encrypt - 第 3 | CN-SEC 中文网

移动安全

对某app的加密定位与hook

扫码领资料获黑客教程免费&进群0x01、前言这是某专属src的app资产，比较冷门，无意间收集到了，当初因为一些原因，搁置了下来，没有进行测试，现在手头有空了，回过头来看看。0x02、开始 &...

10月18日26 views评论

阅读全文

移动安全

APP协议分析心得

一前言抓包工具：Charles反汇编工具：JEB、JADXinject：frida查壳：360加固二抓包2.1 HeadersPOST: /api/user/login HTTP/1.1Content...

10月18日29 views评论

阅读全文

移动安全

Yakit针对流量加密APP的Frida rpc解决方案

基础知识案例APP我们使用网上找到一个登录加密的app,作为我们的案例。该app功能非常简单。输入用户名密码后点击登录,后端数据报文如下：参数和响应报文均使用AES进行加密。Yakit热加载脚本输出l...

10月14日71 views评论

阅读全文

移动安全

IOS逆向之破解某知名抓包APP

0x00 前言本文的测试目标是一个******APP，可以使用hook或者代理的方式来获取高级功能，如解密HTTPS流量、重写HTTP请求以及重放等功能。本文主要提供一些思路以及介绍一下数据之间的转换...

09月28日21 views评论

阅读全文

安全工具

基于frp-0.58.1魔改二开

工具介绍 @重庆九宫格安全团队开源分享的一个基于frp-0.58.1魔改二开，随机化socks5账户密码及端口、钉钉上线下线通知、配置文件oss加密读取域前置防止溯源、源码替换/编译交叉等。魔改功...

08月26日72 views评论

阅读全文

CTF专场

BUAACTF2023 Reverse WP

Reverse snake 获得80分即可得到flag，可以手动打80分，也可以模拟DES算法求解密文。最简单的办法是直接patch掉判断条件，是程序进入flag解密的模块解密即可 oneQuiz'...

08月07日23 views评论

阅读全文

安全文章

非HTTP验证码别乱捅！一不小心就反爬了。

大家好，我是TheWeiJun，欢迎来到我的公众号。由于工作太忙，已经有三个月没有发文了，感谢大家的耐心等待和支持。本文将探讨如何逆向某网站的非HTTP验证码，介绍相关技术和工具，并提供详细步骤和示例...

08月05日19 views评论

阅读全文

安全文章

记一次JS逆向分析

原文首发Freebuf https://www.freebuf.com/articles/network/407775.html ...

08月04日17 views评论

阅读全文

安全文章

记一次在aes加密中获取密钥

欢迎转发，请勿抄袭在某次渗透过程中，发现数据传输过程使用了aes加密。前后多次调试，没有见到明文密钥。后面发现使用了某个方法返回了一串数组方式。再通过数组还原成用于字符串加解密。同时...

07月26日32 views评论

阅读全文

安全文章

漏洞8k？来学JS加解密

高温暑热送清凉HOT WEATHER COOL0x01靶场-AES偶然刷推发现一个加密解密靶场https://github.com/0ctDay/encrypt-decrypt-vuls/tree/m...

07月23日57 views评论

阅读全文

安全文章

如何在aes加密中获取密钥

07月23日132 views评论

阅读全文

安全工具

免杀Every工具木马工具InJectEyes

工具简介解决了Hvv和渗透期间，工具落地被杀，执行不起来，或跑起来被杀的场景。TeamSecret安全团队致力于解决实战场景中遇到的各种各样问题。让你在打点后平步青云。使用代码：C+...

06月26日55 views评论

阅读全文

对某app的加密定位与hook

APP协议分析心得

Yakit针对流量加密APP的Frida rpc解决方案

IOS逆向之破解某知名抓包APP

基于frp-0.58.1魔改二开

BUAACTF2023 Reverse WP

非HTTP验证码别乱捅！一不小心就反爬了。

记一次JS逆向分析

记一次在aes加密中获取密钥

漏洞8k？来学JS加解密

如何在aes加密中获取密钥

免杀Every工具木马工具InJectEyes

在线咨询

微信