ecb | CN-SEC 中文网

安全文章

常见的报文加密签名算法

加密算法对称加密对称加密是指加密和解密使用相同密钥的加密算法。AES在分析加密算法时候，需要注意以下关键信息：AES加密密钥:key,加密密钥模式：mode，常见为ECB，CBC等模式初始化向量：iv...

05月15日20 views已关闭评论

阅读全文

【能力验证】采用基于SM4-ECB算法的对称加解密技术，实现读卡器对机房访问人员的身份鉴别的详细过程

SM4-ECB算法的密钥分散及身份鉴别过程可分为根密钥预置、卡片密钥分散、动态验证三个阶段，以下是详细实现过程及示例：一、根密钥预置阶段系统初始化系统预置根密钥MK（Master Key），例如：MK...

05月15日安全闲碎11 views评论

阅读全文

制度法规

【能力验证】题目03：SM4 分组密码算法的 ECB、CBC、CFB、OFB、CTR、BC 及 OFBNLF 七种工作模式

题目03：SM4 分组密码算法的 ECB、CBC、CFB、OFB、CTR、BC 及 OFBNLF 七种工作模式你是一个商用密码应用安全性评估专家，现在有一道题目需要你来分析。某信息系统声明支持 SM4...

04月01日8 views评论

阅读全文

安全工具

渗透测试加解密 - mitmproxy-gui

01 项目地址https://github.com/blackguest007/mitmproxy-gui02 项目介绍项目描述一个基于 Mitmproxy 的 GUI 工具，支持多种加密算法的请求拦...

03月18日31 views已关闭评论

阅读全文

安全文章

逻辑漏洞挖掘案例

/*本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。*/补天某企业src33363338333733343...

01月15日20 views评论

阅读全文

安全文章

渗透测试高级技巧（三）：被前端加密后的漏洞测试

前文指路渗透测试高级技巧（一）：分析验签与前端加密渗透测试高级技巧（二）：对抗前端动态密钥与非对称加密防护我们考虑以下登陆场景，在这个场景中，用户界面和服务器之间通信使用浏览器 JS 加密，前后都用 ...

12月05日11 views评论

阅读全文

IoT工控物联网

汽车信息安全对称加密算法工作模式简析

点击上方蓝字谈思实验室获取更多汽车网络安全资讯01对称加密算法对称密码体制，又称为单密钥密码机制，其基本特征为加密密钥和解密密钥相同，模型如下：这种方式，攻击者可以通过不安全的公开通信通道获取密文，但...

10月21日14 views评论

阅读全文

安全文章

实战之从Web中危越权到APP高危越权

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。文章正文项目成果从Web接口越权到APP获取所有商...

10月18日15 views评论

阅读全文

未分类

某金融APP参数签名及加密的详细过程

前言本文首发于先知论坛：https://xz.aliyun.com/t/15533在一次金融渗透测试项目中需要对 APP 进行渗透，发现 APP 对参数进行了签名以及加密，于是便逆向 APP 并通过 ...

10月15日34 views评论

阅读全文

安全百科

分组密码的工作模式

在密码学中，分组密码的输入为具有b位固定长度的明文分组和密钥，输出为b位的密文。明文长度若大于b位，则可简单将其分为b位一组的块。每次使用相同的密钥对多个分组加密，则会引发许多安全问题。为了将分组密码...

06月29日128 views评论

阅读全文

安全工具

Crypto_Identifier：一款针对渗透测试和CTF的密码学工具

关于Crypto_Identifier Crypto_Identifier是一款针对渗透测试和 CTF比赛的密码学工具，该工具基于纯Python开发，可以尝试使用多种算法和分组链接模式对数据进行解...

02月23日28 views评论

阅读全文

安全闲碎

内网渗透体系建设（PDF下载）

内网渗透体系建设.pdf下载链接https://pan.quark.cn/s/e0c45b140167部分内容截图原文始发于微信公众号（Web安全工具库）：内网渗透体系建设（PDF下载）

02月22日265 views评论

阅读全文

在线咨询

微信