enc - 第 2 | CN-SEC 中文网

取证分析

第一届数证杯个人赛-服务器取证

本次比赛服务器部分难度适中，着重考察Spring Boot框架、Docker容器、Jar包逆向、MySql数据库等内容。特别是ENC加密，需要一定的即时检索学习能力。本文主要是针对比赛题目进行...

12月10日28 views评论

阅读全文

CTF专场

第一届数证杯个人赛-服务器取证

12月06日21 views评论

阅读全文

安全文章

【实战小技巧系列】前端 JS 解密：一次简单高危漏洞案例

0x01前言在一次项目中，不出意外的发现一处调用数据的地方，但是请求数据全部加密了，删除cookie后发现可以未授权，但是呢一次性调用也就只有九个，这个和预期的高危相差甚远。直接想办法，看看能不能解密...

12月04日12 views评论

阅读全文

安全文章

前端 JS 解密：一次简单高危漏洞案例

12月03日9 views评论

阅读全文

CTF专场

N1CTF-ezapk 解题思路

本篇文章总下我的心路历程吧，包括但不限于：1.ezapk的解体思路2.环境问题搭建tips3.完整的脚本总之，完全是新手向的文章，遇到的坑，一步步怎么做，我都会说清楚，即使你是新手也没关系。这也是我第...

11月28日7 views评论

阅读全文

CTF专场

蜀道⼭ Writeup

蜀道⼭ Writeup by 我们中出了⼀个内鬼Cool weather reminders01ReverseHelloHarmony当成 zip 拆开，ets/modules.abc 丢进 ab...

11月21日134 views评论

阅读全文

安全文章

前端加密攻防实战：深度解析与绕过技巧（下）

点个关注，谨防走丢~作者简介许理想，ID：Drea1v1，具备丰富的甲乙方安全工作经验，主要研究领域：代码审计、漏洞挖掘、红蓝对抗、数据安全等。前言本系列文章旨在记录并分享我在前端加密绕过方面的实战经...

11月11日16 views评论

阅读全文

安全闲碎

使用Python绕过勒索软件攻击

在不断变化的网络安全威胁中，勒索软件攻击对个人和组织构成了重大风险。这些恶意攻击加密了关键文件，并要求用赎金换取解密密钥，这也让受害者陷入两难：要么支付赎金，要么就是永久性数据损失。在这篇文章中，我们...

10月19日21 views评论

阅读全文

安全文章

SpringBoot jasypt 配置文件/属性ENC加密

前言在测试的时候，遇到了任意文件读取，或者拿到了网站服务器的权限，进一步做信息收集的时候，我们往往会查看配置文件。因为配置文件当中很有可能存放redis、mysql、mmsql等数据库的ip、账号和密...

10月18日49 views评论

阅读全文

安全文章

FortiGate多个堆溢出漏洞分析

更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站（adlab.venustech.com.cn）1概述2022年12月，Fortinet官方发布了一个FortiGate sslvp...

10月11日69 views评论

阅读全文

安全博客

强网拟态2023 By W&M

Web noumisotuitennnoka easyjava Reverse fisher faalua Misc Welcome 国际象棋与二维码 Crypto 一眼看出 Mimic DNS缓存投...

09月13日32 views评论

阅读全文

安全博客

MRCTF 2022 By W&M

综述 WEB EzJava Tprint WebCheckIn hurry_up God_of_GPA springcoffee bonus Java_mem_shell_Filter Java_me...

09月13日26 views评论

阅读全文