ECB、CBC分组模式攻击方式和Hash长度扩展攻击 0x1基本概念0x1.1分组密码分组密码又称为分块加密或块加密,是一种对称加密算法,这类算法将明文分成多个等长的组,使用确定的算法和对称秘钥对每组...
D-Link DIR-882固件解密实验
0x01 实验目的 通过本次实验学习,如何在固件被加密的情况下进行解密,使得固件层面的 路由器安全研究顺利进行 0x02 概述固件升级的一种方案 随着物联网安全安全越来越重视,作为万物互联的核心之一—...
CTFshow-萌新赛逆向_签退
> > CTFshow-萌新赛逆向_签退 fzhshzh 下载得到re3.pyc,联想到反编译pyc脚本,使用工具反编译后得到 通过分析代码得知encode(origin_bytes)的功...
记一次某产品WEB端登录密码加密分析
WinterSolstice点击蓝字 关注我们前言特别声明:本篇文章只用来作为技术分享,请勿将此技术用于违法活动上。不得将以下内容用于商业或者非法用途,否则,一切后果请读者自负。再次声明,仅供学习研究...
使用 MimiKatz 读取 DPAPI 加密密钥的几种方式 - xiao****gfu90
原文地址:https://www.coresecurity.com/core-labs/articles/reading-dpapi-encrypted-keys-mimikatz DPAPI,全称D...
一次简单的手机数据库解密
近期有个小伙伴发我一个数据库加密的应用分析,发现是近期友商出的一个题目,分析后整理一下过程,首先发我APK的同时,也发我了他的解析思路,但是我分析后发现过于麻烦,不够简洁,所以重新按着自己的思路分析的...
日本加密货币交易所Liquid被盗6.1亿
文章来源:红数位总部位于东京的加密货币交易所Liquid表示,黑客入侵了其服务器并窃取了以今天的汇率估计至少价值9400万美元(6.1亿人民币)的加密资产。“我们目前正在调查并将定期提供更新。在此期间...
webshell秒过D盾去除蚁剑特征加密流量
webshell免杀秒过D盾去除蚁剑特征流量加密随着安全设备的不断普及与技术的日益成熟,在各种渗透过程中对shell免杀和流量成为各位渗透大佬关注和研究的方向,各种安全设备已识别菜刀、蚁剑、冰蝎等流量...
Chashell:基于DNS的反向Shell
原文作者:secist 原文地址:https://www.freebuf.com/sectool/199406.htmlChashell是一个由Go编写的基于DNS进行通信的反向shell...
记某次接口加密测试
原文作者:lz520520@深蓝攻防实验室 原文地址:https://xz.aliyun.com/t/106040x00 前言之前接到一个接口测试项目,就提供了一个demo源码和接口设计文档...
加密固件之依据老固件进行解密
作者:OneShell@知道创宇404实验室时间:2021年7月27日IoT漏洞分析最为重要的环节之一就是获取固件以及固件中的文件系统。固件获取的方式也五花八门,硬核派有直接将flash拆下来到编程器...
源代码防泄密解决方案
通过数据安全隔离技术,在代码服务器以及终端上构建加密的安全区,并以此为基础形成源代码防泄密加密子网。在不影响日常开发工作的前提下,阻止代码泄露、扩散。源代码防泄密解决方案-实现效果1)安全接入只有安全...
67