encrypt - 第 4 | CN-SEC 中文网

安全工具

免杀Every工具木马工具InJectEyes

工具简介解决了Hvv和渗透期间，工具落地被杀，执行不起来，或跑起来被杀的场景。TeamSecret安全团队致力于解决实战场景中遇到的各种各样问题。让你在打点后平步青云。使用代码：C+...

06月26日55 views评论

阅读全文

移动安全

App渗透 | 人脸识别登录绕过

1 工具介绍打开APP是一个登录框抓包后发现参数被加密了使用Jadx脱源码发现，并没有加壳也没有混淆，运气很好根据经验，先搜索Encrypt、Decrypt等关键字，发现在Common.js中...

06月23日80 views评论

阅读全文

程序逆向

【逆向案例】某书旋转滑块vmp加解密

免责声明文章中所有内容仅供学习交流使用，不用于其他任何目的，抓包内容、敏感网址、数据接口均已做脱敏处理，严禁用于商业和非法用途，否则由此产生的一切后果与作者无关。若有侵权，请在公众号【爬虫逆向小林哥】...

06月13日83 views评论

阅读全文

安全文章

js逆向系列09-WPS

直接输入随机账号密码，查看网络请求，主要有两个数据包：请求passkey接口，返回pass_key和ssid。还有一个safe_verify请求，请求体中包含ssid，password，account...

06月06日17 views评论

阅读全文

移动安全

App渗透 | SQL注入到人脸识别登录绕过

App渗透 | 人脸识别登录绕过打开APP是一个登录框抓包后发现参数被加密了使用Jadx脱源码发现，并没有加壳也没有混淆，运气很好根据经验，先搜索Encrypt、Decrypt等...

05月25日16 views评论

阅读全文

移动安全

APP逆向-dudu牛（4000字长文，小白可食）

No.0挖掘前的准备在模拟器中安装该app后，首先运行app熟悉页面及其功能，下图为登录页面No.1登录接口抓包分析我们先使用Charles对该app抓取http请求数据包可以看到该登录接口请求包中的...

05月13日76 views评论

阅读全文

程序逆向

二进制安全之自控制流劫持混淆及其恢复研究

控制流劫持攻击是一种通过构造特定攻击载体来非法篡改进程中的控制数据、从而改变进程的控制流程并执行特定恶意代码的攻击方式。在CTF各方向中，一般是PWN方向的题目中常包含的知识点，入门类型的PWN题目中...

05月06日11 views评论

阅读全文

IoT工控物联网

现代 Tucson破解（二）

之前的帖子中，我展示了如何破解现代途胜 2020 年的官方固件并对其进行逆向工程。最后我想到，我可以简单地修改更新包，再次用相同的密码压缩它，并将其推送到汽车上。但...

04月22日20 views评论

阅读全文

Encrypt on Email

什麼是 ENE？ ENE 是一個實驗性質的、設計用於郵件的、端到端End to End加密工具。它基本上是我設想中的 OpenPGP 2.0，針對 PGP 的弱點作出了一些改進。郵件是一個單次、無...

04月22日安全文章5 views已关闭评论

阅读全文

安全文章

宏景任意文件读取漏洞分析

免责申明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。0x00 前言好久没有给师傅们进行...

04月19日85 views评论

阅读全文

安全文章

反编译jar-jjs提权：WarZone1靶机

总结：这个靶机的有个知识点很不错，在对jar文件反编译后，重新改写了java源码，得到密码字典，ssh爆破后登录进入第一个用户commando；欲获取第二个用户captain的密码时，通过histor...

03月25日23 views评论

阅读全文

安全开发

python脚本导入重复模块的处理

在写mitmproxy脚本的时候我遇到一个小问题主要是因为本人的python代码水平很。这么简单的问题纠结了很久。下次一定积极问问身边的人在单一文件中使用aes_encrypt不会报错因为是简单处理我...

02月15日15 views评论

阅读全文

免杀Every工具木马工具InJectEyes

App渗透 | 人脸识别登录绕过

【逆向案例】某书旋转滑块vmp加解密

js逆向系列09-WPS

App渗透 | SQL注入到人脸识别登录绕过

APP逆向-dudu牛（4000字长文，小白可食）

二进制安全之自控制流劫持混淆及其恢复研究

现代 Tucson破解（二）

Encrypt on Email

宏景任意文件读取漏洞分析

反编译jar-jjs提权：WarZone1靶机

python脚本导入重复模块的处理

在线咨询

微信