sig | CN-SEC 中文网

安全文章

DeFiVulnLabs靶场全系列详解（三十）空循环绕过验证empty-loop

01—前言此内容仅作为展示Solidity常见错误的概念证明。它严格用于教育目的，不应被解释为鼓励或认可任何形式的非法活动或实际的黑客攻击企图。所提供的信息仅供参考和学习，基于此内容采取的任何行动均由...

04月29日11 views已关闭评论

阅读全文

信息情报

第四章：监管裂变——主权国家的链上战争

（基于全球央行数字货币对抗与抗量子区块链军备竞赛）【楔子：代码里的联合国宪章】 2026年3月15日，瑞士日内瓦万国宫地下30米，六台量子计算机正以量子纠缠态同步验证同一份智能合约——这是首个获...

03月05日9 views评论

阅读全文

安全百科

【密码学PQC】FatSeal: 一种基于格的高效签名算法解读

【密码学PQC】FatSeal: 一种基于格的高效签名算法解读本篇文章，我们接着来看19年国内算法竞赛当中的算法，「FatSeal」[1]，这个算法采用了NTRU[2]的结构，有意思的一点呢，这个算法...

02月22日21 views评论

阅读全文

程序逆向

Linux内核调试方法总结之反汇编

Linux反汇编调试方法Linux内核模块或者应用程序经常因为各种各样的原因而崩溃，一般情况下都会打印函数调用栈信息，那么，这种情况下，我们怎么去定位问题呢？本文档介绍了一种反汇编的方法辅助定位此类问...

02月13日28 views评论

阅读全文

安全文章

【密码学】LibOQS的再次尝试

【密码学】LibOQS的再次尝试本篇文章，我们接着来看一下OQS这个库，这次呢，我们来看一下这个库，在其他语言当中的使用情况，最开始呢，我其实只想解决它在flutter当中的使用的问题，然后既然我的问...

12月30日46 views评论

阅读全文

安全文章

自动化patch shellcode到EXE实现免杀

前言最近二开CS顺便学习二进制研究之前的工具，看到了很早之前的工具shellter，细看之下感觉虽然是很多年前的工具，但思想完全不输现在的各种loader，核心思路应该是分析PE文件执行流，然后在某...

11月21日17 views评论

阅读全文

安全开发

golang无需编译环境生成exe

二进制如何不依赖编译环境？这个问题困扰了好久，没有编译环境怎么生成呢？最近在用golang写马子，以前版本是需要依赖golang环境，每次服务端启动之后要想生成客户端，就必须安装golang环境，服务...

10月13日15 views评论

阅读全文

密码学基础之数论四大定理

本来应该是上周五密码学基础系列的文章，因为“熵密杯”，然后上周末又打了 NepCTF。。。不过，随迟但到好吧。今天我们分享数论四大定理相关的东西。 [TOC] 欧拉定理设 $n,a \in \math...

09月28日安全博客13 views评论

阅读全文

安全文章

一次用户端DNS劫持引发的DNS安全研究

我们的互联网协议存在需要修复的缺陷。但是，对于提供运行互联网的核心服务的东西，即 DNS（域名服务），“刚刚好”的安全性是否足够？最大的威胁之一是 DNS 缓存中毒，恶意主机可以为网络的其余部...

05月29日44 views评论

阅读全文

程序逆向

Linux egg-hunt shellcode

正常的ret2shellcode或者执行shellcode比较简单，但是有时候写入的字节数有限，那么可写入的内容就非常少了，能写入的有效shellcode可能只有40多字节不超过50字节。因此就有了e...

04月22日10 views评论

阅读全文

CTF专场

2024 红明谷 dualrsa

这道赛题比赛的时候没有做出来，赛后复现的时候和 1997 的群友”集思广益“后发现其实也不是很难，主要是构造字符串利用 eval 那里限制的太死了，粗略测了一下发现只有一个值是满足的，出题人真会卡啊。...

04月19日31 views评论

阅读全文

安全文章

js逆向系列07-人人网实战

首先打开登陆页：输入138888888888和123456之后，查看network，可以看到登录时的请求payload内容。主要有appKey，callId，password，sessionKey，s...

02月26日35 views评论

阅读全文