一、流量分析1.简单介绍冰蝎流程图如下:冰蝎是先请求服务端,服务端判断请求之后生成一个128位的随机数,并将这个128位的随机数写入到session里面,并将这个128位的随机数返回给客户端,但是客户...
03月08日14 views记一次流量分析&代码分析-冰蝎v2.0.1已关闭评论aes
服务端
记一次流量分析&代码分析-冰蝎v2.0.1
03月08日14 views记一次流量分析&代码分析-冰蝎v2.0.1已关闭评论aes
服务端
03月08日14 views记一次流量分析&代码分析-冰蝎v2.0.1已关闭评论aes
服务端
【文件上传】关于涉及到时间和随机数路径爆破的问题
0x01 🌸简介不光是文件上传漏洞,所有漏洞都是这样,一定要去看源码,因为光会利用是没有用的,只要改了源码,那么利用方式就会千变万化,但是源码万变不离其宗,就那么几下一旦源码看多了,其实有时候看前台就...
02月24日6 views评论源码
黑名单
深探逆向勒索病毒加密算法
前言这是个人业余针对性逆向的一些记录,文中如有错误,感谢指正,采用的样例:853358339279b590fb1c40c3dc0cdb72。提一下,这个作者其实已经被抓了,不过当前这个病毒确实编写的很...
02月23日9 views评论rsa
勒索病毒
EOS dApp 漏洞盘点-EOSDice弱随机数漏洞1
点击标题下「零时科技」可快速关注Written by [email protected]零时科技本文所有过程均在本地测试节点完成文章用到的所有代码均在 https://github.com/NoneAge/EOS_dA...
02月23日6 views评论action
block
混沌序列介绍及加密中应用
网络通信技术的迅速发展,使得网络通信中加密存储和加密传输就非常必要。混沌系统对初始值的依赖和极度敏感性,使用混沌序列作为信息的存储和传输中进行加密成为可能。一、什么是混沌序列混沌序列是一种伪的随机数。...
02月12日9 views评论print
加密
运维常用的 34 个 Linux Shell 脚本,一定能帮到你!
来源:CSDN http://985.so/xyf7作为一名 Linux 工程师,会写好的脚本不仅能提高工作效率,还能有更多的时间做自己的事。最近在网上冲浪的时候,也注意收集一些...
01月20日22 views评论linux
用户
GM∕T 0103-2021 随机数发生器总体框架
微信公众号:计算机与网络安全▼附:GM∕T 0103-2021 随机数发生器总体框架.pdf▲- The end -原文始发于微信公众号(计算机与网络安全):GM∕T 0103-2021 随机数发生器...
12月19日5 views评论网络安全
随机数
GM∕T 0105-2021 软件随机数发生器设计指南
微信公众号:计算机与网络安全▼附:GM∕T 0105-2021 软件随机数发生器设计指南.pdf▲- The end -原文始发于微信公众号(计算机与网络安全):GM∕T 0105-2021 软件随机...
12月13日29 views评论网络安全
随机数
PHP代码审计
PHP代码审计 challenge 9 访问页面,查看源码 <?php if(isset($_REQUEST[ 'ip' ])) { $target = trim($_REQUEST[ 'ip'...
10月17日108 viewsPHP代码审计已关闭评论SecIN安全技术社区
代码审计
揭秘以太坊 Vanity 生成器 Profanity 私钥破解漏洞
By: Johan近日,Wintermute 钱包遭攻击损失约 1.6 亿美元,被盗原因是 Wintermute 为了节省 Gas 费使用了 Profanity 来创建 Vanit...
10月01日74 views评论加密算法
生成器
【Web逆向】【JS逆向系列】某乎x96参数3.0版本与jsvmp进阶
作者论坛账号:漁滒前言距离上一次的某乎jsvmp也过了好一段时间,现在也从2.0的版本升级到了3.0的版本自然的,算法也就发生了一些改变。最明显最直接可见的变化就是长度边长了,并且相同的入参,输出结果...
09月30日73 views评论代码
版本
专栏特辑 | 开发安全铁三角纵横谈(十二)
开发安全铁三角为了能更好地理解今天所讲,请大家先回顾一下之前“开发安全铁三角纵横谈”内容:专栏特辑 | 开发安全铁三角纵横谈(十一)初探开发安全能力建设(三)安全设计和安全编码阶段在安全设计和安全编码...
09月29日11 views评论加密算法
服务端