MATLAB 实现 stegsolve 实现或者通读代码能更深入了解知识以及工具的使用, 也能方便进行扩展. ## 代码 123456789101112131415161718192021222324...
利用雪花算法生成的资源ID是否可以预测
前言在一次测试过程中,发现了一处越权漏洞,其资源ID看起来是无序的,但是每个资源ID之间又有一点联系,因此就想去看看这种ID到底是否可以去预测。查找了一些资料这些资源ID是使用了雪花算法生成的。雪花算...
香港網安奪旗賽HKCERT CTF 2024 Write up(下)
CryptoRSA LCG (0)RSA LCG (1)Reverse虛空再一個破解挑戰嬰兒梳打餅Cyp.ress旗幟檢查機ISA 101炒埋一碟bashed!Pwn旗幟雜湊ChatGGT (1)Cr...
2024第四届网鼎杯白虎组 writeup
Miscmisc01首先提取流量中所有的TEIDtshark -r UPF.cap -e "gtp.teid" -T fields | sed '/^s*$/d' > upf.txt然后...
2023DASCTF&0X401 WriteUp
WebEzFlaskPython 原型链污染,可以看看这篇文章:https://tttang.com/archive/1876通过修改__file__读取文件,计算PIN码进行RCE{"usernam...
CTF-密码学-math_exam解题分析详解
0x00 前言 应该是4月左右的一个比赛,里面有一道crypto题,可以学到rsa几个特殊性质,对做ctf的crypto手应该会比较有帮助。 原题: import osfrom Cr...
【动画密码学】Base64编码&解码算法
【动画密码学】Base64编码&解码算法本文依然是一篇老的文章,我们还是直接来看动画了。什么是Base64?❝Base64(基底64)是一种基于64个可打印字符来表示二进制数据的表示方法。--...
House of water & TFCCTF 2024 MCGUAVA
一 House of water 早就听 Csome 学长说过有种打法叫 house of water,但是当时没去看,时间久了就忘记这个东西了,现在记起来了就来学习一下。由于笔者的水平有限,文章不免...
[万字长文]Angr 符号执行的真实世界案例与经验分享
介绍我们可以轻松扩展angr来显示程序中发生的事情。我会分享一些代码片段,用于实时代码覆盖率可视化、状态的跟踪可视化以及其他一些功能,比如为Windows目标提供调试符号支持。背景故事angr是一个让...
新的 Windows 后门 BITSLOTH 利用 BITS 进行隐秘通信
导 读网络安全研究人员发现了一个以前未记录的 Windows 后门,它利用名为后台智能传输服务 ( BITS )的内置功能作为命令和控制 (C2) 机制。Elastic Security Labs 于...
汽车电子信息安全CMD_LOAD_KEY密钥注入详解
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01CMD_LOAD_KEY函数定义如上图所示,这个函数是为了将密钥注入到Secure Hardware中的标准函数接。此函数有5个入参,分别是M1,M2...
面试四叶草网络安全攻防研究员没过
如题岗位职责面试流程就是初面+CTF出题(密码+Web)+人力,到人力那儿就挂了,具体原因说是与岗位要求不符,是短信回复。但是出的这两道题还是花了心思的,周末两天时间出的,我先把题目放上来,出题细节明...