记某次加解密测试起因测试时遇到了一个流量加密的系统,而加解密这块弄的比较少,所以记录下这次加解密的流程,该系统的加密流量如下:JsRpc+Galaxy之前逛github的时候就看到过Galaxy这个插...
06月13日22 views评论burp
加解密
记某次加解密测试
06月13日22 views评论burp
加解密
06月13日22 views评论burp
加解密
【银行逆向百例】08小程序逆向之JsRpc+Yakit hijackSaveHTTPFlow热加载实现明文流量显示
“不自量力地还手,直至死方休。——《山丘》”[原创]【银行逆向百例】08小程序逆向之JsRpc+Yakit hijackSaveHTTPFlow热加载实现明文流量显示https://bbs.kanxu...
06月09日18 views评论rsp
yakit
jsrpc联动jsEncrypte插件
这里是学了小迪最新一期js逆向课程,然后自己根据小迪老师的思路摸索出来的。大佬勿喷最好是先去了解一下jsrpc怎么用再来看这篇文章。jsrpc链接演示网站的数据包:输入的账号密码验证码直接全部加密了j...
06月09日15 views评论parse
payload
JsRpc结合yakit热加载实现签名破解
免责声明文章中涉及的内容可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。前言最近在做一个项目的渗透,发现是存在签名的,由...
04月23日36 views评论websocket
yakit
JsRpc联动burp实现自动加解密(详细版)
免责声明:由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢...
03月19日15 views评论burp
param
JS渗透逆向| V_jstools、Jsrpc、Autodecoder三者强强联动自动加解密
长风安全实战能力知识库 http://wave.cf-sec.cn/user/login一个由实战派推动的安全内容建设平台,传递一线经验,助力实战应用能力提升!长风安全实战能力知识库长风安全,公...
03月18日110 views评论param
加解密
利用JSRPC协议与mitmproxy实现任意用户登录|挖洞技巧
0x01 前言 利用JSRPC协议实现任意用户登录的方法。通过抓取登录页面的数据包,发现数据经AES加密后传输,遂构建解密工具。结合JSRPC协议与mitmproxy代理,注册加密接口,...
02月24日44 views评论burp
mitmproxy
Sekiro+Yakit 热加载无痛绕sign
涉及Js 逆向 (很浅)无限 debugger 绕过Js-rpcYakit 热加载批量背景之前写过的一篇文章https://xz.aliyun.com/t/16673主要讲实战自动化加解密,其中对加密...
01月13日25 views评论yakit
加密算法
【JS逆向渗透系列02】BurpSuite结合mitmproxy+JSRPC秒杀js加密的方案
1.使用场景想自动修改某一路径或者一定规则下的url的请求包/响应包 (因为burp默认匹配修改所有请求和响应)我burp发的包是明文我想自动对其进行JS加密使其发送到服务器是合法的(或是返回包是加密...
11月20日148 views评论burp
burpsuite
【js逆向渗透系列01】利用JSRPC秒杀JS加密
将安全君呀设为"星标⭐️"第一时间收到文章更新声明: 安全君呀 公众号文章中的技术只做研究之用,禁止用来从事非法用途,如有使用文章中的技术从事非法活动,一切后果由使用者自负,与本公众号无关。文章声明:...
11月13日31 views评论rpc
websocket
记一次使用JSRPC半自动化逆向数据包的过程
文章导读声明:文中涉及到的技术和工具,仅供学习使用,禁止从事任何非法活动,如因此造成的直接或间接损失,均由使用者自行承担责任。众亦信安,中意你啊!点不了吃亏,点不了上当,设置星标,方能无恙!基本情况日...
11月11日18 views评论action
ctx
MorePossibility 实际应用(加解密场景 Demo)
资源:sekiro : http://sekiro.iinti.cn/sekiro-doc/ ( 官方文档 jsRPC )sekiro下载地址: https://oss.iinti.cn/sekir...
10月19日14 views评论jsrpc
加解密