encrypted | CN-SEC 中文网

制度法规

【能力验证】题目01：SM4-CBC 实现机密性保护

题目01：SM4-CBC 实现机密性保护你是一个商用密码应用安全性评估专家，现在有一道题目需要你来分析。某信息系统通过调用服务器密码机，采用 SM4 密码算法 CBC 工作模式实现对系统中服务器 A ...

03月29日5 views评论

阅读全文

安全文章

一文看懂mitmdump加密对抗

书接上文，上次的文章讲述了前端动态调试获取加密的方式，但是像上文那种采用对称加密后再次加盐进行编码，测试起来就很麻烦，所以为了便于测试，此次讲解如何利用mitmdump进行加密再对抗。首先回顾一下上文...

02月28日9 views评论

阅读全文

安全文章

JS解密之JS-Forward项目运用

项目地址: https://github.com/G-Security-Team/JS-Forward访问靶场：http://39.98.108.20:8085/#/login加密效果图：找到加密关键...

02月13日4 views评论

阅读全文

CTF专场

北美大厂后端开发CTF面试题解题记录

前言过年的时候，美国留学的朋友联系我说在美国求职，在笔试之前投递简历的过程中要在完成一个线上的题目，发给我链接之后我发现竟然是一个CTF题目(Fetch Backend CTF)，但是我朋友面试的是后...

02月04日58 views评论

阅读全文

安全百科

浅谈密码相关原理及代码实现

本代码仅供学习、研究、教育或合法用途。开发者明确声明其无意将该代码用于任何违法、犯罪或违反道德规范的行为。任何个人或组织在使用本代码时，需自行确保其行为符合所在国家或地区的法律法规。开发者对任何因直接...

01月06日11 views评论

阅读全文

安全文章

某校园网登录界面前端加密绕过

前言尝试对学校校园网登录框进行爆破，发现密码在前端被加密了Burp抓包抓包信息DDDDD=2022***&upass=3d5c84b6fb1dc75987884f39c05b0e6a12345...

12月26日11 views评论

阅读全文

CTF专场

2024 国城杯 WP

miscJust_F0r3n51Csflag被分为4份藏在了这台计算机中，从哪入手呢？先从beginning开始吧直接搜索beginning导出来tcp流3有一张图片提取出来尾部有一串base64b3...

12月10日18 views评论

阅读全文

Sitecore 8.x - 10.x存在命令执行漏洞

由于代码中的操作顺序问题，该漏洞可被利用。此漏洞 ( CVE-2024-46938) 允许未经身份验证的攻击者从本地系统读取任意文件，包括但不限于web.config文件和 Sitecore 的自动 ...

11月27日安全漏洞50 views评论

阅读全文

安全文章

【技术解剖】Chrome 127 版本之后的 ABE 加解密

0x00 前言在 Chrome 127 版本之后，在 Windows 上引入了一种针对 Cookie 的新的保护方法，该保护方法是通过提供应用程序绑定（App-Bound-Encryption）加密原...

11月20日234 views评论

阅读全文

CTF专场

[REVERSE]我出的题大家觉得BT，毕竟大家都在F5伪代码

好吧，自己分析一波，先拖到windows的虚拟机里面查一下基本PE信息，是用golang写的，确实我是用golang写的没壳没花，直接拖到IDA分析一波。字符串先来一波，看到很可疑的16进制的字符串 ...

11月10日13 views评论

阅读全文

CTF专场

2024龙信杯电子数据取证竞赛-计算机取证题目Writeup

龙信杯计算机检材-分析前置发现电脑中有EFS加密文件，故使用仿真软件保持原有密码进行仿真1.分析计算机检材，嫌疑人在将其侵公数据出售前在Pycharm中进行了AES加密，用于加密的key是多少？[标准...

11月06日11 views评论

阅读全文

安全工具

加密暴力破解与selenium

0x00 前言有时候在渗透测试的时候，会遇到很多前端参数加密，当遇到特殊的一些加密方式时，爆破会比较麻烦，前段时间了解到jsrpc，但觉得配置两次比较麻烦，这里提供一下新的发现0x01...

10月14日18 views评论

阅读全文

【能力验证】题目01：SM4-CBC 实现机密性保护

一文看懂mitmdump加密对抗

JS解密之JS-Forward项目运用

北美大厂后端开发CTF面试题解题记录

浅谈密码相关原理及代码实现

某校园网登录界面前端加密绕过

2024 国城杯 WP

Sitecore 8.x - 10.x存在命令执行漏洞

【技术解剖】Chrome 127 版本之后的 ABE 加解密

[REVERSE]我出的题大家觉得BT，毕竟大家都在F5伪代码

2024龙信杯电子数据取证竞赛-计算机取证题目Writeup

加密暴力破解与selenium

在线咨询

微信