encrypt - 第 4 | CN-SEC 中文网

程序逆向

二进制安全之自控制流劫持混淆及其恢复研究

控制流劫持攻击是一种通过构造特定攻击载体来非法篡改进程中的控制数据、从而改变进程的控制流程并执行特定恶意代码的攻击方式。在CTF各方向中，一般是PWN方向的题目中常包含的知识点，入门类型的PWN题目中...

05月06日11 views评论

阅读全文

IoT工控物联网

现代 Tucson破解（二）

之前的帖子中，我展示了如何破解现代途胜 2020 年的官方固件并对其进行逆向工程。最后我想到，我可以简单地修改更新包，再次用相同的密码压缩它，并将其推送到汽车上。但...

04月22日17 views评论

阅读全文

Encrypt on Email

什麼是 ENE？ ENE 是一個實驗性質的、設計用於郵件的、端到端End to End加密工具。它基本上是我設想中的 OpenPGP 2.0，針對 PGP 的弱點作出了一些改進。郵件是一個單次、無...

04月22日安全文章5 views已关闭评论

阅读全文

安全文章

宏景任意文件读取漏洞分析

免责申明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。0x00 前言好久没有给师傅们进行...

04月19日81 views评论

阅读全文

安全文章

反编译jar-jjs提权：WarZone1靶机

总结：这个靶机的有个知识点很不错，在对jar文件反编译后，重新改写了java源码，得到密码字典，ssh爆破后登录进入第一个用户commando；欲获取第二个用户captain的密码时，通过histor...

03月25日22 views评论

阅读全文

安全开发

python脚本导入重复模块的处理

在写mitmproxy脚本的时候我遇到一个小问题主要是因为本人的python代码水平很。这么简单的问题纠结了很久。下次一定积极问问身边的人在单一文件中使用aes_encrypt不会报错因为是简单处理我...

02月15日15 views评论

阅读全文

安全工具

BypassLoad通过远程加载AES + XOR异或加密shellcode的免杀加载器，无过多技术细节

01工具介绍 02使用指南将shellcode写入shellcode.txt然后运行Encrypt.exe进行加密编码将Encrypt.exe加密编码后的数据上传至服务器将远程访问...

01月25日61 views评论

阅读全文

安全文章

[逆向Tips]Webpack加密算法细抠

前言昨天看到一个使用了wabpack的站点，登录处密码使用RSA加密算法，由于太久没有精抠代码，有些生手，今早专门复习webpack结构，研究出了它的规律，写下文章记录过程。webpack的原理其实...

01月22日32 views评论

阅读全文

安全文章

记一次实战前端登录爆破绕过技巧

免则声明：本公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权转载和其他公众号白名单转载，如需转载，联系作者开白。文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其...

01月19日25 views评论

阅读全文

安全文章

九维团队-绿队（改进）| APP安全-Frida联动BurpSuite实现自动加解密

一、Frida RPC介绍Frida提供了一种基于JavaScript的RPC(远程过程调用)方案，使得开发者可以通过JavaScript代码远程调用目标应用程序中的函数或方法。Frida RPC方案...

11月28日151 views评论

阅读全文

安全工具

免杀工具-Shellcode加载器

安全工具 01 工具介绍这个项目提供了一个工具，用于解密并加载shellcode。它支持RC4和AES两种解密方法，并使用DInvoke来动态调用WinAPI函数，从而尝试绕过某些安全解决方案。 D...

10月14日80 views评论

阅读全文

安全工具

shellcode解密并加载工具

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

10月14日71 views评论

阅读全文

二进制安全之自控制流劫持混淆及其恢复研究

现代 Tucson破解（二）

Encrypt on Email

宏景任意文件读取漏洞分析

反编译jar-jjs提权：WarZone1靶机

python脚本导入重复模块的处理

BypassLoad通过远程加载AES + XOR异或加密shellcode的免杀加载器，无过多技术细节

[逆向Tips]Webpack加密算法细抠

记一次实战前端登录爆破绕过技巧

九维团队-绿队（改进）| APP安全-Frida联动BurpSuite实现自动加解密

免杀工具-Shellcode加载器

shellcode解密并加载工具

在线咨询

微信