encrypted - 第 2 | CN-SEC 中文网

安全博客

2023 观安杯决赛

周三和同事组队“金盾检测”参加了 2023 观安杯管理运维赛线下总决赛。原本看了官网上对赛制的介绍，并参考了前两年的总决赛，以为决赛是应急响应的模式，赛前还猛猛看了一些资料。结果周三早上过去调试的时候...

09月28日21 views评论

阅读全文

安全文章

Dumpulator模拟执行解密tip

https://github.com/mrexodia/dumpulatorDumpulator模拟执行工具下载，该工具底层利用了Unicorn模拟执行实现。安装步骤如下，直接pip是最简单的下载官方...

09月25日11 views评论

阅读全文

安全文章

JS逆向入门：AES加解密及其Python脚本实现与解析

最近在学习Js逆向时发现AES涉及的知识点比较多，编写对应的Py脚本时涉及的细节也比较多，就导致了会出现各种各样的小bug，所以心血来潮写一篇文章进行一个系统的总结（学艺不精，如有错误，欢迎各位师傅指...

09月02日62 views评论

阅读全文

CTF专场

CTF密码学之侧信道攻击-声学攻击出题指南

0.省流今天继续介绍侧信道攻击的声学攻击，没看过前面文章的，可以点击侧信道攻击之电磁侧信道攻击出题指南。此篇省流部分:声学攻击原理、密钥值恢复代码示例、CTF题目3道。1.声学攻击1.1.概念声学攻击...

07月03日66 views评论

阅读全文

安全文章

某edu登录JS逆向

首先随便输点东西，抓个包: 发现这里提交了加过密的password，接下来就是找password参数，看看对它怎么处理了: 全局搜索发现了奇怪的东西 _etd2(password.val(),casL...

05月17日21 views评论

阅读全文

安全闲碎

加密通信的最后一公里 - ECH（Encrypted Client Hello）

熟悉我的人都知道，我是蛮喜欢 Cloudflare 这家厂商的，说他们是赛博慈善家（赛博菩萨）绝不夸张。今天主要想讲一讲 CF 在大概 2021 年发起的一项提案：https://datatracke...

05月15日122 views评论

阅读全文

安全文章

记一次由sessionkey泄露导致的任意用户登录

0x0声明由于传播、利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人承担，Cyb3rES3c及文章作者不承担任何责任。如有侵权烦请告知，我们将立即删除相关内容并致歉。请遵...

05月11日24 views评论

阅读全文

安全文章

高危思路：sessionkey泄露导致接管账户

* 本文涉及到相关漏洞已报送厂商并修复，本文仅限技术讨论和研究，严禁用于非法用途，否则产生后果自行承担基本概念session_key指的是会话密钥，可以简单理解为微信开放数据AES加密的密钥，它是微信...

03月13日357 views评论

阅读全文

安全工具

高危漏洞扫描工具 Exp-Tools

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

02月23日46 views评论

阅读全文

安全文章

【小惜免杀之旅1】shellcode加密

本公众号技术文章仅供参考！文章仅用于学习交流，请勿利用文章中的技术对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。1.1 XOR先用python写个...

01月19日37 views评论

阅读全文

程序逆向

ida81输入密码验证算法分析以及破解思路

本文分析了ida81对输入密码的验证流程，分别对输入密码到生成解密密钥、密码素材的生成过程以及文件数据的加密过程这三个流程进行分析，并尝试找一些可利用的破绽。由于水平有限，目前也只是有个思路未能完全实...

11月02日21 views评论

阅读全文

Hack.lu-Qualifier-2023/Crypto/Spooky Safebox writeup

1. challenge Author: newton Satoshi lost his private key, can you help him recover his secret? nc fl...

10月20日CTF专场17 views评论

阅读全文

在线咨询

微信