安全文章

如何在aes加密中获取密钥

欢迎转发,请勿抄袭         在某次渗透过程中,发现数据传输过程使用了aes加密。前后多次调试,没有见到明文密钥。后面发现使用了某个方法返回了一串数组方式。再通过数组还原成用于字符串加解密。同时...
admin 07月23日128 views评论aes js
阅读全文
安全工具

关于收集JS的工具

第一步是收集可能的几个javascript文件(更多的文件=更多的路径,参数->更多的vulns)。 要想获得更多的js文件,这个要看目标,一个在大目标中很注重的人,这也要看你使用的工具。 to...
admin 07月04日10 views评论javascript js
阅读全文
移动安全

python执行frida脚本

python执行frida脚本 建议先写frida的js脚本,通过 -l 的形式先跑一遍,确定能跑通,没有问题,再改成python形式的。 python加载js的形式,不好定位代码哪里有问题。 两种模...
admin 07月04日12 views评论frida js
阅读全文