大趋势是国密,可以先认识一下:1. SM2算法对应国际算法:RSA(功能性对标)与ECC(技术对标)SM2是基于椭圆曲线密码学(ECC)的非对称加密算法,其设计对标国际ECC标准(如EC...
05月15日11 views评论aes
rsa
js逆向之国密算法
05月15日11 views评论aes
rsa
05月15日11 views评论aes
rsa
UKY 2025TGCTF WP
本次比赛中,UKFC子队UKY夺得名次20名。CryptoAAAAAAAA真签到比较简单的移位加密。根据开头为TGCTF找出规律。让AI思考了下,结果直接就出来了。defdecrypt(ciphert...
04月16日43 views评论p64
payload
针对加密密钥的4种攻击全揭秘
现代密码学是基于密钥安全的(毕竟密码算法是公开的),经过权威机构认证的密码算法都是安全的,故而密钥的安全在很大程度上决定了密码体系的安全。如此以来,通过攻击来获取密钥便成了获取明文最直接的方式。接下来...
03月24日17 views评论shift
加密算法
【CTF】UTCTF2025 wp
介绍在网上偶然看见的比赛,这里简单分享一下,本比赛是由德克萨斯大学奥斯汀分校的信息与系统安全协会团队举办MiscTrapped in Plain Sight 1ssh连接,密码为password查看当...
03月18日42 views评论ctf
plaintext
实战自动化加解密&加密场景下的暴力破解
场景拿到一个站,请求和响应中的数据均经过加密,但是我们想在测试中看到明文数据并可以修改前两天看到0xsdeo师傅的使用双层mitmproxy代理实现自动化加解密 的思路,今天来实现一下。顺便回忆一下该...
12月24日20 views评论aes
暴力破解
实战自动化加解密&加密场景下的暴力破解
点击上方[蓝字],关注我们免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号团队不为此承担任何责任。文章正文场景拿到一个...
12月23日18 views评论加解密
暴力破解
实战自动化加解密&加密场景下的暴力破解
申明:文章仅供技术交流,请自觉遵守网络安全相关法律法规,切勿利用文章内的相关技术从事非法活动,如因此产生的一切不良后果与文章作者无关。本文由Yu9师傅发表在先知社区文章地址:https://xz.al...
12月20日21 views评论aes
暴力破解
渗透技巧 | 轻松获取目标机上office的重要内容
大家好,这段时间作息不太规律,导致内容更新无规律性之后会每天中午11:47更新!记得来看看我哦~在某些渗透测试过程中,我们需要在目标机器上获取重要内容,比如Office的Word、Excel文件,大多...
12月18日7 views评论excel
目标机
SCAred:一款高级侧信道安全分析框架
关于SCAred SCAred是一款高级侧信道安全分析框架,该工具旨在提供实现侧信道分析的工具库,以方便广大研究人员执行侧信道安全分析。 SCAred提供了相当高级的 API 和现成的工具,可以快速运...
11月09日53 views评论侧信道
安全分析
密码学 | 加解密算法学习
rc4利用rust实现的rc4算法,顺便熟练一下rust。use std::io::{self,Write};fnrc4(key:&[u8], plaintext:&[u8])->...
10月28日20 views评论rust
密码学
某市级HVV攻防演练总结
前言正如今年的xx题目,学习应从本手开始,把基础打好,才能在实战中打出妙手操作,如果眼高手低,往往会落到俗手的下场这次攻防演练每个队伍分配不同的目标,有些队伍拿的点可以直接 nday 打,有些队伍外网...
10月19日36 views评论弱口令
攻防演练
Yakit针对流量加密APP的Frida rpc解决方案
基础知识案例APP我们使用网上找到一个登录加密的app,作为我们的案例。该app功能非常简单。输入用户名密码后点击登录,后端数据报文如下:参数和响应报文均使用AES进行加密。Yakit热加载脚本输出l...
10月14日71 views评论frida
rpc