e2W@rmupimport hashlibimport ecdsafrom Crypto.Cipher import AESfrom Cr...
02月26日20 views评论crypto
ecdsa
2023 N1CTF
02月26日20 views评论crypto
ecdsa
02月26日20 views评论crypto
ecdsa
苹果发布PQ3协议- iMessage的后量子加密
Apple has announced a new post-quantum cryptographic protocol called PQ3 that it said will be integr...
02月24日47 views评论crypto
sage
Crypto_Identifier:一款针对渗透测试和CTF的密码学工具
关于Crypto_Identifier Crypto_Identifier是一款针对渗透测试和 CTF比赛的密码学工具,该工具基于纯Python开发,可以尝试使用多种算法和分组链接模式对数据进行解...
02月23日25 views评论ctf
渗透测试
参数加密签名 & JS逆向
这首歌是前一段时间旅行时候听当地少数民族的哥们儿唱的,虽然只是作为席间祝酒歌,同时音响声音挺杂的,但是他唱出来超级好听,找了好几天才找到歌名,现在推荐给大家0x00 背景年少无知的时候经常在渗透测试报...
02月23日16 views评论concat
crypto
天问 | PyPI 2023年Q3恶意包回顾(一)
2023年第三季度,天问Python供应链威胁监测模块共捕捉到320个恶意包。其中包含大量类似W4SP Stealer的信息窃取恶意包,它们可以窃取受害者的个人信息,Discord密码,加密货币钱包等...
02月23日28 views评论crypto
pypi
CP AUTOSAR的信息安全机制汇总
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01CP AUTOSAR Security模块根据AUTOSAR架构整理出信息安全框架,可以发现相较于之前R22-11模块变化不大,灰色部分属于关联模块,...
02月22日81 views评论crypto
信息安全
G.O.S.S.I.P 阅读推荐 2024-02-19 密码学误用检测工具的误用?
每年最早召开的安全会议之一的NDSS即将在本月底迎来2024的版本,在今年的论文中,有一篇关注密码学误用的研究论文Towards Precise Reporting of Cryptographic ...
02月19日96 views评论crypto
密码学
DASCTF X CBCTF 2023|无畏者先行- WriteUp By EDISEC
EDIJOIN US ▶▶▶招新EDI安全的CTF战队经常参与各大CTF比赛,了解CTF赛事。欢迎各位师傅加入EDI,大家一起打CTF,一起进步。(诚招re crypto pwn方向的师傅)有意向的师...
02月15日54 views评论payload
writeup
安洵杯 2023 Writeup Polaris战队
REPART/1 你见过蓝色的小鲸鱼 一个比较明显的BlowFish加密,使用用户名作为密钥,对应核心函数部分如下图:对应给输入密码加密在sub_451F08,简单看看就可以发现是对应的Blo...
02月07日21 views评论crypto
writeup
CryptoChat:一款功能强大的纯Python消息加密安全传输工具
关于CryptoChat CryptoChat是一款功能强大的纯Python消息加密安全传输工具,该工具专为安全研究专家、渗透测试人员和红蓝队专家设计,该工具可以完全保证数据传输中的隐私安全。 该...
02月01日22 views评论crypto
rce
【WP】2023年春秋杯冬季赛misc、reverse、crypto类题目解析
modules本题所复现的是2023年12月中旬的一个OpenSSH ProxyCommand配置项未进行正确的过滤所引起的命令注入漏洞(CVE-2023-51385)。OpenSSH的配置项Prox...
01月31日60 views评论crypto
misc
ttEncrypt算法的简单分析
一分析总结花了几个小时快速分析的,所以并未能的完全的分析他的整个流程,只能是通过一些快速分析的手段进行快速的定位以及验证!到最后才发现他的整个基本都是这个样子比如一开始的JNI_OnLoad方法,有空...
01月14日82 views评论.so
crypto
24