enc - 第 5 | CN-SEC 中文网

安全文章

[逆向Tips]Webpack加密算法细抠

前言昨天看到一个使用了wabpack的站点，登录处密码使用RSA加密算法，由于太久没有精抠代码，有些生手，今早专门复习webpack结构，研究出了它的规律，写下文章记录过程。webpack的原理其实...

01月22日35 views评论

阅读全文

安全文章

哥斯拉Godzilla | 基于tomcat webshell的有效通杀混淆方式&通用的java代码混淆

赛博大作战中的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所...

01月16日21 views评论

阅读全文

安全闲碎

看完本文你也会爬热评

点击上方“蓝字”，关注更多精彩本文将从0开始教你怎么解决某音乐的签名问题，实现爬取热评的功能，我们的目标是搞明白params和encSecKey的生...

12月22日32 views评论

阅读全文

安全文章

离线破解Kerberos中的DES密钥

01 简介由于DES早已被证实密钥可被破解，因此默认的DES加密算法很少再被使用，目前在AD域中的Kerberos协议虽然仍支持DES加密，但是已不再默认启用。由于DES的可被破解特性，特定条件下可在...

12月14日69 views评论

阅读全文

CTF专场

从TPCTF 2023 学习Python逆向

TPCTF 2023 由清华大学 Redbud 战队与北京大学 pkucc 战队联合命题。周末没打到，赛后看了下 Reverse 方向有两个 Python +二进制的逆向题，发现居然不是纯套路题，出题...

12月04日102 views评论

阅读全文

CTF专场

2023年江西省振兴杯个人赛wp

一、web类1、Web 第一题通过扫描获取到该网站存在git泄露：使用工具将git源码copy一份到本地：查看git日志，看到里面有一个add flag txt：那就在使用查看一下这个日志的变化情况，...

12月04日123 views评论

阅读全文

安全文章

通过解读Pykek分析MS14-068

本文转自先知社区：https://xz.aliyun.com/t/13026作者：Qftmer通过解读Pykek分析MS14-0682014.11.18 微软发布 MS14-068 ...

11月24日28 views评论

阅读全文

CTF专场

2023 鹏程杯

周末打了一下鹏城杯，密码学方向的赛题都是一些“老东西”拼凑起来的。唯一一个不熟悉的 HNP 问题，还因为出题人的“宅心仁厚”，可以直接忽视。[LeakyRSA]from Crypto.Uti...

11月07日786 views评论

阅读全文

安全文章

CVE-2023-27997 FortiGate SSLVPN HeapOverflow 漏洞分析

招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](带上简历和想加入的小...

11月06日187 views评论

阅读全文

程序逆向

二进制明文字符串加密：还原与反还原

上一篇文章介绍了xorstr的原理和最小化验证概念的代码，这篇文章来看下这种已经被广泛应用于各恶意样本以及安全组件中的技术如何还原，如果还没看上篇建议先看下了解其实现后再看本篇文章。一xorstr的现...

10月29日37 views评论

阅读全文

CTF专场

Bugku--道友不来算一算凶吉？--WP

打开txt查看然后打开py文件查看大概捋一下思路就是flag经过encrpyt5()函数得到enc，enc经过encrypt4()函数得到temp。在txt里面有一个密文需要破解，根据提示，这应该和卦...

09月08日66 views评论

阅读全文

安全文章

XORtigate：Fortigate VPN 上的预身份验证远程代码执行 (CVE-2023-27997)

在为我们的一位客户进行红队评估期间，我们有机会了解 Fortigate SSL VPN，这是全球最常用的 VPN 解决方案之一。我们在 VPN 面向互联网的接口上发现了一个堆溢出漏洞。此漏洞无需身份验...

06月15日155 views评论

阅读全文

[逆向Tips]Webpack加密算法细抠

哥斯拉Godzilla | 基于tomcat webshell的有效通杀混淆方式&通用的java代码混淆

看完本文你也会爬热评

离线破解Kerberos中的DES密钥

从TPCTF 2023 学习Python逆向

2023年江西省振兴杯个人赛wp

通过解读Pykek分析MS14-068

2023 鹏程杯

CVE-2023-27997 FortiGate SSLVPN HeapOverflow 漏洞分析

二进制明文字符串加密：还原与反还原

Bugku--道友不来算一算凶吉？--WP

XORtigate：Fortigate VPN 上的预身份验证远程代码执行 (CVE-2023-27997)

在线咨询

微信