crypto - 第 11 | CN-SEC 中文网

CTF专场

【WP】2023年春秋杯冬季赛misc、reverse、crypto类题目解析

modules本题所复现的是2023年12月中旬的一个OpenSSH ProxyCommand配置项未进行正确的过滤所引起的命令注入漏洞（CVE-2023-51385）。OpenSSH的配置项Prox...

01月31日60 views评论

阅读全文

程序逆向

ttEncrypt算法的简单分析

一分析总结花了几个小时快速分析的，所以并未能的完全的分析他的整个流程，只能是通过一些快速分析的手段进行快速的定位以及验证！到最后才发现他的整个基本都是这个样子比如一开始的JNI_OnLoad方法，有空...

01月14日82 views评论

阅读全文

密码算法知识也很有意思——聊聊PBE

基于口令的密码算法—PBE实现PBE介绍PBE（Password-Based Encryption）是一种基于密码的加密算法，主要用于加密密钥的生成。在Java中，我们可以使用JCE（Java Cry...

01月13日安全百科26 views评论

阅读全文

安全工具

CryptoVenom：密码学瑞士军刀

CryptoVenom 是一种高级密码学工具，可用于简化密码分析中涉及的过程。有了这个工具，密码学家在处理各种密码操作（例如密钥密码的制定）时可以使他们的工作变得更加轻松。该工具是开源的，它为用户提供...

01月11日47 views评论

阅读全文

安全文章

【A9】简单聊聊前端加密

“A9 Team 甲方攻防团队，成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域，持续分享安全运营和攻防的思考和实践。”...

01月11日231 views评论

阅读全文

CTF专场

2023 第六届安洵杯 writeup by Arr3stY0u

HEADERCTF组招新联系QQ2944508194，简历需为正式简历格式、请标注在赛事中的个人产出比，例如：某比赛团队总分2000分，我解出两个crypto共计500分占比25%。所有方向均有名额，...

01月10日45 views评论

阅读全文

安全新闻

KyberSlash安全漏洞影响量子加密项目安全性

CRYSTALS-Kyber是量子安全算法Kyber密钥封装机制(key encapsulation mechanism，KEM)的官方实现，也是代数格加密套件(Cryptographic Suite...

01月09日87 views评论

阅读全文

安全文章

那些年之我不会js逆向

0x01 示例1-bc野站（md5）(直接搜索关键词法)在日某个网站的时候，想要爆破账号密码，解密密码加密的时候遇见的问题这里的password被加密了，尝试找到加密方式通过抓取js发现了：/jdb-...

12月27日31 views评论

阅读全文

CTF专场

2023 NCTF writeup by Arr3stY0u

12月26日224 views评论

阅读全文

安全闲碎

看完本文你也会爬热评

点击上方“蓝字”，关注更多精彩本文将从0开始教你怎么解决某音乐的签名问题，实现爬取热评的功能，我们的目标是搞明白params和encSecKey的生...

12月22日32 views评论

阅读全文

安全文章

简单免杀webshell拿下目标站点

在某次对目标单位进行攻防演练的时候，搜集资产发现该单位有个用友nc，并且存在rce，于是就用脚本直接梭哈。运行脚本后回显webshell地址（没截图），用冰蝎连接发现没了，怀疑是webshell被落地...

12月15日52 views评论

阅读全文

【卫星安全系列三】Leaky Crypto赛题复现

一道卫星上AES侧信道攻击的题目，主要利用AES T-表的Cache缓存碰撞实施攻击。题目描述题目文件：https://github.com/ADDVulcan/ADDVulcan/tree/mast...

12月12日CTF专场21 views评论

阅读全文

【WP】2023年春秋杯冬季赛misc、reverse、crypto类题目解析

ttEncrypt算法的简单分析

密码算法知识也很有意思——聊聊PBE

CryptoVenom：密码学瑞士军刀

【A9】简单聊聊前端加密

2023 第六届安洵杯 writeup by Arr3stY0u

KyberSlash安全漏洞影响量子加密项目安全性

那些年之我不会js逆向

2023 NCTF writeup by Arr3stY0u

看完本文你也会爬热评

简单免杀webshell拿下目标站点

【卫星安全系列三】Leaky Crypto赛题复现

在线咨询

微信