前阵子做了一下 Dice CTF 2021,做出了几个 XSS ,本次就写一下包括复现题在内的所有学习笔记。01Babier CSPDescriptionBaby CSP was too h...
pem类文件解析及2022蓝帽杯crypto详解
点击蓝字 / 关注我们pem文件pem格式的文件通常用于数字证书认证机构(Certificate Authorities,CA),其文件形式主要为base64编码的文件,头尾有类似...
【安全开发1】通过JS逆向与编写爆破,注入程序
JS逆向与编写利用爆破程序这是第一节安全开发系列的文章,面向新手学习高手勿看。找了一个测试对象。这里的话不做敏感操作只逆向破解网站的加密并编写成模拟登录登录数据包里面的password参数被加密了,这...
万能网站密码爆破测试工具:BurpCrypto
内容来源:https://github.com/whwlsfb/BurpCryptoBurpCrypto是一款支持多种加密算法、或直接执行浏览器JS代码的BurpSuit插件。一、编译mvn pack...
车联网安全之AUTOSAR的信息安全架构
前言今天给大家分享一下 AP & CP AUTOSAR中的信息安全一、信息安全背景信息安全需求来源现在车可能相比于十年之前,它有更多的联网的功能,越来越像一个手机。有一些隐私的信息也...
【Burp插件】暴力美学典范の利用BurpCrypto进行JS加密爆破
0x01 前言 在渗透测试过程中经常会遇到登录接口前端加密的情况,若是无法找到加密算法,那边便无法开展撞库或者爆破工作,所幸前端加密...
【CTF学习】安洵杯2021 官方Writeup(Web|Misc|Crypto) - D0g3——获取flag思路
本文由 @D0g3 编写i-SOON_CTF_2021 部分题目环境/源码后续将在Github开源项目地址WEBEZ_TP首先 www.zip 源码下载,找到路由,/?s=/ind...
NSA的网络安全报告之网络基础设施安全指南(一)
回复“220619”获取机翻版“网络基础设施安全指南”1.简介随着攻击者利用新漏洞、实施新的安全功能以及确定保护设备的新方法,保护网络的指南也在不断发展。配置不当,不正确的配置处理和弱加密密钥可能会暴...
Crypto-RSA-公钥攻击小结
前言本篇文章对一些常见的公钥RSA攻击进行小结,欢迎补充e=1当e只有1的时候,我们有当c小于N的时候,c即m题目如下N=0x180be86dc898a3c3a710e52b31de460f8f350...
JS加密之逻辑密码找回漏洞案例
免责声明请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。如有侵权烦请告知,我们会立即删除并致歉。谢谢!0x01 前言在日常登录和获取验证的时候,会遇到各种各样的...
【技术分享】分析Teaser Dragon CTF 2019中Crypto方向题目
前言在Teaser Dragon CTF 2019中有2道考察Crypto方向的题目,一道Crypto题目,一道Web+Crypto题目,在这里对题目进行一下分析。rsachained题目描述如下:K...
G.O.S.S.I.P 学术论文推荐 2021-01-06
去年2月,学术会议还在享受最后的黄金时代——线下举办的会议正在疯狂传播病毒,而在San Diego举行的CGO 2020会议上,来自德国的研究人员介绍了一项代码开发中的辅助技术——CogniCrypt...
17