encode | CN-SEC 中文网

移动安全

安卓逆向某程 encode 算法分析

点击查看每日文末留言包邮送书活动规则样本与之前的魔改MD5是同一个so，就换了个方法，直接IDA梭哈第一个传参是明文，第二个传参是请求体的长度代码逻辑很清晰了，将明文，明文长度和输出都传进了 ctri...

03月21日6 views评论

阅读全文

安全文章

某程 encode 算法分析

样本与之前的魔改MD5是同一个so，就换了个方法，第一个传参是明文，第二个传参是请求体的长度代码逻辑很清晰了，将明文，明文长度和输出都传进了 ctrip_enc 直接进入...

02月10日14 views评论

阅读全文

安全文章

哥斯拉二开从0到1

最近学习了一下冰蝎和哥斯拉的二开，但也只是学习了一丢丢皮毛，这里记录一下准备php5.2 php7.4 java 1.8准备工作，这里还是建议使用idea，我用vscode 调，第一步配环境就给我...

01月28日15 views评论

阅读全文

安全文章

冰蝎V4.0流量分析到攻防检测

0x01 前言最近在改写 yso，觉得自己基础太差了，想先阅读一下 sqlmap、冰蝎以及一些其他工具的开发思路。文章可能写的不够严谨，有不对的地方还请师傅们多多指出0x02 环境搭建这里我看的是 M...

01月25日7 views评论

阅读全文

安全文章

轻松拿捏加密站点的渗透测试

加密站点的渗透测试在银行、保险、证券、能源、通信等行业的IT系统中，使用数据加密传输、API接口保护、关键参数签名防篡改等保护手段都是比较常见。开发人员应用这些手段和技术，能大大增加攻击者的攻击成本...

01月14日41 views评论

阅读全文

安全文章

某服务器平台sm系列算法分析

样品网址：aHR0cHM6Ly9mdXd1Lm5oc2EuZ292LmNuL25hdGlvbmFsSGFsbFN0LyMvc2VhcmNoL21lZGljYWw/Y29kZT05MDAwMCZmbGF...

01月11日3 views评论

阅读全文

安全博客

第四届长城杯信息安全铁人三项赛逆向题rand5

0x00前言最近学弟们刚比完第四届长城杯信息安全铁人三项赛。向他们要了题逆向题练练手。这是一道比较简单的base64变异题。0x01正文先去查壳一下，发现是64位无壳ELF文件可以发现，该程序是通过 ...

01月11日5 views评论

阅读全文

安全博客

一文说清楚如何处理 Python 的编码

一文说清楚如何处理 Python 的编码用 Python 久了，总会遇到与中文编码相关的问题，不管是打印的时候出现乱码，还是直接报错。而我之前一直是不断使用 encode、decode 进行尝试，今...

01月10日5 views评论

阅读全文

安全文章

JS逆向学习 | 加密站点的渗透测试

11月26日38 views评论

阅读全文

安全职场

面试必备 | 再谈流量分析—哥斯拉（金针菇一样细）

概述文末有工具链接。此工具于 2020 年开发，初代代码一万多行，与其它早期 Webshell 工具相比不同的是，此工具可兼容多种后渗透插件，轻便且自带多种加密方式，支持 ASP、JSP、PHP ...

11月12日39 views评论

阅读全文

CTF专场

2023 LitCTF新生赛 web部分wp

我flag呢？直接查看源码导弹迷踪一个游戏，一般来说就跟JS有关了，直接审查js，既然是游戏那么直接去game.js查找follow me and hack me根据提示直接Hacker barPHP...

11月11日10 views评论

阅读全文

安全闲碎

基于机器学习的恶意软件检测系统构建与实践

简介本文通过使用人工神经网络（ANN）来创建一个可行性的恶意软件检测系统，详细介绍了包含数据预处理特征工程、模型算法选择、模型训练等步骤；争取达到小学生都能够看懂的程度，不会讲具体算法原理啦（毕竟太偏...

10月10日48 views评论

阅读全文

安卓逆向某程 encode 算法分析

某程 encode 算法分析

哥斯拉二开从0到1

冰蝎V4.0流量分析到攻防检测

轻松拿捏加密站点的渗透测试

某服务器平台sm系列算法分析

第四届长城杯信息安全铁人三项赛逆向题rand5

一文说清楚如何处理 Python 的编码

JS逆向学习 | 加密站点的渗透测试

面试必备 | 再谈流量分析—哥斯拉（金针菇一样细）

2023 LitCTF新生赛 web部分wp

基于机器学习的恶意软件检测系统构建与实践

在线咨询

微信