hmac - 第 2 | CN-SEC 中文网

CTF专场

2024 KCTF 大赛 | 第五题《废弃星球》设计思路及解析

2024 KCTF 大赛于8月15日正式开赛！比赛设置了多维度的评分体系，包括难度值、火力值和精致度积分，旨在引导竞赛的难度和趣味度，使其更具挑战性和吸引力。同时，也为参赛选手提供了更加公平、有趣的竞...

08月26日40 views评论

阅读全文

安全博客

phar 与反序列化学习

介绍与普通反序列化利用有什么区别？在 PHP 下利用反序列化漏洞的时候，通常走这样的一条路线：反序列化点 => 可利用函数 => 构造反序列化 POP 链但在 2018 年的 Black ...

08月18日18 views评论

阅读全文

安全文章

[Hacker101靶场] Mobile Webdev[moderate]

本文章仅用于网络安全研究学习，请勿使用相关技术进行违法犯罪活动。简介：Hacker101是世界上最大的赏金猎人网站Hackerone的教程靶场。知识点：文件上传、zip目录穿越这是一个android靶...

07月29日26 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-06-13 大破eMMC写入限制

我们今天要介绍的这篇论文也来自荷兰，研究人员通过发掘Replay Protected Memory Block（RPMB）的安全缺陷，成功地实现了对一些本来不允许普通用户随意覆盖重写的关键日志记录（比...

06月14日66 views评论

阅读全文

安全漏洞

D-Link 路由器正遭受0day攻击，可被远程接管【附PoC】

概要研究人员近期发布了针对 D-Link 路由器系列中的0day漏洞，攻击者可以利用该漏洞接管设备并以 root 权限执行命令。根据 5 月 14 日发布的博客文章，SSD Secure Disc...

05月16日83 views评论

阅读全文

安全博客

phar 与反序列化学习

介绍与普通反序列化利用有什么区别？在 PHP 下利用反序列化漏洞的时候，通常走这样的一条路线：反序列化点 => 可利用函数 => 构造反序列化 POP 链但在 2018 年的 Blac...

04月03日5 views评论

阅读全文

安全文章

HTB-prolab-Cybernetics笔记-cywebdw-10.9.20.13

扫描网段主机nmap 10.10.110.0/24从上面看该网段是4个主机，先看第一个10.10.110.10主机，进入网页从里面分析，文字里面写了DNN® Platform，叫DotNetNuke，...

02月09日116 views评论

阅读全文

安全文章

JWT渗透姿势

0X01 什么是jwt？JWT 全称 JSON Web Token，是一种标准化格式，用于在系统之间发送加密签名的 JSON 数据。原始的 Token 只是一个 uuid，没有任何意义。JWT的结构由...

01月29日20 views评论

阅读全文

安全文章

js前端解密-HMACSHA256加密算法

访问网址，填入验证码1234查看数据包直接修改验证码，发现验签了从js代码中分析一下签名如何生成查看jwt关键字即可发现此处js代码在上面居然要一划拉就看到了加密算法下断点确实走这边，后发现iss是固...

10月13日24 views评论

阅读全文

CTF专场

浅析Vmess流量与强网杯2022谍影重重

前置知识 MAC 在密码学中，Message Authentication Code(消息认证码，有时也被称为tag)是用来认证消息的比较短的信息。换言之，MAC用来保证消息的数据完整性和消息的数据源...

03月18日180 views评论

阅读全文

安全文章

攻击技术研判 | 绕过Chrome安全首选项无交互安装恶意扩展

情报背景近期，Volexity发现了一个在成功入侵目标系统后部署于Google Chrome上的恶意扩展。扩展利用VBS脚本通过修改相应配置文件，绕过Chrome安全首选项机制进行安装而无需用户交互，...

03月06日32 views评论

阅读全文

安全文章

信息收集之获取wx聊天记录

声明转载于老李安全在内网渗透中一般我的习惯是先打一台PC机，当通过某种手段拿下PC机后进行信息收集大概是可以用到，另一种是获取了登录账号密码，没有远程也可以通过smb将文件传回本地进行信息收集,...

02月16日24 views评论

阅读全文