浅谈android端的字符串加密

 背景字符串加密是一个非常传统的代码保护方案，在android的逆向过程中会涉及到java代码和CC++代码，通常在对APP做逆向过程中第一步一般就是反编译后查看代码中是否有包含一些可以作为…

 小道安全 2022-12-06 17:18:03

10,940 0 11

实战 | 记录一次JWT的越权渗透测试

简单介绍：在一次某行动暂停之后，某单位重新对自身的业务进行了评估，系统业务使用SSO进行登录，而这个SSO登录后的子系统访问采用JWT进行认证，因此有了这一个漏洞的发生，漏洞利用较为简单，各位师傅请见…

 HACK_Learn 2022-09-01 16:43:06

13,442 0 1

记一次曲折的CVE-2018-1270复现分析

点击蓝色关注我们前言前两天接到朋友对某个授权目标的漏扫结果，也算是初次接触到这个漏洞，就想着顺手分析一下复现一下，因为分析这个漏洞的文章也比较少，所以刚开始比较迷，进度也比较慢。漏洞复现使用vulhu…

 蚁景网安实验室 2022-04-06 16:55:04

10,606 0 2

XMind_XSS_RCE

XMind_XSS_RCE漏洞简介Xmind 对输出的内容没有进行 XSS 过滤，所以会产生 XSS 漏洞，因为 Xmind 也启用了 nodejs 功能，所以会导致命令执行。漏洞复现下载漏洞版本 X…

 Whippet 2021-05-27 9:52:59

8,378 0 0

【偶尔一道ctf】xctf adword mobile easy-apk

最近在学习ctf，偶尔会做一些ctf题，打算记录下做题的步骤和思路，打算学习ctf的小白可以跟着一起动手学习。本题是安卓题目。题目apk下载地址https://adworld.xctf.org.cn/…

 timeshatter 2021-05-18 16:36:08

7,119 0 5

CTF训练之OneWayIn

上次的题目counting star领悟透了吗？这次再介绍一道CTF真题吧，本次题目名称是onewayin，会用到代码解密等方面的知识。今天介绍的CTF题目很有意思的。进入实验链接 OneWayIn，…

 蚁景网安实验室 2021-03-01 16:06:37

9,259 0 2

Hospit勒索变种瞄准制造业，深信服首发解密工具

背景概述Hospit勒索病毒最早于2020年12月被发现，其主要通过RDP暴破等方式传播，具有很强的行业针对性。早期变种加密后缀为”.guanhospit”，攻击目标均为医疗单位。而此次发现的变种加密…

 Further_eye 2021-02-01 14:07:36

11,444 0 0

每日一题：Web狗如何在险恶的CTF世界中存活

题目：2019安洵杯-easy_web题目打开之后，链接变为/index.php?img=TXpVek5UTTFNbVUzTURabE5qYz0&cmd=将img的参数通过base64解码两次…

 白袍 2020-11-19 17:59:38

10,383 0 1

看我如何拿下BC站的服务器

一、信息收集拿到目标网站，可见是一个很常规的bc站。先进行简单的信息收集，通过Wappalyzer插件可见php版本与windows serve这两个比较重要的信息命令行nslookup+url查看i…

 HACK_Learn 2020-10-23 10:41:45

14,101 0 4

疫情期间竟然还有这种病毒？解密古老而又神秘的宏病毒

‍match‍这是 酒仙桥六号部队 的第 18 篇文章。全文共计3670个字，预计阅读时长10分钟。前言如果评选世界上最善良的文件，Word文档应该榜上有名。很少有人会把…

 酒仙桥六号部队 2020-08-19 17:50:46

10,458 0 1

一个名叫aliyun的挖矿木马处理过程

作者 | @hksanduo来源 | https://hksanduo.club/security/2019/12/19/clean-up-a-mining-trojan-named-aliyun/本…

 Bypass007 2020-03-03 17:28:51

11,139 0 0

一名黑客在网吧能做出什么神操作？

作者：知乎@Loong  授权转载，未经作者允许严禁转载！链接：https://www.zhihu.com/question/343894667/answer/866283587问：“一名黑…

 Bypass007 2019-12-10 15:20:16

10,671 1 3