encrypt | CN-SEC 中文网

程序逆向

某借款软件逆向实战实现自动加解密+重新签名

某借款软件逆向实战实现自动加解密+重新签名如图，下面的APP，在发送请求的时候会对请求进行加密，这就很不方便我们进行测试，所以需要对其进行逆向，找出它的加密算法，对其进行解密，来方便我们对其进行测试。...

04月29日11 views评论

阅读全文

未分类

原来致远OA的登录密码是这么玩的呀，快看看你能找到规律吗？

点击蓝字，关注我们注意⚠️ 重点! 上次创建了泛微OA圈之后，得到了各方老板和技术大佬们的支持。这次我们创建一个致远OA圈，希望能够帮助大家，有困难一起解决，有钱一起赚！如果大家想加入的话，可...

04月25日4 views评论

阅读全文

安全文章

一次有趣的前端加密对抗分享

前言一次有趣的密码加密爆破分享，仅供学习参考，如需转载请声明原文链接寻找登录加密点首先按住ctrl+shift+i打开开发者调试界面然后找到网络页面，随便输入账号密码提交一次查看启动器，直接点击蓝色的...

04月21日16 views评论

阅读全文

移动安全

一次惊险又有趣的APP漏洞挖掘

No.0实战过程首先，下载 XXX APP打开是这个样子的这个时候就开着代理，准备测逻辑了（这里不需要注册，直接手机验证码就可以登录）经过bp抓包之后发现了这些接口：但如果点进去看数据包，会发现无论是...

04月10日25 views评论

阅读全文

安全工具

yakit 替换本地JS 解决AES+Rsa加密

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！前言虽然encrypt-la...

04月09日18 views评论

阅读全文

移动安全

速通某 app 数据包加密

速通某 app 数据包加密0x01 前言在burp抓包的时候，发现数据包被加密了…抠脑壳0x02分析过程本来反编译 apk 想找找代码，结果发现是加壳了的，所以只能在寄希望于js直接全局搜关键字如 “...

03月25日16 views评论

阅读全文

代码审计

【代码审计】php反序列化挖掘思路

0x01 前言以前因为项目需要,挖到的时候也懒的发,现在回头一看,好像自己的安全拼图少了一块,所以就补上吧 :)0x02 旅途过程0x02.1 寻找起点就像出去旅游看风景一样,挑选一个合适的城市,会让...

02月18日18 views评论

阅读全文

安全文章

SM4-DFA攻击

案例：byd hySM4密码算法详解：分组长度与加密流程-CSDN博客https://github.com/py-gmssl/py-gmssl 可以看源码https://github.com/guoj...

01月21日26 views评论

阅读全文

安全文章

逻辑漏洞挖掘案例

/*本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。*/补天某企业src33363338333733343...

01月15日18 views评论

阅读全文

安全文章

轻松拿捏加密站点的渗透测试

加密站点的渗透测试在银行、保险、证券、能源、通信等行业的IT系统中，使用数据加密传输、API接口保护、关键参数签名防篡改等保护手段都是比较常见。开发人员应用这些手段和技术，能大大增加攻击者的攻击成本...

01月14日44 views评论

阅读全文

安全文章

【JS逆向】前端加密对抗练习靶场encrypt-labs

前言文章首发于先知社区：https://xz.aliyun.com/t/16919项目地址：https://github.com/SwagXz/encrypt-labs作者：SwagXz现在日子越来越...

01月14日171 views评论

阅读全文

安全文章

双层mitmproxy代理实现自动化加解密

0x00 前言上期文章发布后又有很多新朋友关注了本公众号，也有师傅特意私聊我认可我的文章，所以开头先感谢一下各位朋友的支持与认可。本期文章主要是对上期提到的关于数据解密后前端适配的解决...

12月28日34 views评论

阅读全文

某借款软件逆向实战实现自动加解密+重新签名

原来致远OA的登录密码是这么玩的呀，快看看你能找到规律吗？

一次有趣的前端加密对抗分享

一次惊险又有趣的APP漏洞挖掘

yakit 替换本地JS 解决AES+Rsa加密

速通某 app 数据包加密

【代码审计】php反序列化挖掘思路

SM4-DFA攻击

逻辑漏洞挖掘案例

轻松拿捏加密站点的渗透测试

【JS逆向】前端加密对抗练习靶场encrypt-labs

双层mitmproxy代理实现自动化加解密

在线咨询

微信