crypto - 第 6 | CN-SEC 中文网

安全文章

某儿时游戏网站登录逆向分析

这次逆向比较简单，简单记录一下。0x00、pwd加密分析登陆抓个包先，我们看到password字段加密了直接搜索路径看一下看到一个check_login的函数继续跟进，这里看到登陆过程是跟chec...

10月19日22 views评论

阅读全文

安全文章

SpringBoot jasypt 配置文件/属性ENC加密

前言在测试的时候，遇到了任意文件读取，或者拿到了网站服务器的权限，进一步做信息收集的时候，我们往往会查看配置文件。因为配置文件当中很有可能存放redis、mysql、mmsql等数据库的ip、账号和密...

10月18日49 views评论

阅读全文

未分类

某金融APP参数签名及加密的详细过程

前言本文首发于先知论坛：https://xz.aliyun.com/t/15533在一次金融渗透测试项目中需要对 APP 进行渗透，发现 APP 对参数进行了签名以及加密，于是便逆向 APP 并通过 ...

10月15日32 views评论

阅读全文

程序逆向

libEnccryptor vm 还原的探索

一前言VM对我也说一直是个很有意思的东西，自想还原vmp失败以来，一有机会了解vm都会去看一下，js的vm有很多教程了对我启发很大。这篇文章的实现方案是我的一种对vm还原的尝试，按照我最开始的想法是要...

10月14日14 views评论

阅读全文

*CTF-Qualifier-2023/Crypto/gcccd writeup

tags: ctf,crypto*CTF-Qualifier-2023/Crypto/gcccd writeup本题某种意义上不完全是密码学，还有一些侧信道攻击。是独立解的，无奈手太慢，比赛9点结束，...

10月11日CTF专场13 views评论

阅读全文

CTF专场

CTF | CCCAMP / ALLES! 2023 SeeBeeSee Writeups

该题是CCCAMP / ALLES！CTF 2023 中一道Crypto加密题。0x01 审题这道题没有附件，通过提示和给出得接口，大概得知这道题要与服务器交互来获取flag。我们访问接口后，弹出菜...

10月07日16 views评论

阅读全文

CTF专场

NewStarCTF2024第一周WP

这次比赛也是比较简单的，简单到我这么一个唐豆都能AK掉，虽然中间也有几个卡住的地方，好似出题人把我当成赛博星怒殴打，但最后还是4天打通比赛地址：NewStar CTF 2024 (openctf.ne...

10月07日31 views评论

阅读全文

WMCTF-Qualifier-2023/Crypto/signin writeup

WMCTF-Qualifier-2023/Crypto/signin writeup1. challengeDo you konw yeye5👴? Well well, let's sgin in.h...

09月29日CTF专场12 views评论

阅读全文

CTF专场

掌控安全CTF挑战赛 writeup by Mini-Venom

招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](带上简历和想加入的小...

09月28日20 views评论

阅读全文

安全新闻

SilentCryptoMiner挖矿木马攻击场景复现及技术剖析

文章首发地址：https://xz.aliyun.com/t/15430文章首发作者：T0daySeeker概述在上两篇《针对LOL玩家的最新钓鱼活动剖析-大量国内玩家受控》及《BlackNET僵尸网...

09月25日31 views评论

阅读全文

安全开发

【源码解析】Dilithium Round3 源码解析

【源码解析】Dilithium Round3 源码解析好久，没有开过源码阅读系列了，趁着，现在抗量子算法的热度还在，我们来看一下Dilithium提交的原码。环境搭建这里，我们先来看官方给出的实现，这...

09月24日83 views评论

阅读全文

CTF专场

PolarCTF2024秋季个人挑战赛 WirteUp

赛搏思安全实验室SAS LABPolarCTF2024秋季个人挑战赛 WirteUpMISC & WEB & CRYPTO & PWN目录本期篇幅较长，佬们按需食用MISC:o...

09月23日149 views评论

阅读全文

某儿时游戏网站登录逆向分析

SpringBoot jasypt 配置文件/属性ENC加密

某金融APP参数签名及加密的详细过程

libEnccryptor vm 还原的探索

*CTF-Qualifier-2023/Crypto/gcccd writeup

CTF | CCCAMP / ALLES! 2023 SeeBeeSee Writeups

NewStarCTF2024第一周WP

掌控安全CTF挑战赛 writeup by Mini-Venom

SilentCryptoMiner挖矿木马攻击场景复现及技术剖析

【源码解析】Dilithium Round3 源码解析

PolarCTF2024秋季个人挑战赛 WirteUp

在线咨询

微信