signature | CN-SEC 中文网

移动安全

安卓逆向某app signature参数分析

简单看了一下代码因为signature比较大众，搜出来的结果比较多，看了几个跟包名相关的类请求的时候大部分都是用的HashMap所以直接hook HashMap去寻找真正的调用类XposedHelpe...

04月10日7 views评论

阅读全文

安全闲碎

暨南大学 | 洞察流量路径：基于路径签名特征的加密流量分类

原文标题：Seeing Traffic Paths: Encrypted Traffic Classification With Path Signature Features原文作者：Shijie ...

03月17日19 views评论

阅读全文

安全文章

21年挖的对象存储漏洞到现在结束了吗？- 云安全

一、前言2021年的时候收到过很多云对象存储自身以及用户使用配置不当的漏洞报告，于是对云对象存储风险进行全面梳理，在翻阅参考云对象存储的文档时候，了解到response-*参数可以修改对象返回head...

03月10日15 views评论

阅读全文

移动安全

安卓签名校验-探讨

基础签名校验-建立java层理论基础 private boolean doNormalSignCheck() { String trueSignMD5 = "7d1e7be834bb349eb0694...

03月03日9 views评论

阅读全文

安全文章

JWT原理及利用

JWT的结构包括三部分头部（Header），负载（Payload）和签名（Signature）。它们之间使用点号“.”进行连接，构成了一个完整的JWT。1. 头部（Header）：通常包含两部分信...

01月22日21 views评论

阅读全文

安全文章

JSON Web令牌(JWT)及访问控制绕过

JSON Web令牌是一种广泛用于商业应用程序的访问令牌。它们基于JSON格式，并包含一个令牌签名以确保令牌的完整性。本文主要讨论使用JSON Web令牌（以及一般基于签名的令牌）的安全隐患，以及攻击...

01月11日19 views评论

阅读全文

安全文章

【密码学】LibOQS的再次尝试

【密码学】LibOQS的再次尝试本篇文章，我们接着来看一下OQS这个库，这次呢，我们来看一下这个库，在其他语言当中的使用情况，最开始呢，我其实只想解决它在flutter当中的使用的问题，然后既然我的问...

12月30日31 views评论

阅读全文

安全文章

JWT密钥爆破浅析 - 爆破失败就是失败了么

上一篇文章中团队师傅Tai分享了一篇JWT伪造的技术文字，讲述了爆破JWT成功并伪造JWT获取网站权限的过程。师傅在分享文章时还指出了JJWT的概念，即Java中的一个JWT工具库，旨在Java中生成...

12月27日25 views评论

阅读全文

安全文章

绕过 SAML 认证接管管理面板

什么是 SAML 认证？ SAML（安全断言标记语言）用于实现单点登录（SSO）。它是一种功能，允许用户无需多次登录即可访问多个服务。例如，如果你已经登录了 facebook.com，就...

12月26日11 views评论

阅读全文

JWT备忘录

目录说在前面JWT (JSON Web Token)算法修改攻击Header头中存在kid字段密钥爆破参考说在前面这一段时间遇到两次JWT的CTF题，本想好好整理一下，结果搜到一篇文章把我想整理的...

12月24日安全博客3 views评论

阅读全文

安全工具

加了签名又如何，该爆破时照样爆破，分享 burpsuite 插件 signme

工具是别人的，漏洞是别人的，别误会，我就是个凑热闹的... 话说，为了防止爆破、爬虫、自动化扫描器，现在几乎所有的 API 接口都加上了“签名认证”。你猜我为什么这里给“签名认证”带引号？下...

12月16日22 views评论

阅读全文

移动安全

app攻防-校验签名对抗&IO重定向&PM篇

作者：yueji0j1anke 首发于公号：剑客古月的安全屋字数：1720 阅读时间: 5min 声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者...

12月03日41 views评论

阅读全文

安卓逆向某app signature参数分析

暨南大学 | 洞察流量路径：基于路径签名特征的加密流量分类

21年挖的对象存储漏洞到现在结束了吗？- 云安全

安卓签名校验-探讨

JWT原理及利用

JSON Web令牌(JWT)及访问控制绕过

【密码学】LibOQS的再次尝试

JWT密钥爆破浅析 - 爆破失败就是失败了么

绕过 SAML 认证接管管理面板

JWT备忘录

加了签名又如何，该爆破时照样爆破，分享 burpsuite 插件 signme

app攻防-校验签名对抗&IO重定向&PM篇

在线咨询

微信