* 本文涉及到相关漏洞已报送厂商并修复,本文仅限技术讨论和研究,严禁用于非法用途,否则产生后果自行承担基本概念session_key指的是会话密钥,可以简单理解为微信开放数据AES加密的密钥,它是微信...
03月13日12 views评论小程序
账户接管
高危思路:sessionkey泄露导致接管账户
03月13日12 views评论小程序
账户接管
03月13日12 views评论小程序
账户接管
高危漏洞扫描工具 Exp-Tools
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,...
02月23日21 views评论攻防演练
高危漏洞
【小惜免杀之旅1】shellcode加密
本公众号技术文章仅供参考!文章仅用于学习交流,请勿利用文章中的技术对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。1.1 XOR先用python写个...
01月19日18 views评论rsa
shellcode
ida81输入密码验证算法分析以及破解思路
本文分析了ida81对输入密码的验证流程,分别对输入密码到生成解密密钥、密码素材的生成过程以及文件数据的加密过程这三个流程进行分析,并尝试找一些可利用的破绽。由于水平有限,目前也只是有个思路未能完全实...
11月02日8 views评论encrypted
payload
Hack.lu-Qualifier-2023/Crypto/Spooky Safebox writeup
1. challenge Author: newton Satoshi lost his private key, can you help him recover his secret? nc fl...
10月20日CTF专场8 views评论crypto
os
[Exp-Tools]更新20231015
简介该工具使用了ExpDemo-JavaFX项目,保留了核心的数据包请求接口,使用jdk1.8环境开发。目前只编写了oa系列,对相关漏洞进行复现和分析,极力避免exp的误报和有效性。截止到目前为止,已...
10月17日82 views评论encrypted
工具使用
CTF | CTF比赛题解分享
免费&进 本文由掌控安全学院 - sbhglqy 投稿 前言:由于此次比赛的题目较多,所以这是这个比赛的第一篇wp,共20题,先记录一下,防止忘记。里面有些题目是新手题较为简单,但也有许多有意...
10月09日118 views评论pair
题目
JS逆向 -- 某网站DES算法分析
一、访问目标网站,打开F12开发者工具,然后开始抓包 二、抓到一个登录包,密码加密了,我们输入的是123456,在这里显示的是 三、全局搜索,点击开发者工具右上角的三个点,选择搜索,输入关键字“Pas...
08月19日25 views评论js
加密
JS逆向 某网站DES算法分析
一、访问目标网站,打开F12开发者工具,然后开始抓包二、抓到一个登录包,密码加密了,我们输入的是123456,在这里显示的是三、全局搜索,点击开发者工具右上角的三个点,选择搜索,输入关键字“Passw...
08月18日28 views评论crypto
tostring
9个OA高危漏洞利用工具v1.1.6
简介该工具使用了ExpDemo-JavaFX项目,保留了核心的数据包请求接口,使用jdk1.8环境开发。目前只编写了oa系列,对相关漏洞进行复现和分析,极力避免exp的误报和有效性。截止到目前为止,已...
06月25日79 views评论利用工具
高危漏洞
N!9个OA高危漏洞利用工具v1.1.6
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 现在只对常读和星标的公众号才展示大图推送,建议大...
05月19日118 views评论利用工具
高危漏洞
记某次js前端逆向
水文某次渗透测试过程中发现这样一个页面登录抓包时发现密码被加密了遇到密码加密怎么办?直接谷歌打断点逆向啊F12 全文搜索password字段找到加密点 继续下去搜索encryptedPassword开...
04月21日98 views评论js
加密