点击蓝字 关注我们日期:2023-04-19作者:jgk01介绍:之前在RSA题目中遇到过的e和phi不互素的问题,可以采用AMM开根算法来解决这个问题,本篇来了解有限域上的AMM开根算法。0x00 ...
实战|一次APP密文Hook获取明文数据
作者:绿盟科技来源:https://forum.ezreal.cool/thread-67-1-2.html在APP测试过程中,可能会遇到各种阻碍,如:Root检测,不能在root手机进行测试。代理检...
实战|一次APP密文Hook获取明文数据
作者:绿盟科技来源:https://forum.ezreal.cool/thread-67-1-2.html在APP测试过程中,可能会遇到各种阻碍,如:Root检测,不能在root手机进行测试。代理检...
就仿射密码(Affline)来一篇杂谈
0x00 前言在密码学古典密码中,仿射密码无疑是单表代换加密中的典型。在绝大多数单表代换加密中都有个通用特点,那就是在单表替换加密中,所有的加密方式几乎都有一个共性,那就是明密文一一对应。所以说,一般...
同态加密(1) GSW方案
GSW方案是由Craig Gentry[1], Amit Sahai与Brent Waters于2013年提出的方案, 发表于论文[GSW13]中.GSW方案确实如论文标题一样, 概念清晰明了, 其I...
针对AMD 安全加密虚拟化上存在的密文侧信道攻击的系统分析
本文将介绍Teecert Labs与University of Lübeck和Ohio State University合作在IEEE S&P 2022上发表的文章:“A Systematic...
Apache Shiro Padding Oracle Attack(Shiro-721)反序列化漏洞复现
点击上方“蓝字”,发现更多精彩。0x00 漏洞描述在用户进行登录的时候,Apache Shiro 提供 RemenberMe 功能,可以存储 cookie,期间使用的是AES-128-CBC进行加密,...
浅谈隐私计算与数据安全
限于微信排版问题,可点击阅读原文查看具体参考资料链接。0x00 前言本篇主要介绍隐私计算基础(内容来自学习笔记)以及在数据安全中的应用。此处对隐私计算的分类,参考了《隐私计算》这本书的介绍。将其分为两...
Web应用中的RSA+AES加解密调节
WondersCERT公众号信息安全监管部安全技术分享写在前面为什么要写这篇文章?最大的一部分原因是在渗透测试过程中,在和开发人员斗智斗勇的过程中,常常会遇到一种情况:开发人员使用加密参数的方式规避譬...
常见的-WEB-密码学攻击
常见的 WEB 密码学攻击 ECBECB模式的全称是Electronic CodeBook模式,将明文分组加密后直接成为密文分组,而密文则是由密文分组直接拼接而成。 因为每个分组都独自进行加密解密,所...
反编译工具篇 2.1) jeb 爆锤 jadx 和 GDA
1.反混淆优化 字符串解密(jeb的灵魂能力)这里什么是灵魂能力。我想起一句很有逼格的话当你出场的时候,所有人都显得不过如此。正文开始:很多时候我用jeb分析apk的代码,就是为了jeb的反混淆优化。...
就南邮攻防平台一道web题(AAencode),论颜文字js解密
根据题目AAencode可以判断出,这是一道颜文字js加密,但是密文不应该是这样的,单击查看-->文字解码-->unicode然后密文变为以下样式:打开控制台,将密文复制下来,在控制台中跑...
6