记某次加解密测试起因测试时遇到了一个流量加密的系统,而加解密这块弄的比较少,所以记录下这次加解密的流程,该系统的加密流量如下:JsRpc+Galaxy之前逛github的时候就看到过Galaxy这个插...
06月13日23 views评论burp
加解密
记某次加解密测试
06月13日23 views评论burp
加解密
06月13日23 views评论burp
加解密
【JS逆向】从零通关Yakit Vulinbox靶场:12种加密场景自动化破解实战
感谢kio师傅指路,发现https://vulinbox.bachang.org/#这个宝藏靶场,当然有yakit也可以在本地搭建这里默认读者已经拥有js逆向基础,不会细讲一些知识点了,更多是过程体现...
06月01日26 views评论JS逆向
yakit
FirmWire:一款功能强大的全系统基带固件仿真平台
关于FirmWire FirmWire是一款功能强大的全系统基带固件仿真平台,在该工具的帮助下,广大研究人员可以轻松对设备基带固件系统/镜像进行模糊测试、调试或安全分析。 支持的镜像 MediaTe...
02月15日25 views评论firmwire
galaxy
海外版本三星 Galaxy S23/24 手机曝内存越界写入漏洞
1 月 14 日消息,谷歌 Project Zero 团队发文,披露了三星海外版本手机存在的一个高风险内存越界写入(OBW)漏洞 CVE-2024-49415,该漏洞位于 Monkey's Audio...
01月16日62 views评论.so
手机
一款自动解密被加密请求&响应的Burp插件
Galaxy介绍 Galaxy是一款在渗透测试中针对一些网站对数据包和响应包加密的解密插件,能开箱即用,先看一张效果展示图 当前安全测试人员面临的问题 越来越多的网站对HTTP请求&响应做了加...
12月08日91 views评论aes
burp
【Tools】自动解密被加密的报文工具 - Galaxy
前言介绍:在网络安全领域,加密报文的分析一直是一个挑战。Galaxy插件的出现,为安全专家提供了一个强大的工具,使得他们能够直接在Repeater工具中处理解密后的请求,同时响应也被自动解密,从而像处...
11月20日33 views评论sqlmap
xray
前端js加密调试的靶场:encrypt-labs
0x00 背景说明:之前自己在学习前端加解密经常遇到加密解不了的情况;之后慢慢看师傅们的文章,也学到了很多绕过技术,于是写了个简单的靶场,为之后的师傅们铺路学习 加密方式列出了我经常见的7种方式。...
11月13日56 views评论aes
加解密
一个想让你测试加密流量像明文一样简单高效的 Burp 插件
0x01 工具介绍 Galaxy是一个高效的Burp Suite插件,在自动化解密加密流量并与其他安全工具(如sqlmap和xray)联动,帮助渗透测试人员高效发现漏洞。插件支持多个Burp模块(如P...
10月24日68 views评论burp
sqlmap
自动解密被加密请求&响应插件
我的工作离不开日常的安全监测、漏洞评估和渗透测试。前不久,在进行一次红蓝对抗演 在进行渗透测试时,很多网站为了保护自身的敏感数据,会对HTTP请求和响应进行加密。这样一来,想要有效地修改或分析明文请求...
09月10日38 views评论加密算法
渗透测试
自动解密被加密的报文工具 - Galaxy
01 项目地址https://github.com/outlaws-bai/Galaxy02 项目介绍Burp插件,自动解密被加密的报文,让你像测试明文一样简单启用后的效果启用成功后,后续代理的所有请...
08月24日47 views评论galaxy
自动解密
三星将为 Galaxy 安全保险库的 RCE 支付 100 万美元
三星为其移动设备推出了一项新的漏洞赏金计划,将对展示关键攻击场景的报告提供高达 1,000,000 美元的奖励。 新的“重要场景漏洞计划(ISVP)”计划重点关注与任意代码执行、设备解锁、数据提取、任...
08月09日21 views评论galaxy
rce
[工具推荐]前端加解密之Burp插件Galaxy
前言 渗透测试中,经常遇到HTTP报文加密/加签传输的情况,这导致想要查看和修改明文报文很不方便,使用Burp插件Galaxy可以有效解决部分场景下的这个问题,实现自动加解密,在HTTP...
07月29日125 views评论burp
加解密