enc | CN-SEC 中文网

移动安全

安卓逆向某程 encode 算法分析

点击查看每日文末留言包邮送书活动规则样本与之前的魔改MD5是同一个so，就换了个方法，直接IDA梭哈第一个传参是明文，第二个传参是请求体的长度代码逻辑很清晰了，将明文，明文长度和输出都传进了 ctri...

03月21日6 views评论

阅读全文

移动安全

小程序挖掘-js逆向请求与解密

点击蓝字，关注我们0x01某小程序点开一个小程序抓取数据包发现全都是加密不管是请求还是响应害现在随便挖个洞都需要js逆向直接反编译小程序导入微信开发工具发现这个请求参数叫requestDat...

03月06日9 views评论

阅读全文

移动安全

小程序渗透小Tips绕过sign签名|挖洞技巧

0x01 前言在进行小程序逻辑漏洞测试时，常常会遇到sign签名标识的问题。比如不知道sign的生成方式，仅修改参数值是无法改变sign值的，漏洞测试无法继续进行。此时需要绕过小程序的s...

03月03日24 views评论

阅读全文

安全开发

手把手教你如何创建及使用Go module

Go module是从Go 1.11版本才引入的新功能。其目标是取代旧的的基于GOPATH方法来指定在工程中使用哪些源文件或导入包。本文首先分析Go引入module之前管理依赖的优缺点，然后针对这些缺...

02月24日3 views评论

阅读全文

安全文章

某程 encode 算法分析

样本与之前的魔改MD5是同一个so，就换了个方法，第一个传参是明文，第二个传参是请求体的长度代码逻辑很清晰了，将明文，明文长度和输出都传进了 ctrip_enc 直接进入...

02月10日13 views评论

阅读全文

安全文章

逻辑漏洞挖掘案例

/*本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。*/补天某企业src33363338333733343...

01月15日18 views评论

阅读全文

移动安全

某违法视频app解密

一,工具jadxFiddler.exe二,分析流程1，播放视频播放app里视频(因为视频类容属于非法内容，所以打了很多码，请谅解)，发现提示需要开通vip。开始抓包2，抓包(因为数据是https，设备...

01月13日17 views评论

阅读全文

安全文章

某服务器平台sm系列算法分析

样品网址：aHR0cHM6Ly9mdXd1Lm5oc2EuZ292LmNuL25hdGlvbmFsSGFsbFN0LyMvc2VhcmNoL21lZGljYWw/Y29kZT05MDAwMCZmbGF...

01月11日3 views评论

阅读全文

取证分析

第一届数证杯个人赛-服务器取证

本次比赛服务器部分难度适中，着重考察Spring Boot框架、Docker容器、Jar包逆向、MySql数据库等内容。特别是ENC加密，需要一定的即时检索学习能力。本文主要是针对比赛题目进行...

12月10日24 views评论

阅读全文

取证分析

第一届数证杯个人赛-服务器取证

12月06日18 views评论

阅读全文

安全文章

【实战小技巧系列】前端 JS 解密：一次简单高危漏洞案例

0x01前言在一次项目中，不出意外的发现一处调用数据的地方，但是请求数据全部加密了，删除cookie后发现可以未授权，但是呢一次性调用也就只有九个，这个和预期的高危相差甚远。直接想办法，看看能不能解密...

12月04日12 views评论

阅读全文

安全文章

前端 JS 解密：一次简单高危漏洞案例

12月03日9 views评论

阅读全文