encrypt - 第 3 | CN-SEC 中文网

安全工具

基于frp-0.58.1魔改二开

工具介绍 @重庆九宫格安全团队开源分享的一个基于frp-0.58.1魔改二开，随机化socks5账户密码及端口、钉钉上线下线通知、配置文件oss加密读取域前置防止溯源、源码替换/编译交叉等。魔改功...

08月26日68 views评论

阅读全文

CTF专场

BUAACTF2023 Reverse WP

Reverse snake 获得80分即可得到flag，可以手动打80分，也可以模拟DES算法求解密文。最简单的办法是直接patch掉判断条件，是程序进入flag解密的模块解密即可 oneQuiz'...

08月07日20 views评论

阅读全文

安全文章

非HTTP验证码别乱捅！一不小心就反爬了。

大家好，我是TheWeiJun，欢迎来到我的公众号。由于工作太忙，已经有三个月没有发文了，感谢大家的耐心等待和支持。本文将探讨如何逆向某网站的非HTTP验证码，介绍相关技术和工具，并提供详细步骤和示例...

08月05日18 views评论

阅读全文

安全文章

记一次JS逆向分析

原文首发Freebuf https://www.freebuf.com/articles/network/407775.html ...

08月04日17 views评论

阅读全文

安全文章

记一次在aes加密中获取密钥

欢迎转发，请勿抄袭在某次渗透过程中，发现数据传输过程使用了aes加密。前后多次调试，没有见到明文密钥。后面发现使用了某个方法返回了一串数组方式。再通过数组还原成用于字符串加解密。同时...

07月26日27 views评论

阅读全文

安全文章

漏洞8k？来学JS加解密

高温暑热送清凉HOT WEATHER COOL0x01靶场-AES偶然刷推发现一个加密解密靶场https://github.com/0ctDay/encrypt-decrypt-vuls/tree/m...

07月23日55 views评论

阅读全文

安全文章

如何在aes加密中获取密钥

07月23日120 views评论

阅读全文

安全工具

免杀Every工具木马工具InJectEyes

工具简介解决了Hvv和渗透期间，工具落地被杀，执行不起来，或跑起来被杀的场景。TeamSecret安全团队致力于解决实战场景中遇到的各种各样问题。让你在打点后平步青云。使用代码：C+...

06月26日54 views评论

阅读全文

移动安全

App渗透 | 人脸识别登录绕过

1 工具介绍打开APP是一个登录框抓包后发现参数被加密了使用Jadx脱源码发现，并没有加壳也没有混淆，运气很好根据经验，先搜索Encrypt、Decrypt等关键字，发现在Common.js中...

06月23日74 views评论

阅读全文

程序逆向

【逆向案例】某书旋转滑块vmp加解密

免责声明文章中所有内容仅供学习交流使用，不用于其他任何目的，抓包内容、敏感网址、数据接口均已做脱敏处理，严禁用于商业和非法用途，否则由此产生的一切后果与作者无关。若有侵权，请在公众号【爬虫逆向小林哥】...

06月13日77 views评论

阅读全文

安全文章

js逆向系列09-WPS

直接输入随机账号密码，查看网络请求，主要有两个数据包：请求passkey接口，返回pass_key和ssid。还有一个safe_verify请求，请求体中包含ssid，password，account...

06月06日15 views评论

阅读全文

移动安全

App渗透 | SQL注入到人脸识别登录绕过

App渗透 | 人脸识别登录绕过打开APP是一个登录框抓包后发现参数被加密了使用Jadx脱源码发现，并没有加壳也没有混淆，运气很好根据经验，先搜索Encrypt、Decrypt等...

05月25日16 views评论

阅读全文

基于frp-0.58.1魔改二开

BUAACTF2023 Reverse WP

非HTTP验证码别乱捅！一不小心就反爬了。

记一次JS逆向分析

记一次在aes加密中获取密钥

漏洞8k？来学JS加解密

如何在aes加密中获取密钥

免杀Every工具木马工具InJectEyes

App渗透 | 人脸识别登录绕过

【逆向案例】某书旋转滑块vmp加解密

js逆向系列09-WPS

App渗透 | SQL注入到人脸识别登录绕过

在线咨询

微信