在.net中常用的反射有以下三种Assembly.Load()Assembly.LoadFrom()Assembly.LoadFile()网上有关于c#反射的讲解,这里就不班门弄斧了反射参考文章链接h...
安卓逆向 某萌新APP破解永久激活
一、抓激活码接口,发现http接口并直接返回字符串。尝试修改为【激活成功!】,居然直接通过验证。2、找到hook的对应接口,使用lspatch修改返回数据。3、通过查找TextView的文本找到校验激...
第三届华为杯研究生网络安全决赛AWDP详细全解
学生管理系统万能密码进入管理员页面'admin or 1=1#试了一些功能发现只有查询功能可以利用抓包测试发现使用的是模糊匹配来查询{"method":"queryAll","keyword":"郭心...
记一次autodecode aes解密渗透实战
最近测试了好几个站点,开局一个登录框,抓包后用户名和密码加密了,格式如下:加密参数在前端加密用的比较多的是aes,也碰到过先通过rsa将aes的key进行加密,再利用aes加密传输的数据的。上图就是直...
漏洞挖掘|遇到APP数据加密如何解密测试
原文首发在:Freebuf社区https://www.freebuf.com/articles/mobile/413935.html文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分...
加密对抗靶场enctypt-labs通关
对Xz师傅的js加密靶场的通关记录,本人纯web菜鸡,写出来的东西仅供参考,谢谢师傅们了!01—AES固定key抓包发现数据传输被加密了,直接搜索加密字段定位到算法位置简单的分析,就是一个固定key ...
安卓逆向基础知识之加解密算法与Hook基础
1基础算法——base64和hex“基础不牢,地动山摇。”我们先讲讲算法基础中比较重要的base64和hex,这两种编码不管是哪种算法几乎都需要用到它。众所周知,在计算机中, 1个字节等于8个二进制位...
挖掘 Microsoft MSRC中的DOM型 XSS
扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费!还有保底奖励~(https://bbs.zkaq.cn)介绍在本文中,我很高兴分享我在 Microsoft 安全响应中心(MSRC)网站上...
干货 | 某CMS反序列化任意文件删除的审计过程
原文首发在:奇安信攻防社区https://forum.butian.net/share/3846一开始心血来潮想审计PHP系统,于是网上找了找一些开源比较知名的系统,于是找到了某CMS最新版,通过观察...
契约锁电子签章平台edits远程代码执行漏洞 PoC
漏洞描述 契约锁电子签章平台 /contract/ukeysign/.%2e/.%2e/template/param/edits 接口处存在远程代码执行漏洞,未经身份验证的攻击者可通过tomcat对路...
记一次某CMS反序列化任意文件删除的审计过程
原文首发在:奇安信攻防社区https://forum.butian.net/share/3846一开始心血来潮想审计PHP系统,于是网上找了找一些开源比较知名的系统,于是找到了某CMS最新版,通过观察...
安卓渗透第四弹-Reqable抓包神器安装使用&自动化脚本解密
0x01前言上篇可以使用frida进行hook解密,但是还是不方便,环境配置也麻烦,本篇文章为师傅们找了一个好方法,App抓包利器,并可以自动解密数据包参数,由于mumu抽风,本文使用雷电模拟器。注:...
19