某神奇App data加密算法解析(一)
一、目标李老板:奋飞呀,我遇到一个超级牛掰的App,它请求的时候有个data参数加密,用尽了你介绍的所有的方法,都找不到它是如何加密的。奋飞:子曾经曰过,老板的嘴,骗人的鬼。有这么牛掰的App,那么我们这帮兄弟早就失业了。某神奇Appv10.1.0点社区随便打开一篇有评论的文章今天的目标就是这个data二、步骤搜索特征字符串目标是data,所以我
Aimerl0 Aimerl0
3年前
zip压缩包——加密破解篇
写在前面前几天在某个CTF的交流群想看看大佬们都在聊什么,偶然间看到有人发了一个pdf(就是这篇文章),一开始顺手点下载下来没怎么看,过几天打开看了一下发现写得挺好的,这篇文章应该是一个大佬的博客里的文章,但是尝试去找到大佬的博客地址却一直没有找到,很遗憾QAQ伪加密、爆破、明文攻击和CRC32碰撞zip文件格式:zip文件由三部分
Wesley13 Wesley13
3年前
java sm3加密算法
javasm3加密算法实现CreationTime2018年7月13日09点28分Author:Marydon1.准备工作    所需jar包:  bcprovjdk15on1.59.jar  c
Wesley13 Wesley13
3年前
SSH介绍及连接原理
SSH是Secure Shell Protocol的简写,由IETF网络工作小组(Network Working Group)指定;在进行数据传输之前,SSH先对联机数据包通过加密技术处理,加密后在进行数据传输。确保了传递的数据安全。  SSH是专为远程登录会话和其他网络服务提供的安全性协议。利用SSH协议可以有效的防止远程管理过程中的信息泄露问题,
Wesley13 Wesley13
3年前
Ubuntu部署shadowsocks服务端
服务器基本要求:Python2.71安装pip环境apt–getinstallpython–geventpython–pip2安装shadowsockspipinstallshadowsocks升级命令pipinstall–upgradeshadowsocks3安装加密用的库apt–getinsta
Stella981 Stella981
3年前
JS中注入eval, Function等系统函数截获动态代码
正文现在很多网站都上了各种前端反爬手段,无论手段如何,最重要的是要把包含反爬手段的前端javascript代码加密隐藏起来,然后在运行时实时解密动态执行。动态执行js代码无非两种方法,即eval和Function。那么,不管网站加密代码写的多牛,我们只要将这两个方法hook住,即可获取到解密后的可执行js代码。注意,有些网站会检测eval和Functi
Wesley13 Wesley13
3年前
MD5签名问题
签名传入的参数中包含数组类型的参数,String\\xynewString\\{”116.288418”,“39.832535”};加密过程中需要转换为字符串Arrays.toString(xy)publicstaticMap<String,ObjectaddCommonParams(Map<String,Obj
Wesley13 Wesley13
3年前
DEFI去中心化金融开发的一些知识小结
DeFi是英文DecentralizedFinance的简写,翻译过来就是去中心金融,纵观加密货币的发展,加密货币的进化过程伴随着混乱和希望,Difi是2019年区块链领域中最受关注的话题之一。Linktobit(链币)亚太研究院执行院长邹冠军曾公开表示:DeFi定制看用户名一定是未来,因为它是安全性、隐私和效率的最优结合在传统的金融系统中,金融服务包括融资
Stella981 Stella981
3年前
PBKDF2 java加密与解密
publicclasssuanfa{publicstaticvoidmain(Stringargs)throwsNoSuchAlgorithmException,InvalidKeySpecException{StringoriginalPassword"123456";
IT全栈视野 IT全栈视野
1个月前
手机号加密脱敏还原方案
在当今数字化时代,手机脱密加密数据的处理和保护至关重要。常常需要进行脱敏处理以保护用户隐私,但在特定需求下又要能准确还原,以下就为大家介绍一种手机号机密脱敏还原方案。