encrypted - 第 2 | CN-SEC 中文网

CTF专场

北美大厂后端开发CTF面试题解题记录

前言过年的时候，美国留学的朋友联系我说在美国求职，在笔试之前投递简历的过程中要在完成一个线上的题目，发给我链接之后我发现竟然是一个CTF题目(Fetch Backend CTF)，但是我朋友面试的是后...

02月04日81 views评论

阅读全文

安全百科

浅谈密码相关原理及代码实现

本代码仅供学习、研究、教育或合法用途。开发者明确声明其无意将该代码用于任何违法、犯罪或违反道德规范的行为。任何个人或组织在使用本代码时，需自行确保其行为符合所在国家或地区的法律法规。开发者对任何因直接...

01月06日12 views评论

阅读全文

安全文章

某校园网登录界面前端加密绕过

前言尝试对学校校园网登录框进行爆破，发现密码在前端被加密了Burp抓包抓包信息DDDDD=2022***&upass=3d5c84b6fb1dc75987884f39c05b0e6a12345...

12月26日14 views评论

阅读全文

CTF专场

2024 国城杯 WP

miscJust_F0r3n51Csflag被分为4份藏在了这台计算机中，从哪入手呢？先从beginning开始吧直接搜索beginning导出来tcp流3有一张图片提取出来尾部有一串base64b3...

12月10日22 views评论

阅读全文

Sitecore 8.x - 10.x存在命令执行漏洞

由于代码中的操作顺序问题，该漏洞可被利用。此漏洞 ( CVE-2024-46938) 允许未经身份验证的攻击者从本地系统读取任意文件，包括但不限于web.config文件和 Sitecore 的自动 ...

11月27日安全漏洞68 views评论

阅读全文

安全文章

【技术解剖】Chrome 127 版本之后的 ABE 加解密

0x00 前言在 Chrome 127 版本之后，在 Windows 上引入了一种针对 Cookie 的新的保护方法，该保护方法是通过提供应用程序绑定（App-Bound-Encryption）加密原...

11月20日353 views评论

阅读全文

CTF专场

[REVERSE]我出的题大家觉得BT，毕竟大家都在F5伪代码

好吧，自己分析一波，先拖到windows的虚拟机里面查一下基本PE信息，是用golang写的，确实我是用golang写的没壳没花，直接拖到IDA分析一波。字符串先来一波，看到很可疑的16进制的字符串 ...

11月10日17 views评论

阅读全文

CTF专场

2024龙信杯电子数据取证竞赛-计算机取证题目Writeup

龙信杯计算机检材-分析前置发现电脑中有EFS加密文件，故使用仿真软件保持原有密码进行仿真1.分析计算机检材，嫌疑人在将其侵公数据出售前在Pycharm中进行了AES加密，用于加密的key是多少？[标准...

11月06日19 views评论

阅读全文

安全工具

加密暴力破解与selenium

0x00 前言有时候在渗透测试的时候，会遇到很多前端参数加密，当遇到特殊的一些加密方式时，爆破会比较麻烦，前段时间了解到jsrpc，但觉得配置两次比较麻烦，这里提供一下新的发现0x01...

10月14日24 views评论

阅读全文

安全博客

2023 观安杯决赛

周三和同事组队“金盾检测”参加了 2023 观安杯管理运维赛线下总决赛。原本看了官网上对赛制的介绍，并参考了前两年的总决赛，以为决赛是应急响应的模式，赛前还猛猛看了一些资料。结果周三早上过去调试的时候...

09月28日30 views评论

阅读全文

安全文章

Dumpulator模拟执行解密tip

https://github.com/mrexodia/dumpulatorDumpulator模拟执行工具下载，该工具底层利用了Unicorn模拟执行实现。安装步骤如下，直接pip是最简单的下载官方...

09月25日15 views评论

阅读全文

安全文章

JS逆向入门：AES加解密及其Python脚本实现与解析

最近在学习Js逆向时发现AES涉及的知识点比较多，编写对应的Py脚本时涉及的细节也比较多，就导致了会出现各种各样的小bug，所以心血来潮写一篇文章进行一个系统的总结（学艺不精，如有错误，欢迎各位师傅指...

09月02日67 views评论

阅读全文

北美大厂后端开发CTF面试题解题记录

浅谈密码相关原理及代码实现

某校园网登录界面前端加密绕过

2024 国城杯 WP

Sitecore 8.x - 10.x存在命令执行漏洞

【技术解剖】Chrome 127 版本之后的 ABE 加解密

[REVERSE]我出的题大家觉得BT，毕竟大家都在F5伪代码

2024龙信杯电子数据取证竞赛-计算机取证题目Writeup

加密暴力破解与selenium

2023 观安杯决赛

Dumpulator模拟执行解密tip

JS逆向入门：AES加解密及其Python脚本实现与解析

在线咨询

微信