/*本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。*/补天某企业src33363338333733343...
某违法视频app解密
一,工具jadxFiddler.exe二,分析流程1,播放视频播放app里视频(因为视频类容属于非法内容,所以打了很多码,请谅解),发现提示需要开通vip。开始抓包2,抓包(因为数据是https,设备...
某服务器平台sm系列算法分析
样品网址:aHR0cHM6Ly9mdXd1Lm5oc2EuZ292LmNuL25hdGlvbmFsSGFsbFN0LyMvc2VhcmNoL21lZGljYWw/Y29kZT05MDAwMCZmbGF...
第一届数证杯个人赛-服务器取证
本次比赛服务器部分难度适中,着重考察Spring Boot框架、Docker容器、Jar包逆向、MySql数据库等内容。特别是ENC加密,需要一定的即时检索学习能力。 本文主要是针对比赛题目进行...
第一届数证杯个人赛-服务器取证
本次比赛服务器部分难度适中,着重考察Spring Boot框架、Docker容器、Jar包逆向、MySql数据库等内容。特别是ENC加密,需要一定的即时检索学习能力。 本文主要是针对比赛题目进行...
【实战小技巧系列】前端 JS 解密:一次简单高危漏洞案例
0x01前言在一次项目中,不出意外的发现一处调用数据的地方,但是请求数据全部加密了,删除cookie后发现可以未授权,但是呢一次性调用也就只有九个,这个和预期的高危相差甚远。直接想办法,看看能不能解密...
前端 JS 解密:一次简单高危漏洞案例
0x01前言在一次项目中,不出意外的发现一处调用数据的地方,但是请求数据全部加密了,删除cookie后发现可以未授权,但是呢一次性调用也就只有九个,这个和预期的高危相差甚远。直接想办法,看看能不能解密...
N1CTF-ezapk 解题思路
本篇文章总下我的心路历程吧,包括但不限于:1.ezapk的解体思路2.环境问题搭建tips3.完整的脚本总之,完全是新手向的文章,遇到的坑,一步步怎么做,我都会说清楚,即使你是新手也没关系。这也是我第...
蜀道⼭ Writeup
蜀道⼭ Writeup by 我们中出了⼀ 个内鬼Cool weather reminders01ReverseHelloHarmony当成 zip 拆开 ,ets/modules.abc 丢进 ab...
前端加密攻防实战:深度解析与绕过技巧(下)
点个关注,谨防走丢~作者简介许理想,ID:Drea1v1,具备丰富的甲乙方安全工作经验,主要研究领域:代码审计、漏洞挖掘、红蓝对抗、数据安全等。前言本系列文章旨在记录并分享我在前端加密绕过方面的实战经...
使用Python绕过勒索软件攻击
在不断变化的网络安全威胁中,勒索软件攻击对个人和组织构成了重大风险。这些恶意攻击加密了关键文件,并要求用赎金换取解密密钥,这也让受害者陷入两难:要么支付赎金,要么就是永久性数据损失。在这篇文章中,我们...
SpringBoot jasypt 配置文件/属性ENC加密
前言在测试的时候,遇到了任意文件读取,或者拿到了网站服务器的权限,进一步做信息收集的时候,我们往往会查看配置文件。因为配置文件当中很有可能存放redis、mysql、mmsql等数据库的ip、账号和密...