某借款软件逆向实战实现自动加解密+重新签名如图,下面的APP,在发送请求的时候会对请求进行加密,这就很不方便我们进行测试,所以需要对其进行逆向,找出它的加密算法,对其进行解密,来方便我们对其进行测试。...
原来致远OA的登录密码是这么玩的呀,快看看你能找到规律吗?
点击蓝字,关注我们 注意⚠️ 重点! 上次创建了 泛微OA圈 之后,得到了各方老板和技术大佬们的支持。这次我们创建一个 致远OA圈,希望能够帮助大家,有困难一起解决,有钱一起赚!如果大家想加入的话,可...
一次有趣的前端加密对抗分享
前言一次有趣的密码加密爆破分享,仅供学习参考,如需转载请声明原文链接寻找登录加密点首先按住ctrl+shift+i打开开发者调试界面然后找到网络页面,随便输入账号密码提交一次查看启动器,直接点击蓝色的...
一次惊险又有趣的APP漏洞挖掘
No.0实战过程首先,下载 XXX APP打开是这个样子的这个时候就开着代理,准备测逻辑了(这里不需要注册,直接手机验证码就可以登录)经过bp抓包之后发现了这些接口:但如果点进去看数据包,会发现无论是...
yakit 替换本地JS 解决AES+Rsa加密
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!前言虽然encrypt-la...
速通某 app 数据包加密
速通某 app 数据包加密0x01 前言在burp抓包的时候,发现数据包被加密了…抠脑壳0x02分析过程本来反编译 apk 想找找代码,结果发现是加壳了的,所以只能在寄希望于js直接全局搜关键字如 “...
【代码审计】php反序列化挖掘思路
0x01 前言以前因为项目需要,挖到的时候也懒的发,现在回头一看,好像自己的安全拼图少了一块,所以就补上吧 :)0x02 旅途过程0x02.1 寻找起点就像出去旅游看风景一样,挑选一个合适的城市,会让...
SM4-DFA攻击
案例:byd hySM4密码算法详解:分组长度与加密流程-CSDN博客https://github.com/py-gmssl/py-gmssl 可以看源码https://github.com/guoj...
逻辑漏洞挖掘案例
/*本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。*/补天某企业src33363338333733343...
轻松拿捏 加密站点的渗透测试
加密站点的渗透测试 在银行、保险、证券、能源、通信等行业的IT系统中,使用数据加密传输、API接口保护、关键参数签名防篡改等保护手段都是比较常见。开发人员应用这些手段和技术,能大大增加攻击者的攻击成本...
【JS逆向】前端加密对抗练习靶场encrypt-labs
前言文章首发于先知社区:https://xz.aliyun.com/t/16919项目地址:https://github.com/SwagXz/encrypt-labs作者:SwagXz现在日子越来越...
双层mitmproxy代理实现自动化加解密
0x00 前言 上期文章发布后又有很多新朋友关注了本公众号,也有师傅特意私聊我认可我的文章,所以开头先感谢一下各位朋友的支持与认可。本期文章主要是对上期提到的关于数据解密后前端适配的解决...