app解密

一,工具jadxFiddler.exe二,分析流程1，播放视频播放app里视频(因为视频类容属于非法内容，所以打了很多码，请谅解)，发现提示需要开通vip。开始抓包2，抓包(因为数据是https，设备...

01月13日18 views评论

阅读全文

安全文章

某服务器平台sm系列算法分析

样品网址：aHR0cHM6Ly9mdXd1Lm5oc2EuZ292LmNuL25hdGlvbmFsSGFsbFN0LyMvc2VhcmNoL21lZGljYWw/Y29kZT05MDAwMCZmbGF...

01月11日3 views评论

阅读全文

在线咨询

微信