简介前端加密对抗练习靶场,包含非对称加密、对称加密、加签以及禁止重放的测试场景,比如AES、DES、RSA,用于渗透测试练习搭建方式(docker)git clone https://github.c...
JS逆向学习 | 加密站点的渗透测试
加密站点的渗透测试 在银行、保险、证券、能源、通信等行业的IT系统中,使用数据加密传输、API接口保护、关键参数签名防篡改等保护手段都是比较常见。开发人员应用这些手段和技术,能大大增加攻击者的攻击成本...
前端js加密调试的靶场:encrypt-labs
0x00 背景说明:之前自己在学习前端加解密经常遇到加密解不了的情况;之后慢慢看师傅们的文章,也学到了很多绕过技术,于是写了个简单的靶场,为之后的师傅们铺路学习 加密方式列出了我经常见的7种方式。...
JS逆向 某q音乐新版txjsvmp分析
目标网站aHR0cHM6Ly95LnFxLmNvbS8=目标参数解决方法补环境:检测环境较少就不进行说明,本文章主要讲一下直接扣取算法流程分析全局搜索sign可以看到加密点是o(t.data)进入o函...
流量分析-CobaltStrike
流量特征http-beacon 通信中,默认使用 GET 方法向 /dpixel 、/__utm.gif 、/pixel.gif 等地址发起请求,同时,Cobalt Strike 的 Beacon 会...
对某app的加密定位与hook
扫码领资料获黑客教程免费&进群0x01、前言这是某专属src的app资产,比较冷门,无意间收集到了,当初因为一些原因,搁置了下来,没有进行测试,现在手头有空了,回过头来看看。0x02、开始 &...
APP协议分析心得
一前言抓包工具:Charles反汇编工具:JEB、JADXinject:frida查壳:360加固二抓包2.1 HeadersPOST: /api/user/login HTTP/1.1Content...
Yakit针对流量加密APP的Frida rpc解决方案
基础知识案例APP我们使用网上找到一个登录加密的app,作为我们的案例。该app功能非常简单。输入用户名密码后点击登录,后端数据报文如下:参数和响应报文均使用AES进行加密。Yakit热加载脚本输出l...
IOS逆向之破解某知名抓包APP
0x00 前言本文的测试目标是一个******APP,可以使用hook或者代理的方式来获取高级功能,如解密HTTPS流量、重写HTTP请求以及重放等功能。本文主要提供一些思路以及介绍一下数据之间的转换...
基于frp-0.58.1魔改二开
工具介绍 @重庆九宫格安全团队 开源分享的一个基于frp-0.58.1魔改二开,随机化socks5账户密码及端口、钉钉上线下线通知、配置文件oss加密读取域前置防止溯源、源码替换/编译交叉等。 魔改功...
BUAACTF2023 Reverse WP
Reverse snake 获得80分即可得到flag,可以手动打80分,也可以模拟DES算法求解密文。 最简单的办法是直接patch掉判断条件,是程序进入flag解密的模块解密即可 oneQuiz'...
非HTTP验证码别乱捅!一不小心就反爬了。
大家好,我是TheWeiJun,欢迎来到我的公众号。由于工作太忙,已经有三个月没有发文了,感谢大家的耐心等待和支持。本文将探讨如何逆向某网站的非HTTP验证码,介绍相关技术和工具,并提供详细步骤和示例...