crypto - 第 5 | CN-SEC 中文网

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-11-05 勿在浮沙筑高台

前几天，网络上披露了一个关于一家专门开发身份认证解决方案的公司——Okta的安全漏洞，这个漏洞非常幽默，起因是在某个地方的密钥生成的时候，密钥生成的材料是userId + username + pas...

11月06日8 views评论

阅读全文

CTF专场

2024网鼎杯白虎组WriteUP

刚结束了2024年网鼎杯白虎组，让我们一起回顾一下那些引人入胜的题目以及巧妙的解题思路吧！在今天的分享中，我们将深入探讨部分misc题目及其解答方法，希望能够为大家提供一些启发和帮助。MISCMISC...

11月01日255 views评论

阅读全文

安全工具

smartcrypto:蓝队防守利器一键式多功能加解密工具

一键报文解码，HVV，蓝队防守利器具有以下特点： 1.无需繁琐判断，一键常用全编码解密。 2.自动识别需解密部分。 3.用户可自定义的恶意代码高亮显示。 4.大小写混淆识别。 5.对ICMP、UDP...

10月25日27 views评论

阅读全文

安全新闻

骗子正在攻击Docker API服务器以部署SRBMiner挖矿恶意软件

Trend Micro研究小组观察到攻击者正在攻击Docker远程API服务器，以在受控实例上部署SRBMiner加密矿工。骗子使用gRPC协议-over-h2c来绕过安全机制，并在Docker主机上...

10月24日28 views评论

阅读全文

企业安全

金融业防范勒索攻击的思考与实践

一、勒索攻击的起源与发展 1.1历史概述勒索软件的历史可以追溯到20世纪末，最初形式较为简单，主要是锁屏软件。这类软件通常会锁定用户的电脑屏幕，并要求支付赎金来解锁。这种攻击虽然造成了一定的困扰，但...

10月22日31 views评论

阅读全文

CTF专场

长城杯初赛WP xiran_encrypto

该题为正常ctf题与恶意脚本相结合的题目，cha为常规的re题目，clickme为恶意样本，在cha中拿到信息，然后根据clickme的逻辑解密。cha的核心为比较经过换表base64然后与自己xor...

10月21日46 views评论

阅读全文

安全文章

某儿时游戏网站登录逆向分析

这次逆向比较简单，简单记录一下。0x00、pwd加密分析登陆抓个包先，我们看到password字段加密了直接搜索路径看一下看到一个check_login的函数继续跟进，这里看到登陆过程是跟chec...

10月19日22 views评论

阅读全文

安全文章

SpringBoot jasypt 配置文件/属性ENC加密

前言在测试的时候，遇到了任意文件读取，或者拿到了网站服务器的权限，进一步做信息收集的时候，我们往往会查看配置文件。因为配置文件当中很有可能存放redis、mysql、mmsql等数据库的ip、账号和密...

10月18日46 views评论

阅读全文

未分类

某金融APP参数签名及加密的详细过程

前言本文首发于先知论坛：https://xz.aliyun.com/t/15533在一次金融渗透测试项目中需要对 APP 进行渗透，发现 APP 对参数进行了签名以及加密，于是便逆向 APP 并通过 ...

10月15日29 views评论

阅读全文

程序逆向

libEnccryptor vm 还原的探索

一前言VM对我也说一直是个很有意思的东西，自想还原vmp失败以来，一有机会了解vm都会去看一下，js的vm有很多教程了对我启发很大。这篇文章的实现方案是我的一种对vm还原的尝试，按照我最开始的想法是要...

10月14日14 views评论

阅读全文

*CTF-Qualifier-2023/Crypto/gcccd writeup

tags: ctf,crypto*CTF-Qualifier-2023/Crypto/gcccd writeup本题某种意义上不完全是密码学，还有一些侧信道攻击。是独立解的，无奈手太慢，比赛9点结束，...

10月11日CTF专场13 views评论

阅读全文

CTF专场

CTF | CCCAMP / ALLES! 2023 SeeBeeSee Writeups

该题是CCCAMP / ALLES！CTF 2023 中一道Crypto加密题。0x01 审题这道题没有附件，通过提示和给出得接口，大概得知这道题要与服务器交互来获取flag。我们访问接口后，弹出菜...

10月07日16 views评论

阅读全文

G.O.S.S.I.P 阅读推荐 2024-11-05 勿在浮沙筑高台

2024网鼎杯白虎组WriteUP

smartcrypto:蓝队防守利器一键式多功能加解密工具

骗子正在攻击Docker API服务器以部署SRBMiner挖矿恶意软件

金融业防范勒索攻击的思考与实践

长城杯初赛WP xiran_encrypto

某儿时游戏网站登录逆向分析

SpringBoot jasypt 配置文件/属性ENC加密

某金融APP参数签名及加密的详细过程

libEnccryptor vm 还原的探索

*CTF-Qualifier-2023/Crypto/gcccd writeup

CTF | CCCAMP / ALLES! 2023 SeeBeeSee Writeups

在线咨询

微信