enc - 第 6 | CN-SEC 中文网

CTF专场

2022第三届网鼎杯第2天白虎组 WriteUp（部分）

"网鼎杯"难度果然不一般，整理了部分解题过程，供大家学习。（后期会将做题文件上传）解题过程签到题八道网络安全选择题，百度都能搜索，记不全了杂项1破压缩包得到密码得到excel里，打开，passwd解密...

03月06日468 views评论

阅读全文

安全工具

BurpSuite自动化测试漏洞插件 PyCript（1月26日更新）

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

01月29日83 views评论

阅读全文

CTF专场

一道简单Chacha20_RC4算法CTF题目

本文为看雪论坛优秀文章看雪论坛作者ID：newu前言本道逆向题涉及的知识点如下：反调试花指令chacha20加密rc4加密这是今年12月份帮一朋友做的一道CTF题，看题目描述是某春秋平台的，做这道题也...

12月31日31 views评论

阅读全文

CTF专场

OSCP-Brainfuck靶场攻略-非密码学的慎看

vpn连接测试网络ping 10.10.10.17端口扫描nmap -sV 10.10.10.17 -p1-65535漏洞扫描存在dos漏洞查看443是nginx页面，证书信息发现了邮件地址和两个域名...

12月08日50 views评论

阅读全文

移动安全

小程序安全｜对某次渗透项目加密密文进行解密

1.当接到某个项目进行渗透测试时，我个人比较偏向小程序，当我打开小程序点击其他功能点的时候发现参数被进行加密了。2.对小程序进行反编译后得到小程序的前端代码，使用小程序开发者工具进行查找搜索encry...

11月26日43 views评论

阅读全文

安全闲碎

团队科研成果分享-11

团队科研成果分享2022.11.07-2022.11.13标题: Knowledge Sharing for Pulmonary Nodule Detection in Medical Cyber-P...

11月13日22 views评论

阅读全文

安全文章

如何绕过 JA3 指纹校验？

之前看过某些文章，很好地论证了 JA3 指纹不能作为设备指纹的特征。也让我对 JA3 指纹的具体的细节和在其他方面的应用产生了兴趣，这里我们站在攻击者的视角，以代码的角度记录下 JA3 的计算和生成自...

10月29日697 views评论

阅读全文

CTF专场

DASCTF八月挑战赛 Android 逆向 apkrev

本文为看雪论坛优秀文章看雪论坛作者ID：逆时针向左题目链接：https://buuoj.cn/match/matches/28/challenges#apkrev 下载后解压可得一个名为 apkre...

10月19日97 views评论

阅读全文

安全文章

【免杀】一种python动态加密免杀方式

一种python动态加密免杀方式laotie2331简介一种python动态加密免杀方式，过火绒、360、windowsdefender2正文从分离免杀讲起分离免杀比如说在CS生成了一个exe，可执行...

10月04日261 views评论

阅读全文

程序逆向

远控免杀专题(57)-白名单Url.dll执行payload

声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！声明：文中所涉及的技术、思路和工...

07月24日98 views评论

阅读全文

安全文章

一次前端JS加密泄漏导致的越权测试

0x01 背景测试过程中碰到了一个会话系统，出于保密原则这里没有截图，自己想象一哈。0x02 业务逻辑系统功能很简单，就是实现用户A和用户B进行会话，并且可以查看以往的聊天记录。出现漏洞的点也是在历史...

07月21日144 views评论

阅读全文

安全文章

实战|一次前端JS加密泄漏导致的越权测试

0x00 背景测试过程中碰到了一个会话系统，出于保密原则这里没有截图，自己想象一哈。0x01 业务逻辑系统功能很简单，就是实现用户A和用户B进行会话，并且可以查看以往的聊天记录。出现漏洞的点也是在历史...

07月13日20 views评论

阅读全文

2022第三届网鼎杯第2天白虎组 WriteUp（部分）

BurpSuite自动化测试漏洞插件 PyCript（1月26日更新）

一道简单Chacha20_RC4算法CTF题目

OSCP-Brainfuck靶场攻略-非密码学的慎看

小程序安全｜对某次渗透项目加密密文进行解密

团队科研成果分享-11

如何绕过 JA3 指纹校验？

DASCTF八月挑战赛 Android 逆向 apkrev

【免杀】一种python动态加密免杀方式

远控免杀专题(57)-白名单Url.dll执行payload

一次前端JS加密泄漏导致的越权测试

实战|一次前端JS加密泄漏导致的越权测试

在线咨询

微信