ECB、CBC分组模式攻击方式和Hash长度扩展攻击 0x1基本概念0x1.1分组密码分组密码又称为分块加密或块加密,是一种对称加密算法,这类算法将明文分成多个等长的组,使用确定的算法和对称秘钥对每组...
01月06日50 views评论加密
密钥
WEB密码学攻击方式从0到1
01月06日50 views评论加密
密钥
01月06日50 views评论加密
密钥
安卓逆向--自吐算法(3DES和AES)
一、3DES源码String bs= "逆向有你a";DESedeKeySpec des3key = new DESedeKeySpec(("123456781234567812345678".get...
12月17日175 views评论aes
逆向
泛微ecology OA系统配置文件泄露
0x00 漏洞描述协作系统泛微e-cology OA被曝存在数据库配置信息泄露漏洞,如攻击者可直接访问数据库,则可直接获取用户数据,甚至可以直接控制数据库服务器。0x01 漏洞复现使用payload进...
12月03日219 views评论数据库
漏洞
【技术分享】密码学学习笔记之差分分析入门篇——四轮DES
前言密码学学习笔记断更快半年了,最近又重新拾起了对密码学的学习,以一篇对四轮DES的差分分析“复出”。对于差分密码分析的学习,参考《分组密码的攻击方法与实例分析》这里就不重新介绍一遍DES...
11月17日200 views评论des
密码学
就算有DES加密和session校验我也要进入你的心
前言前几天写了篇突破某线上教育平台身份校验的文章,当时中午没睡觉,写的时候非常的困倦,很多地方可能表达的不是那么清楚,但是我也懒得去改了。今天正好休息,我写一篇审计这个线上教育平台最新版本的身份校验漏...
05月07日125 views评论加密
版本
【文章】5.8 数字证明邮件 有效收条 des密钥
5.8 数字证明邮件 用作签约的同时不经意传输协议也可以用于计算机证明邮件[529],但要做一些修改。假设Alice要把一条消息送给Bob,但如果没有签名的收条,她就不让他读出。确实,在实际生...
04月03日lcx35 views评论des
密钥
JS的秘密-登录验证中aes加密的破解方法
0x00 前言最近在对某个客户系统进行测试时,偶然发现系统通过AES算法对用户名和密码进行了加密。众所周知,前端是使用js对用户名和密码进行的加密然后后端再对其进行解密,js就是JavaScript语...
08月30日664 views评论js
加密
6