JumpServer 伪随机数密码重置漏洞 (CVE-2023-42820) 分析以及自动化利用 JumpServer <= v3.6.4 首先根据找回密码的地址 /core/auth/pass...
ctfshow Web入门[爆破] Writeup
爆破类, 有个 PHP 伪随机数漏洞的知识点 涉及 burp Intruder 的使用 web21题目给了一份字典 401 授权 Authorization: Basic YWRtaW46YWRtaW...
ChaBug Web2 Writeup
题目主要为 PHP 伪随机数种子爆破. 详情请看 白帽子讲 Web 安全 伪随机数安全 index header 有 seed 范围, login csrf_token base64 decode 后...
老网安的面经-技术问答-软件安全设计篇
面试官:我看你简历上写着参与过很多业务系统的安全方案设计,那身份验证这款你能说说怎么设计的吗?我:身份验证不仅仅是登录,其实注册、找回密码都是身份验证的一部分,我从一个新用户使用的流程来讲吧。用户进来...
c语言随机数异或加密免杀
关注并星标🌟 一起学安全❤️作者:coleak 首发于公号:渗透测试安全攻防 字数:1661声明:仅供学习参考,请勿用作违法用途前记pyinstallerpyinstaller目...
随机数不随机-我可以预测未来
好久没有更新文章了,本次讲个代码安全的内容-伪随机数起因起先在公司年会上,小伙伴说,在固定的时间抽出的获奖号码是不是就是固定人的,要不每次抽大奖的时候,要准时准点的抽,并且抽出来的全是老板?可是看了抽...
Jumpserver漏洞分析/复现全记录 | 分析
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家! 0x01 前言 最近jumpserver国产开源堡垒机通报了多个漏洞,其中比较严重的就是验证码可预测漏洞了,主要是因为生成随机数的种子可获取...
Jumpserver漏洞分析/复现全记录
0x01 前言最近jumpserver国产开源堡垒机通报了多个漏洞,其中比较严重的就是验证码可预测漏洞了,主要是因为生成随机数的种子可获取,伪随机数在之前做pwn题的时候碰到很多次,实战案例还没怎么碰...
LCG入门
线性同余方法(LCG)是一种产生伪随机数的方法。接下来我会对其进行基础的介绍:线性同余法最重要的是定义了三个整数,乘数 a、增量 b和模数 m,其中a,b,m是产生器设定的常数。其中 a,b,m 是三...
区块链数据结构
文章前言区块链是近年来备受关注的技术,它的出现为数字货币、智能合约等领域带来了革命性的变革,然而区块链的实现并不简单,其中的数据结构是至关重要的一部分。本文将介绍区块链的数据结构,帮助读者更好地理解区...
密码学 | 使用z3-solver破解随机数
crack random numbers using z3-solver在 CTF 密码学竞赛题目中,大多数情况下我们都需要先分析代码,然后再利用各种定理、公式对问题进行规约简化,最后我们再编写代码进...
记一次流量分析&代码分析-冰蝎v2.0.1
一、流量分析1.简单介绍冰蝎流程图如下:冰蝎是先请求服务端,服务端判断请求之后生成一个128位的随机数,并将这个128位的随机数写入到session里面,并将这个128位的随机数返回给客户端,但是客户...
6