encrypt | CN-SEC 中文网

移动安全

一次惊险又有趣的APP漏洞挖掘

No.0实战过程首先，下载 XXX APP打开是这个样子的这个时候就开着代理，准备测逻辑了（这里不需要注册，直接手机验证码就可以登录）经过bp抓包之后发现了这些接口：但如果点进去看数据包，会发现无论是...

04月10日9 views评论

阅读全文

安全工具

yakit 替换本地JS 解决AES+Rsa加密

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！前言虽然encrypt-la...

04月09日7 views评论

阅读全文

移动安全

速通某 app 数据包加密

速通某 app 数据包加密0x01 前言在burp抓包的时候，发现数据包被加密了…抠脑壳0x02分析过程本来反编译 apk 想找找代码，结果发现是加壳了的，所以只能在寄希望于js直接全局搜关键字如 “...

03月25日13 views评论

阅读全文

代码审计

【代码审计】php反序列化挖掘思路

0x01 前言以前因为项目需要,挖到的时候也懒的发,现在回头一看,好像自己的安全拼图少了一块,所以就补上吧 :)0x02 旅途过程0x02.1 寻找起点就像出去旅游看风景一样,挑选一个合适的城市,会让...

02月18日18 views评论

阅读全文

安全文章

SM4-DFA攻击

案例：byd hySM4密码算法详解：分组长度与加密流程-CSDN博客https://github.com/py-gmssl/py-gmssl 可以看源码https://github.com/guoj...

01月21日24 views评论

阅读全文

安全文章

逻辑漏洞挖掘案例

/*本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。*/补天某企业src33363338333733343...

01月15日18 views评论

阅读全文

安全文章

轻松拿捏加密站点的渗透测试

加密站点的渗透测试在银行、保险、证券、能源、通信等行业的IT系统中，使用数据加密传输、API接口保护、关键参数签名防篡改等保护手段都是比较常见。开发人员应用这些手段和技术，能大大增加攻击者的攻击成本...

01月14日41 views评论

阅读全文

安全文章

【JS逆向】前端加密对抗练习靶场encrypt-labs

前言文章首发于先知社区：https://xz.aliyun.com/t/16919项目地址：https://github.com/SwagXz/encrypt-labs作者：SwagXz现在日子越来越...

01月14日127 views评论

阅读全文

安全文章

双层mitmproxy代理实现自动化加解密

0x00 前言上期文章发布后又有很多新朋友关注了本公众号，也有师傅特意私聊我认可我的文章，所以开头先感谢一下各位朋友的支持与认可。本期文章主要是对上期提到的关于数据解密后前端适配的解决...

12月28日32 views评论

阅读全文

安全文章

实战自动化加解密&加密场景下的暴力破解

场景拿到一个站，请求和响应中的数据均经过加密，但是我们想在测试中看到明文数据并可以修改前两天看到0xsdeo师傅的使用双层mitmproxy代理实现自动化加解密的思路，今天来实现一下。顺便回忆一下该...

12月24日16 views评论

阅读全文

安全文章

实战自动化加解密&加密场景下的暴力破解

点击上方[蓝字]，关注我们免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号团队不为此承担任何责任。文章正文场景拿到一个...

12月23日10 views评论

阅读全文

安全文章

实战自动化加解密&加密场景下的暴力破解

申明：文章仅供技术交流，请自觉遵守网络安全相关法律法规，切勿利用文章内的相关技术从事非法活动，如因此产生的一切不良后果与文章作者无关。本文由Yu9师傅发表在先知社区文章地址：https://xz.al...

12月20日21 views评论

阅读全文

一次惊险又有趣的APP漏洞挖掘

yakit 替换本地JS 解决AES+Rsa加密

速通某 app 数据包加密

【代码审计】php反序列化挖掘思路

SM4-DFA攻击

逻辑漏洞挖掘案例

轻松拿捏加密站点的渗透测试

【JS逆向】前端加密对抗练习靶场encrypt-labs

双层mitmproxy代理实现自动化加解密

实战自动化加解密&加密场景下的暴力破解

实战自动化加解密&加密场景下的暴力破解

实战自动化加解密&加密场景下的暴力破解

在线咨询

微信