前端加解密靶场思路分享前言平常在渗透测试的过程中,对于加密传输的账密,无法爆破也不是弱密码的情况下,你是否也会束手无策,下面打一个前辈的前端加解密靶场,通过简单的js分析和抓包,让你有机会登入系统。这...
01月28日6 views评论aes
rsa
前端加解密靶场思路分享
01月28日6 views评论aes
rsa
01月28日6 views评论aes
rsa
经典的密码学漏洞总结
点击上方蓝字关注我们~在软件开发方面,密码学占据着重要的角色,在信息系统的保密性、完整性、可用性方面都提供了众多的功能和服务。例如,开发者一般使用的hash算法保存用户密钥的摘要而不是明文,在一些站点...
01月27日29 views评论rsa
密码学
Valentine
Valentinehttps://app.hackthebox.com/machines/127受害者ip:10.10.10.79攻击者ip:10.10.16.4参考:https://0xdf.git...
01月22日10 views评论nmap
rsa
JWT原理及利用
JWT的结构包括三部分头部(Header),负载(Payload) 和 签名(Signature)。它们之间使用点号“.”进行连接,构成了一个完整的JWT。1. 头部(Header):通常包含两部分信...
01月22日22 views评论payload
rsa
国密算法和非国密算法有什么区别?
国密算法和非国密算法主要有以下区别:1.算法来源与性质国密算法:是我国自主研发、自主可控的密码算法,由国家密码管理局认定和管理,其源代码和技术细节由国内掌控,不存在被外部势力植入后门等安全隐患。非国密...
01月22日74 views评论aes
rsa
【实战案例】STEAM登陆算法JS逆向分析
点击蓝字,关注公众号,一起探索网络安全技术 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责...
01月21日18 views评论rsa
逆向分析
玄机MSSQL注入流量分析-WriteUp By 小乐
01 知识点 1.MSSQL盲注流量分析2.MSSQL渗透-getshell3.windows提权-CVE-2018-81204.恶意木马分析5.windows服务排查6.RSA 私钥批...
01月21日114 views评论fuzz
writeup
CTFSHOW渗透赛(复盘+思路延伸)
本篇内容为CTFShow渗透赛复盘,官方wp已放出,参加的师傅很多也很强劲但也整整持续了六天才拉下尾幕(虽然有小部分因为环境原因),但是大菜鸡师傅出的题目质量还是杠杠的收获颇丰,学习了WP后也是专门放...
01月17日35 views评论rsa
压缩包
CTF-RSA 基础理论总结
CTF--RSARSA理论基础1、q、p 是两个大质数。2、 N=p×q。3、根据欧拉函数,求得 φ(N)=φ(p)φ(q)=(p−1)(q−1)。4、选择一个小于 φ(N)的整数 e,使 e 和 φ...
01月17日3 views评论ctf
rsa
JSON Web令牌(JWT)及访问控制绕过
JSON Web令牌是一种广泛用于商业应用程序的访问令牌。它们基于JSON格式,并包含一个令牌签名以确保令牌的完整性。本文主要讨论使用JSON Web令牌(以及一般基于签名的令牌)的安全隐患,以及攻击...
01月11日21 views评论jwt
rsa
通过对网络访问帐户进行解密来探索 SCCM
Microsoft系统中心配置管理器(SCCM)。SCCM是一款微软产品体系架构下的桌面端,服务器,移动端管理产品。主要是负责桌面标准化,网络批量安装部署软件和操作系统,杀毒策略,资产收集,移动端管理...
01月11日6 views评论rsa
身份验证
RSA 大礼包
RSA 大礼包 CTF 中 RSA 的常见攻击方法 简单介绍 RSA 基于一个简单的数论事实,两个大素数相乘十分容易,将其进行因式分解却是困难的 然而即便 RSA 算法目前来说是安全可靠的,但是错误的...
01月10日2 views评论frac
rsa
29