在前面我们讲过利用神器hashcat来破解WiFi和压缩包的密码。其原理是通过破解文件对应的hash值来实现的。本文我们简单的来看看利用彩虹表来破解hash。关于彩虹表rainbowCrack本质是基...
3种常见的数据脱敏方案
来自:CSDN,作者:y小恒链接:https://blog.csdn.net/weixin_61594803/article/details/122639894目录SQL数据脱敏实现JAVA数据脱敏实...
用 Python 实现浪漫表白程序
点击上方“萝卜大杂烩”,选择“星标”公众号超级无敌干货,第一时间送达!!!作者 | 李秋键 出品 | CSDN(ID:CSDNnews)相信很多小伙伴都曾在抖音、快手以及 B 站等平台刷到过...
【青少年 CTF】WP-Reverse-GoRe
题目信息❝题目名称:Go_Re文章作者:故里❞WP代码比较混乱,细看之后找到加密函数,猜测v1为是输入的值经过加密之后与v11进行比较分析加密函数调试得到v27V27=[243,79,85,235,2...
lua pwn 初探 —— SECCONCTF 2022 lslice
本文为看雪论坛优秀文章看雪论坛作者ID:hikonakaauthor: h1k0一背景lslice 是 SECCON CTF 2022 出的一道 Lua Pwn,比赛时一直没找到漏洞点,对 Lua 也...
fuzzer AFL 源码分析(四)-监控
上一部分对afl如何实现反馈进行了较为详细的介绍,本文将对afl如何实现监控进行分析。监控是指afl能够成功运行目标程序、获取目标程序的反馈信息(运行状态)并判定此次运行是否有效(此次运行的样例是否增...
攻防世界-MISC-新手练习区-base64stego
题目 菜狗经过几天的学习,终于发现了如来十三掌最后一步的精髓 解题 下载附件后是一个压缩包,解压缩时提示需要密码,这时候就要思考了,破解密码?在题目中一般都会提示,不然破个吉尔。然后想到伪加密,先用w...
web选手入门pwn(8)
1. auth栈不可执行,再看反编译源码。看起来是个登录框,那个md5就是root123456,似乎打算让你输入root账户123456的密码就登录成功。但显然这不...
IOT设备常见配置文件加解密分析
01 背 景 目前大多数IOT设备配置文件都采取加密方式,避免数据明文存储所带来的安全隐患。结合前段时间对不同设备配置文件加解密的分析,对现有不同厂商设备加密方式做一个归纳。0...
PHP变量流量层面WAF绕过
简介本文主要研究PHP的GET/POST/COOKIE大变量生成过程,及可能在WAF流量层面绕过的一些TRICKS实验环境:PHP 7.3.4 在FPM模式下运行PHP变量处理的主要代码在main/p...
【学习园地】python图片隐写
【学习园地】python图片隐写1隐写术隐写术是一门关于信息隐藏的技巧与科学,所谓信息隐藏指的是不让除预期的接收者之外的任何人知晓信息的传递事件或者信息的内容。隐写术的英文叫做Steganograph...
利用go语言进行免杀的学习
01.前言因为最近go语言比较火,学习了go语言后研究了一下利用go语言进行免杀的实现手法,对于静态的免杀主要还是对于一些被标记特征的函数、shellcode原生的十六进制代码进行特征的隐藏和去除,和...