一、目标App安全的主战场在Native层，分析Native层的so，最趁手的兵器就是Frida和Unidbg了。今天我们的目标是某汽车社区Appv8.0.1so的分析。二、步骤特征字符串定位我们在上一篇教程已经定位了,数据加密和解密函数再java层的位置。按照常理来说，这个java类文件中，应该有个System.loadLibrary("

java端使用基于netty的websocket，java端怎么发送和接收字节数据包在此不做赘述，本文重点是js前端websocket怎么利用CryptoJS对字节数据进行加解密（jswebsocket在此也不做赘述）。一般我们使用CryptoJS进行加解密都是基于字符串的，网上很难找到一篇js对字节数据进行加解密，当然我下面的内容也是借鉴的网上一篇博

写在前面前几天在某个CTF的交流群想看看大佬们都在聊什么，偶然间看到有人发了一个pdf（就是这篇文章），一开始顺手点下载下来没怎么看，过几天打开看了一下发现写得挺好的，这篇文章应该是一个大佬的博客里的文章，但是尝试去找到大佬的博客地址却一直没有找到，很遗憾QAQ伪加密、爆破、明文攻击和CRC32碰撞zip文件格式：zip文件由三部分

javasm3加密算法实现CreationTime2018年7月13日09点28分Author:Marydon1.准备工作　　　　所需jar包：　　bcprovjdk15on1.59.jar　　c

服务器基本要求：Python2.71安装pip环境apt–getinstallpython–geventpython–pip2安装shadowsockspipinstallshadowsocks升级命令pipinstall–upgradeshadowsocks3安装加密用的库apt–getinsta

正文现在很多网站都上了各种前端反爬手段，无论手段如何，最重要的是要把包含反爬手段的前端javascript代码加密隐藏起来，然后在运行时实时解密动态执行。动态执行js代码无非两种方法，即eval和Function。那么，不管网站加密代码写的多牛，我们只要将这两个方法hook住，即可获取到解密后的可执行js代码。注意，有些网站会检测eval和Functi

签名传入的参数中包含数组类型的参数，String\\xynewString\\{”116.288418”,“39.832535”};加密过程中需要转换为字符串Arrays.toString(xy)publicstaticMap<String,ObjectaddCommonParams(Map<String,Obj

DeFi是英文DecentralizedFinance的简写，翻译过来就是去中心金融，纵观加密货币的发展，加密货币的进化过程伴随着混乱和希望，Difi是2019年区块链领域中最受关注的话题之一。Linktobit（链币）亚太研究院执行院长邹冠军曾公开表示：DeFi定制看用户名一定是未来，因为它是安全性、隐私和效率的最优结合在传统的金融系统中，金融服务包括融资

publicclasssuanfa{publicstaticvoidmain(Stringargs)throwsNoSuchAlgorithmException,InvalidKeySpecException{StringoriginalPassword"123456";

0x00前言SSH是目前较可靠，专为远程登录会话和其他网络服务提供安全性的协议，主要用于给远程登录会话数据进行加密，保证数据传输的安全。SSH口令长度太短或者复杂度不够，如仅包含数字，或仅包含字母等，容易被攻击者破解，一旦被攻击者获取，可用来直接登录系统，控制服务器所有权限。0x01应急场景某天，网站