前言哥斯拉和冰蝎的加密方式是基于对称密码AES的,所以如果我们想清楚地了解他们的通信过程和解题原理,那么我们必须要对对称密码有一个基本的认识。这里我仅介绍AES。对称密码AES的明文长度和密文长度都可...
11月20日37 views评论aes
hex
冰蝎和哥斯拉流量分析
11月20日37 views评论aes
hex
11月20日37 views评论aes
hex
2024第四届网鼎杯白虎组 writeup
Miscmisc01首先提取流量中所有的TEIDtshark -r UPF.cap -e "gtp.teid" -T fields | sed '/^s*$/d' > upf.txt然后...
11月03日113 views评论aes
writeup
cbc
CBC # 现代密码体制 # 现代密码中的加密体制一般分为对称加密体制(Symmetric Key Encryption)和非对称加密体制(Asymmetric Key Encryption)。对称加...
10月15日34 views评论cbc
padding
祥云杯 2022 By W&M
WEB ezjava FunWEB RustWaf Crypto tracing fermat MISC BearParser strange_forensics lena RE engtom roc...
09月13日21 views评论proto
push
【能力验证】SM4 CBC-MAC 消息长度扩展异或伪造攻击
SM4 CBC-MAC 消息长度扩展异或伪造攻击根据 GB-T 15852.1—2020 《信息技术 安全技术 消息鉴别码 第 1 部分:采用分组密码的机制》文档内容:题目使用SM4 CBC-MA...
08月23日190 views评论cbc
sm4
【能力验证】国密算法 SM4 SM2 SM3 验证工具
国密算法 SM4 SM2 SM3 验证工具,附下载地址测试用例:SM4 CBC-MAC密钥:0123456789ABCDEFFEDCBA9876543210初始向量:00000000000000000...
08月22日98 views评论cbc
sm4
自动解密被加密请求&响应插件
插件介绍Galaxy是一款在渗透测试中针对一些网站对报文加密的Burp解密插件,目标是让你测试加密报文像明文一样简单,先看一张效果展示图:当前安全测试人员面临的问题越来越多的网站对HTTP请求&...
08月16日38 views评论aes
cbc
反序列化学习之路-Shiro-721 分析
前言shiro-550漏洞的产生源自硬编码问题,在 1.2.4之前,密钥在代码中是固定的而在1.2.5 <= Apache Shiro <= 1.4.1,我们再看AbstractRemem...
08月12日32 views评论oracle
反序列化
HITCON CTF 2024 re AntiVirus wp clamav bytecode signature逆向
hint It seems to be hard to reverse-engineer the anti-virus signature??? 一 阶段一:cbc后缀是啥? print_f...
07月23日35 views评论cbc
signature
湖湘杯-CRYPTO-简单的密码3 WriteUp(CBC字节翻转)
前言第六届湖湘杯的密码学 简单的密码3这道题考察CBC字节翻转。CBC模式CBC是一种分组加密模式,CBC模式中,每一组的密文由上一组的密文参与异或运算得到。CBC字节翻转攻击就是根据CBC解密过程中...
07月17日14 views评论crypto
writeup
勒索攻击“灾后重建”已花费570万美元,汉密尔顿市过半信息系统仍处于瘫痪中
6月18日,加拿大汉密尔顿市发布了一份勒索攻击事件报告,详细阐述了一季度发生的勒索攻击事件对市政运营造成的影响。报告指出,这起勒索攻击造成全市200余个关键信息系统运营中断,至今修复数量不到一半,而仅...
06月20日50 views评论勒索攻击
系统
【能力验证】商密测评:国密算法 SM4 SM2 SM3 验证工具
商密测评:国密算法 SM4 SM2 SM3 验证工具,附下载地址测试用例:SM4 CBC-MAC密钥:0123456789ABCDEFFEDCBA9876543210初始向量:000000000000...
05月06日50 views评论cbc
sm4
4