1、供应链 在经历了多年的攻防对抗之后,大量目标单位逐渐认识到安全防护的重要性。因此,他们已采取措施尽可能收敛资产暴露面,并加倍部署各种安全设备。但安全防护注重全面性,具有明显的短板效应,一处出现短板...
【CTF】2025御网杯wp Misc全解+Web全解+Crypto全解+Re3
WebYWB_Web_xff先看源码,需要修改ip进行登录image-20250511101023024使用插件修改ip随意输入登录即可image-20250511091729316YWB_Web_未...
2025御网杯线上初赛WriteUp (Misc、Crypto)
前言本篇文章不讨论题目质量和赛事规程,只讨论做题方法作为记录使用。复现、公布时间均在比赛结束之后。Miscez_picture15.png,直接脱到随波逐流工具中查看。随波逐流工具在LSB row信息...
CVE-2025-29774/CVE-2025-29775: xml-crypto XML Signature Wrapping
【翻译】[하루한줄] CVE-2025-29774, CVE-2025-29775 xml-crypto의 XML Signature Wrapping 취약점 URLhttps://workos.c...
Spring Security CVE-2025-22234 引入用户名枚举向量
产品: Spring Security受影响的软件包: spring-security-crypto受影响的版本: =5.7.16、=5.8.18、=6.0.16、=6.1.14、=6.2.10、=6...
2025 能源 CTF
没有报名参赛,赛后讨了份题目看看,都是比较基础的知识点,随便记录下。NumberTheoryfrom Crypto.Util.number import *import hintflag=b'xxx'...
2025年能源网络安全大赛团体预赛社会组Write up
共筑网安防线·共护能源安全4月17日,2025年能源网络安全大赛团体预赛圆满落幕。作为网络安全领域的年度盛事,本次大赛吸引了众多技术精英的参与,赛题涵盖了从密码学、数据安全到Web安全等多个关键领域。...
2025年能源网络安全大赛团体预赛社会组Write up
共筑网安防线·共护能源安全4月17日,2025年能源网络安全大赛团体预赛圆满落幕。作为网络安全领域的年度盛事,本次大赛吸引了众多技术精英的参与,赛题涵盖了从密码学、数据安全到Web安全等多个关键领域。...
【WP】第四届SQCTF网络安全及信息对抗大赛Crypto方向题目全解
接上文,【WP】第四届SQCTF网络安全及信息对抗大赛WEB方向题目全解继续整理Crypto方向的WP小白兔白又白Base91解密Base64->Base36->hex转strRabbit...
前端加密对抗常见场景突破
前言前端加密是很目前网站非常常见的一种形式,相对于明文传输的数据,我们可以很简单的就可以爆破,但是密文传输,又该如何解决呢?常见的场景如下AES 固定 key首先我们需要简单了解一下 AES 加密对称...
【WP】第四届SQCTF大赛Crypto方向题目全解
点击上方蓝字关注我们 并设为星标失落矿洞中的密码先用脚本爆破secretKey然后计算secretKey = 1584718definverse_mod(k, p):"""计算 k 模 p 的逆元""...
yakit 替换本地JS 解决AES+Rsa加密
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!前言虽然encrypt-la...