enc - 第 5 | CN-SEC 中文网

安全文章

离线破解Kerberos中的DES密钥

01 简介由于DES早已被证实密钥可被破解，因此默认的DES加密算法很少再被使用，目前在AD域中的Kerberos协议虽然仍支持DES加密，但是已不再默认启用。由于DES的可被破解特性，特定条件下可在...

12月14日65 views评论

阅读全文

CTF专场

从TPCTF 2023 学习Python逆向

TPCTF 2023 由清华大学 Redbud 战队与北京大学 pkucc 战队联合命题。周末没打到，赛后看了下 Reverse 方向有两个 Python +二进制的逆向题，发现居然不是纯套路题，出题...

12月04日99 views评论

阅读全文

CTF专场

2023年江西省振兴杯个人赛wp

一、web类1、Web 第一题通过扫描获取到该网站存在git泄露：使用工具将git源码copy一份到本地：查看git日志，看到里面有一个add flag txt：那就在使用查看一下这个日志的变化情况，...

12月04日122 views评论

阅读全文

安全文章

通过解读Pykek分析MS14-068

本文转自先知社区：https://xz.aliyun.com/t/13026作者：Qftmer通过解读Pykek分析MS14-0682014.11.18 微软发布 MS14-068 ...

11月24日28 views评论

阅读全文

CTF专场

2023 鹏程杯

周末打了一下鹏城杯，密码学方向的赛题都是一些“老东西”拼凑起来的。唯一一个不熟悉的 HNP 问题，还因为出题人的“宅心仁厚”，可以直接忽视。[LeakyRSA]from Crypto.Uti...

11月07日784 views评论

阅读全文

安全文章

CVE-2023-27997 FortiGate SSLVPN HeapOverflow 漏洞分析

招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](带上简历和想加入的小...

11月06日172 views评论

阅读全文

程序逆向

二进制明文字符串加密：还原与反还原

上一篇文章介绍了xorstr的原理和最小化验证概念的代码，这篇文章来看下这种已经被广泛应用于各恶意样本以及安全组件中的技术如何还原，如果还没看上篇建议先看下了解其实现后再看本篇文章。一xorstr的现...

10月29日37 views评论

阅读全文

CTF专场

Bugku--道友不来算一算凶吉？--WP

打开txt查看然后打开py文件查看大概捋一下思路就是flag经过encrpyt5()函数得到enc，enc经过encrypt4()函数得到temp。在txt里面有一个密文需要破解，根据提示，这应该和卦...

09月08日64 views评论

阅读全文

安全文章

XORtigate：Fortigate VPN 上的预身份验证远程代码执行 (CVE-2023-27997)

在为我们的一位客户进行红队评估期间，我们有机会了解 Fortigate SSL VPN，这是全球最常用的 VPN 解决方案之一。我们在 VPN 面向互联网的接口上发现了一个堆溢出漏洞。此漏洞无需身份验...

06月15日153 views评论

阅读全文

CTF专场

春秋杯WP｜2023春秋杯春季赛之crypto篇

作者：rec简介：东南大学SUS战队成员，联合战队r3kapig成员，联合战队N0wayBack成员。因为太怕痛所以技能点全点密码学了（其实是因为不会其他的方向）crypyo篇checkinfrom&...

06月13日178 views评论

阅读全文

安全文章

DeimosC2工具加密通信分析

一概　述 DeimosC2是一个开源的C&C框架，使用go语言编写。该C2工具实现了多种协议通信方法，例如HTTPS、QUIC、TCP、DOH、PIVOTTCP等。DeimosC2创建的每个...

03月26日50 views评论

阅读全文

CTF专场

密码学 Coppersmith’s Attack

rsa中的常考 Coppersmith定理指出在一个e阶的mod n多项式f(x)中，如果有一个根小于，就可以运用一个O(log n)的算法求出这些根。p高位泄露已知位数 > 0.7pfrom&...

03月07日181 views评论

阅读全文

离线破解Kerberos中的DES密钥

从TPCTF 2023 学习Python逆向

2023年江西省振兴杯个人赛wp

通过解读Pykek分析MS14-068

2023 鹏程杯

CVE-2023-27997 FortiGate SSLVPN HeapOverflow 漏洞分析

二进制明文字符串加密：还原与反还原

Bugku--道友不来算一算凶吉？--WP

XORtigate：Fortigate VPN 上的预身份验证远程代码执行 (CVE-2023-27997)

春秋杯WP｜2023春秋杯春季赛之crypto篇

DeimosC2工具加密通信分析

密码学 Coppersmith’s Attack

在线咨询

微信