安全文章

某程 encode 算法分析

    样本与之前的魔改MD5是同一个so,就换了个方法,    第一个传参是明文,第二个传参是请求体的长度    代码逻辑很清晰了,将明文,明文长度和输出都传进了 ctrip_enc    直接进入...
admin 02月10日14 views评论enc encode
阅读全文
安全文章

记两份逻辑漏洞(重码)

笔者由于过春节走亲访友去了,所以停更了一小段时间,接下来直到三月都挺忙的,有机会就更新罢,还望师傅们谅解 tip:因为笔者还不想喝蜀黍的茶,所以文章可能会有非常非常多的码,还请见谅 该漏洞已经向相关单...
admin 02月10日8 views评论payload 逻辑漏洞
阅读全文
安全文章

多次加密攻击

MTP(Many-Time-Pad),其加密方式和OTP是一样的,都是异或操作。区别是OTP是用不同的key异或不同的明文。而MTP是用同一个key去异或多个明文。OTP是无条件安全的:即使攻击者拥有...
admin 02月10日5 views评论ord pos
阅读全文