原文首发在:先知社区 https://xz.aliyun.com/news/18194 昨天写的一个,实测过御三家,分享一下吧 老规矩,我们先看效果 效果展示 1.bypass360 测试时间是202...
从TSJCTF & Codegate的两道crypto题中学习新姿势
0x00 背景 周末的时候参加了TSJCTF和codegate的比赛,感觉其中有两道题思路比较新颖,有一些新的知识值得学习,记录一下以便日后翻阅。 0x01 TSJCTF Signature Cate...
JS逆向 某试鸭web逆向题目
网站地址:aHR0cHM6Ly93d3cubWlhbnNoaXlhLmNvbS8=难度:入门1.f12请求分析按f12不能直接打开 ,手动打开禁止当前debugger生效请求数据是加密的2.代码分析直...
Windows认证协议的前世今生:从脆弱的LM到钢铁侠Kerberos
最近在研究Windows组策略时,在LAN管理器身份验证级别中“只发送NTLMv2 响应”。这让我不禁好奇,NTLMv2 到底是个啥?它为何如此重要?带着这些疑问,我翻阅了不少资料,顺便整理了一些冷知...
Yakit热加载实现流量解密
WELCOME 网络安全·诚邀合作 我们C4安全团队是一支专业、高效、富有经验、团结的信息安全服务团队,由一群经验丰富、技术精湛的安全专家组成,他们在网络安全领域都有各自发光发亮的...
前端加密对抗常见场景突破之进阶
文章作者:先知社区(1398133550745333) 文章来源:https://xz.aliyun.com/news/17099 前言 前面分析了几种最基础的,但是现在的前端加密往往都...
ECDSA 签名中的私钥泄露:elliptic 库畸形输入漏洞分析
作者:enze编辑:Liz引言近期,JavaScript 生态中广泛使用的 elliptic 加密库被发现存在严重安全漏洞(GHSA-vjh7-7g9h-fjfh)。攻击者可以通过构造特定输入,在仅签...
漏洞分析 | 小米路由器的未授权访问
Mi-RouTer01漏洞产生小米路由器由于Nginx的配置文件,没有配置好,存在一个目录穿越的漏洞。在Nginx当中存在该漏洞,配置如下:location /xxx { alias /abc/;}0...
从TSJCTF & Codegate的两道crypto题中学习新姿势
0x00 背景 周末的时候参加了TSJCTF和codegate的比赛,感觉其中有两道题思路比较新颖,有一些新的知识值得学习,记录一下以便日后翻阅。 0x01 TSJCTF Signature Cate...
记录一道非常有意思的CTF题
前几周打的 CTF 上出现了一道很有意思的 CTF,这道 CTF 是一道 CTF,但是因为这是一道 CTF 所以是一道 CTF 这道 CTF 题目名叫 Chromowana Tęcza,感兴趣的可以到...
北美大厂后端开发CTF面试题解题记录
前言过年的时候,美国留学的朋友联系我说在美国求职,在笔试之前投递简历的过程中要在完成一个线上的题目,发给我链接之后我发现竟然是一个CTF题目(Fetch Backend CTF),但是我朋友面试的是后...
CVE-2024-25600 WordPress Bricks Builder远程代码执行漏洞分析
前言朋友圈看到有人转发了一篇“CVE-2024-25600:WordPress Bricks Builder RCE”,感觉挺有意思,点进去看了下,可是从头到尾看得我有点迷糊,本着打破砂锅问到底的原则...