encrypted - 第 3 | CN-SEC 中文网

CTF专场

CTF密码学之侧信道攻击-声学攻击出题指南

0.省流今天继续介绍侧信道攻击的声学攻击，没看过前面文章的，可以点击侧信道攻击之电磁侧信道攻击出题指南。此篇省流部分:声学攻击原理、密钥值恢复代码示例、CTF题目3道。1.声学攻击1.1.概念声学攻击...

07月03日77 views评论

阅读全文

安全文章

某edu登录JS逆向

首先随便输点东西，抓个包: 发现这里提交了加过密的password，接下来就是找password参数，看看对它怎么处理了: 全局搜索发现了奇怪的东西 _etd2(password.val(),casL...

05月17日24 views评论

阅读全文

安全闲碎

加密通信的最后一公里 - ECH（Encrypted Client Hello）

熟悉我的人都知道，我是蛮喜欢 Cloudflare 这家厂商的，说他们是赛博慈善家（赛博菩萨）绝不夸张。今天主要想讲一讲 CF 在大概 2021 年发起的一项提案：https://datatracke...

05月15日136 views评论

阅读全文

安全文章

记一次由sessionkey泄露导致的任意用户登录

0x0声明由于传播、利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人承担，Cyb3rES3c及文章作者不承担任何责任。如有侵权烦请告知，我们将立即删除相关内容并致歉。请遵...

05月11日40 views评论

阅读全文

安全文章

高危思路：sessionkey泄露导致接管账户

* 本文涉及到相关漏洞已报送厂商并修复，本文仅限技术讨论和研究，严禁用于非法用途，否则产生后果自行承担基本概念session_key指的是会话密钥，可以简单理解为微信开放数据AES加密的密钥，它是微信...

03月13日393 views评论

阅读全文

安全工具

高危漏洞扫描工具 Exp-Tools

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

02月23日54 views评论

阅读全文

安全文章

【小惜免杀之旅1】shellcode加密

本公众号技术文章仅供参考！文章仅用于学习交流，请勿利用文章中的技术对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。1.1 XOR先用python写个...

01月19日49 views评论

阅读全文

程序逆向

ida81输入密码验证算法分析以及破解思路

本文分析了ida81对输入密码的验证流程，分别对输入密码到生成解密密钥、密码素材的生成过程以及文件数据的加密过程这三个流程进行分析，并尝试找一些可利用的破绽。由于水平有限，目前也只是有个思路未能完全实...

11月02日21 views评论

阅读全文

Hack.lu-Qualifier-2023/Crypto/Spooky Safebox writeup

1. challenge Author: newton Satoshi lost his private key, can you help him recover his secret? nc fl...

10月20日CTF专场21 views评论

阅读全文

安全工具

[Exp-Tools]更新20231015

简介该工具使用了ExpDemo-JavaFX项目，保留了核心的数据包请求接口，使用jdk1.8环境开发。目前只编写了oa系列，对相关漏洞进行复现和分析，极力避免exp的误报和有效性。截止到目前为止，已...

10月17日123 views评论

阅读全文

安全文章

CTF | CTF比赛题解分享

免费&进本文由掌控安全学院 - sbhglqy 投稿前言：由于此次比赛的题目较多，所以这是这个比赛的第一篇wp，共20题，先记录一下，防止忘记。里面有些题目是新手题较为简单，但也有许多有意...

10月09日167 views评论

阅读全文

安全文章

JS逆向 -- 某网站DES算法分析

一、访问目标网站，打开F12开发者工具，然后开始抓包二、抓到一个登录包，密码加密了，我们输入的是123456，在这里显示的是三、全局搜索，点击开发者工具右上角的三个点，选择搜索，输入关键字“Pas...

08月19日38 views评论

阅读全文

在线咨询

微信