sekiro | CN-SEC 中文网

安全文章

利用JSRPC协议与mitmproxy实现任意用户登录|挖洞技巧

0x01 前言利用JSRPC协议实现任意用户登录的方法。通过抓取登录页面的数据包，发现数据经AES加密后传输，遂构建解密工具。结合JSRPC协议与mitmproxy代理，注册加密接口，...

02月24日35 views评论

阅读全文

安全文章

Sekiro+Yakit 热加载无痛绕sign

涉及Js 逆向 (很浅)无限 debugger 绕过Js-rpcYakit 热加载批量背景之前写过的一篇文章https://xz.aliyun.com/t/16673主要讲实战自动化加解密，其中对加密...

01月13日21 views评论

阅读全文

安全文章

MorePossibility 实际应用(加解密场景 Demo)

资源:sekiro : http://sekiro.iinti.cn/sekiro-doc/ ( 官方文档 jsRPC )sekiro下载地址: https://oss.iinti.cn/sekir...

10月19日8 views评论

阅读全文

安全文章

漏洞挖掘-记某次众测的加解密对抗

原文链接： https://xz.aliyun.com/t/14015 前言起源于某次众测中，遇到请求包响应包全密文的情况，最终实现burp中加解密。用到的工具有 sekiro（rpc转发） fl...

03月08日26 views评论

阅读全文

安全文章

某次众测的加解密对抗

前言起源于某次众测中，遇到请求包响应包全密文的情况，最终实现burp中加解密。用到的工具有 sekiro（rpc转发） flask（autodecoder自定义接口） autodecoder（bu...

03月04日12 views评论

阅读全文

安全文章

利用JSRPC实现任意用户登录

公众号现在只对常读和星标的公众号才展示大图推送，建议大家把ElyiumSec设为星标，否则可能就看不到啦！ ---------------------------------------------...

02月24日23 views评论

阅读全文

安全文章

前端加解密之RPC调用

很久没有写文章了，最近看大家讨论前端的rpc比较火热，这里分享几个我之前的笔记案例，做记录，也为了让更多的师傅能够方便地使用RPC工具进行测试(PS:也可以配合autoDecoder食用，测试更方便！...

12月29日110 views评论

阅读全文

安全文章

js前端加密绕过-Jsrpc

前言JSRPC（JavaScript Remote Procedure Call）是一种基于 JavaScript 的远程过程调用协议，用于实现客户端和服务器之间的通信和函数调用。它允许开发人员在客户...

06月19日111 views评论

阅读全文

利用JSRPC协议与mitmproxy实现任意用户登录|挖洞技巧

Sekiro+Yakit 热加载无痛绕sign

MorePossibility 实际应用(加解密场景 Demo)

漏洞挖掘-记某次众测的加解密对抗

某次众测的加解密对抗

利用JSRPC实现任意用户登录

前端加解密之RPC调用

js前端加密绕过-Jsrpc

在线咨询

微信