padding - 第 2 | CN-SEC 中文网

CTF专场

【动画密码学】Base64编码&解码算法

【动画密码学】Base64编码&解码算法本文依然是一篇老的文章，我们还是直接来看动画了。什么是Base64？❝Base64（基底64）是一种基于64个可打印字符来表示二进制数据的表示方法。--...

10月07日18 views评论

阅读全文

移动安全

对某手游APP逆向分析的实战

下文主要是基于nhnent appguard的日韩商业保护,在日本游戏APK的应用分析，通过分析它的加固方案、反调试、反hook方案，可以借鉴使用这些方案应用于项目中。加固分析打开APP最核心的l...

10月07日43 views评论

阅读全文

代码审计

反序列化学习之路-Shiro-721 分析

前言shiro-550漏洞的产生源自硬编码问题，在 1.2.4之前，密钥在代码中是固定的而在1.2.5 <= Apache Shiro <= 1.4.1，我们再看AbstractRemem...

08月12日28 views评论

阅读全文

安全闲碎

如何用AI做数据清洗？

数据清洗，是检测和纠正不合理数据的过程。在大多数情况下，数据分析前都需要这个过程，将错误的、不准确的、缺失的以及多余的数据进行修改或删除。具体来说，数据清洗会面临以下四个问题：存储格式不一致数据不完整...

06月07日24 views评论

阅读全文

CTF专场

MP3文件隐写之Copyright位

知识点：typedef FrameHeader{ //数字代表大小，单位biteunsigned int sync:12; //同步信息unsigned int version:2; //版本unsi...

05月13日31 views评论

阅读全文

代码审计

shiro反序列化漏洞原理分析以及漏洞复现

扫码领资料获网安教程免费&进群Shiro-550反序列化漏洞（CVE-2016-4437）漏洞简介shiro-550主要是由shiro的rememberMe内容反序列化导致的命令执行漏洞，造成...

02月15日36 views评论

阅读全文

安全开发

python脚本导入重复模块的处理

在写mitmproxy脚本的时候我遇到一个小问题主要是因为本人的python代码水平很。这么简单的问题纠结了很久。下次一定积极问问身边的人在单一文件中使用aes_encrypt不会报错因为是简单处理我...

02月15日15 views评论

阅读全文

安全文章

如何使用Padre对CBC模式加密执行Padding Oracle测试

关于PadrePadre是一款功能强大的高级Padding Oracle安全测试工具，在该工具的帮助下，广大研究人员可以轻松针对CBC模式加密执行Padding Oracle攻击测试，以审查和测试目标...

01月07日27 views评论

阅读全文

移动安全

不寻常的手游反调试——反hook分析与绕过

前两天群友遇到了一个游戏样本：我点开一看，符号都没去？什么逆天保护：所谓“浅藏诲盗，冶容诲淫”，保护做成这样不就是自找破解吗？于是我想当然的说“适合新手入门！”深入研究了之后，发现比想象中的要复杂，而...

08月07日125 views评论

阅读全文

安全漏洞

ShareFile RCE (CVE-2023-24489)

介绍作为 Assetnote 安全研究的一部分，我们注意到的一件事是某些类型的软件比其他类型的软件更有效。文件上传和远程访问软件就是最好的例子。在这篇文章中，我们关注的是前者，一个名为 ShareFi...

07月13日313 views评论

阅读全文

安全职场

【转】一文读懂面试官都在问的shiro漏洞

点击蓝字关注我们微信搜一搜暗魂攻防实验室本文已获得作者授权，首发于暗魂攻防实验室，禁止任何人搬运！暗魂攻防实验室签约作者：YiKjiangShiro-550反序列化漏洞（CVE-2016-4437）漏...

05月25日43 views评论

阅读全文

安全职场

一文读懂面试官都在问的shiro漏洞

05月24日145 views评论

阅读全文

在线咨询

微信