题目描述:题目给了两个附件:密文.pcapng,明文.pcapng也就是说,一题对应着一个流量文件,先分析明文的明文.pcapngwireshark打开明文.pcapng文件,可以看出upda.php...
CTF之misc杂项解题技巧总结(1)——隐写术
原文作者CSDN:隐写术Steganography(一)NTFS数据流隐写(二)base64隐写(三)图像隐写(四)零宽字符隐写(五)word隐写(六)PYC隐写(七)音频隐写(八)文件合成与分离(九...
AES加密解密原理
AES加密AES是一个对称密码,它的存在是为了取代被证明不安全的DES算法。一、AES加密过程 上图为128位的加密过程,如果长度为192位,则要经过12轮加密运算,同理,2...
Feistel密码结构和DES算法
一、feistel密码结构二、DESDES算法简介 DES(Data Encryption Standard)是目前最为流行的加密算法之一。DES是对称的,也就是说它使用同一...
深度分析:网络侦察技术类别与发展趋势(二)
4.3 基于系统的侦察技术 通过利用漏洞或使用标准接口从目标计算机系统(硬件或软件)收集信息。基于系统的侦察技术可分为远程信息采集技术和本地信息采集技术。对手可以通过远程网络执行扫描(例如 TCP、U...
【安全圈】Chrome扩展可从网站窃取明文密码
关键词 窃取数据 研究人员发现谷歌、Cloudflare等知名网站的网页HTML源码中都以明文形式保存密码,恶意扩展可从中提取明文密码。威斯康星大学麦迪逊分校研究人员在Chrome应用商店上传了恶意扩...
【密码技术】CBC-MAC 异或伪造攻击和长度扩展攻击
CBC-MAC 异或伪造攻击和长度扩展攻击CBC(Cipher Block Chaining)是一种常见的分组密码模式,用于将块密码转化为可以处理可变长度消息的密码系统。在CBC模式中,每个明文块会与...
搜狗输入法有严重漏洞
搜狗输入法有严重漏洞2016 年 5 月微博网友 @蒸米 spark 通过网络数据分析工具 Charles 发现百度输入法和搜狗输入法都会记录用户输入的每一个内容,用户输入的内容会被以明文协...
【密码技术】RSA加解密工具RSATool2的使用
RSA加解密工具RSATool2的使用方法例题:已知一段 RSA 加密的信息为:0xdc2eeeb2782c 且已知加密所用的公钥:(N=322831561921859 e = 23)请解密出明文,提...
施耐德智能电表曝出严重漏洞
本周三,Infosecurity Europe披露了施耐德电气ION数字电表和PowerLogic功率计中的一个高危漏洞:设备在每条消息中都以明文形式传输用户ID和密码。该漏洞的CVSS漏洞严重性评级...
密码学的100个基本概念(下)
本文紧接密码学的100个基本概念(上),带来目录中后五章的密码学基本概念,希望小伙伴们能通过本文了解密码学的基本概念,为以后深入密码学打下基础。0目录一、密码学历史二、密码学基础三、分组密码四、序列密...
【密码学】为什么不推荐在对称加密中使用CBC工作模式
引言这篇文章是我分享中一部分内容的详细版本,如标题所言,我会通过文字、代码示例、带你完整的搞懂为什么我们不建议你使用cbc加密模式,用了会导致什么安全问题,即使一定要用需要注意哪些方面的内容。注:本文...