plaintext | CN-SEC 中文网

安全文章

针对加密密钥的4种攻击全揭秘

现代密码学是基于密钥安全的（毕竟密码算法是公开的），经过权威机构认证的密码算法都是安全的，故而密钥的安全在很大程度上决定了密码体系的安全。如此以来，通过攻击来获取密钥便成了获取明文最直接的方式。接下来...

03月24日8 views评论

阅读全文

CTF专场

【CTF】UTCTF2025 wp

介绍在网上偶然看见的比赛，这里简单分享一下，本比赛是由德克萨斯大学奥斯汀分校的信息与系统安全协会团队举办MiscTrapped in Plain Sight 1ssh连接，密码为password查看当...

03月18日34 views评论

阅读全文

安全文章

实战自动化加解密&加密场景下的暴力破解

场景拿到一个站，请求和响应中的数据均经过加密，但是我们想在测试中看到明文数据并可以修改前两天看到0xsdeo师傅的使用双层mitmproxy代理实现自动化加解密的思路，今天来实现一下。顺便回忆一下该...

12月24日16 views评论

阅读全文

安全文章

实战自动化加解密&加密场景下的暴力破解

点击上方[蓝字]，关注我们免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号团队不为此承担任何责任。文章正文场景拿到一个...

12月23日10 views评论

阅读全文

安全文章

实战自动化加解密&加密场景下的暴力破解

申明：文章仅供技术交流，请自觉遵守网络安全相关法律法规，切勿利用文章内的相关技术从事非法活动，如因此产生的一切不良后果与文章作者无关。本文由Yu9师傅发表在先知社区文章地址：https://xz.al...

12月20日21 views评论

阅读全文

安全文章

渗透技巧 | 轻松获取目标机上office的重要内容

大家好,这段时间作息不太规律,导致内容更新无规律性之后会每天中午11:47更新!记得来看看我哦~在某些渗透测试过程中，我们需要在目标机器上获取重要内容，比如Office的Word、Excel文件，大多...

12月18日6 views评论

阅读全文

安全工具

SCAred：一款高级侧信道安全分析框架

关于SCAred SCAred是一款高级侧信道安全分析框架，该工具旨在提供实现侧信道分析的工具库，以方便广大研究人员执行侧信道安全分析。 SCAred提供了相当高级的 API 和现成的工具，可以快速运...

11月09日45 views评论

阅读全文

CTF专场

密码学 | 加解密算法学习

rc4利用rust实现的rc4算法，顺便熟练一下rust。use std::io::{self,Write};fnrc4(key:&[u8], plaintext:&[u8])->...

10月28日19 views评论

阅读全文

HW&HVV

某市级HVV攻防演练总结

前言正如今年的xx题目，学习应从本手开始，把基础打好，才能在实战中打出妙手操作，如果眼高手低，往往会落到俗手的下场这次攻防演练每个队伍分配不同的目标，有些队伍拿的点可以直接 nday 打，有些队伍外网...

10月19日34 views评论

阅读全文

移动安全

Yakit针对流量加密APP的Frida rpc解决方案

基础知识案例APP我们使用网上找到一个登录加密的app,作为我们的案例。该app功能非常简单。输入用户名密码后点击登录,后端数据报文如下：参数和响应报文均使用AES进行加密。Yakit热加载脚本输出l...

10月14日63 views评论

阅读全文

安全文章

Windows Web浏览器存储凭证攻防探索

概述现代浏览器通常会存储用户的用户名和密码，以方便快速登录各种在线服务。虽然这个功能提高了用户的便利性，但也存在显著的安全风险，特别是当这些存储的凭证成为恶意攻击者的目标时。本文讨论了windows存...

09月09日41 views评论

阅读全文

RC4加密与解密

0x0 声明由于传播、利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人承担，Cyb3rES3c及文章作者不承担任何责任。如有侵权烦请告知，我们将立即删除相关内容并致歉。请...

07月15日CTF专场18 views评论

阅读全文