aes - 第 9 | CN-SEC 中文网

CTF专场

CTF | CCCAMP / ALLES! 2023 SeeBeeSee Writeups

该题是CCCAMP / ALLES！CTF 2023 中一道Crypto加密题。0x01 审题这道题没有附件，通过提示和给出得接口，大概得知这道题要与服务器交互来获取flag。我们访问接口后，弹出菜...

10月07日16 views评论

阅读全文

安全工具

魔改二开快速免杀生成器

开发需求 1、原版项目已经不免杀了，需要bypass常见杀软。 2、在HW、攻防演练等场景下，需要快速生成免杀木马，并且保证文件md5都不一样。 3、节约时间，不用在项目上，投入专门的人...

09月29日42 views评论

阅读全文

程序逆向

实战|一次诈骗APP的逆向分析

一APP介绍最开始朋友给我的时候，让我帮他找个ip，我还以为是个取证题目，最后发现，找到的ip和域名都是存活的，嘶，那就有意思啦。拿到手发现就6M多，我想，这怎么可能能luo聊，和朋友沟通发现，这只是...

09月28日42 views评论

阅读全文

CTF专场

羊城杯2024 WP

-联合战队|共同成长- 羊城杯2024 WP 2024年“羊城杯”粤港澳大湾区网络安全大赛8月1日正式启动报名。本届大赛作为2024年国家网络安全宣传周系列活动之一，由广东省委网信办主办，广州市委网信...

09月22日59 views评论

阅读全文

取证分析

AES解密侵犯隐私案件数据

原文始发于微信公众号（网络安全与取证研究）：AES解密侵犯隐私案件数据

09月21日13 views评论

阅读全文

安全工具

使用 EchoStrike（一种基于 Go 的工具，用于道德黑客和红队操作）部署无法检测的反向 shell 并执行隐秘的进程注入

EchoStrike是一款旨在生成不可检测的反向 shell并在 Windows 系统上执行进程注入的工具。通过用Python 编写的交互式向导，用户可以使用高级持久性和加密技术自定义其二进制文件。恶...

09月10日60 views评论

阅读全文

安全文章

JS逆向入门：AES加解密及其Python脚本实现与解析

最近在学习Js逆向时发现AES涉及的知识点比较多，编写对应的Py脚本时涉及的细节也比较多，就导致了会出现各种各样的小bug，所以心血来潮写一篇文章进行一个系统的总结（学艺不精，如有错误，欢迎各位师傅指...

09月02日62 views评论

阅读全文

CTF专场

第九届(2024)全国高校密码数学挑战赛赛题三

密码数学挑战赛题目分析赛题描述给定采集得到关于 AES 密码芯片运行过程中的泄露样本与对应的明文信息，该泄露样本对应于 AES密码芯片执行第一轮第一个 S盒输出值。该 AES密码芯片信息泄露无法使用汉...

08月24日65 views评论

阅读全文

安全博客

Shiro RememberMe 1.2.4远程代码执行漏洞复现

前言最近博客更新的没有那么勤快了，比赛和杂七杂八的事情太多了，还是要静下心来好好学习啊菜鸡其他语言的漏洞学的并不好，这次拿到了ogeek线下的一个题，来好好分析一波，也学一波javaOrz 环境配置师...

08月18日29 views评论

阅读全文

安全工具

自动解密被加密请求&响应插件

插件介绍Galaxy是一款在渗透测试中针对一些网站对报文加密的Burp解密插件，目标是让你测试加密报文像明文一样简单，先看一张效果展示图：当前安全测试人员面临的问题越来越多的网站对HTTP请求&...

08月16日33 views评论

阅读全文

编写属于自己的勒索病毒

0x0什么是勒索病毒文件加密: 勒索病毒会加密受害者的文件，使其无法访问。只有攻击者拥有解密密钥，受害者才能够解锁文件。这些文件可能包括文档、照片、视频、数据库等重要数据赎金要求: 攻击者会要求受...

08月10日安全开发57 views评论

阅读全文

安全文章

三种不同场景解密TLS流量的方法

part1点击上方蓝字关注我们往期推荐开源跨平台高颜值十六进制编辑器一款开源持续更新的后渗透免杀框架EDR联动数据包封锁技术一款舒适感极强的开源全流量监控工具开源下一代Web应用程序防火墙(WAF)强...

08月08日101 views评论

阅读全文

在线咨询

微信