【密码学】LibOQS的再次尝试本篇文章,我们接着来看一下OQS这个库,这次呢,我们来看一下这个库,在其他语言当中的使用情况,最开始呢,我其实只想解决它在flutter当中的使用的问题,然后既然我的问...
自动化patch shellcode到EXE实现免杀
前言 最近二开CS顺便学习二进制研究之前的工具,看到了很早之前的工具shellter,细看之下感觉虽然是很多年前的工具,但思想完全不输现在的各种loader,核心思路应该是分析PE文件执行流,然后在某...
golang无需编译环境生成exe
二进制如何不依赖编译环境?这个问题困扰了好久,没有编译环境怎么生成呢?最近在用golang写马子,以前版本是需要依赖golang环境,每次服务端启动之后要想生成客户端,就必须安装golang环境,服务...
密码学基础之数论四大定理
本来应该是上周五密码学基础系列的文章,因为“熵密杯”,然后上周末又打了 NepCTF。。。不过,随迟但到好吧。今天我们分享数论四大定理相关的东西。 [TOC] 欧拉定理设 $n,a \in \math...
一次用户端DNS劫持引发的DNS安全研究
我们的互联网协议存在需要修复的缺陷。但是,对于提供运行互联网的核心服务的东西,即 DNS(域名服务),“刚刚好”的安全性是否足够?最大的威胁之一是 DNS 缓存中毒,恶意主机可以为网络的其余部...
Linux egg-hunt shellcode
正常的ret2shellcode或者执行shellcode比较简单,但是有时候写入的字节数有限,那么可写入的内容就非常少了,能写入的有效shellcode可能只有40多字节不超过50字节。因此就有了e...
2024 红明谷 dualrsa
这道赛题比赛的时候没有做出来,赛后复现的时候和 1997 的群友”集思广益“后发现其实也不是很难,主要是构造字符串利用 eval 那里限制的太死了,粗略测了一下发现只有一个值是满足的,出题人真会卡啊。...
js逆向系列07-人人网实战
首先打开登陆页:输入138888888888和123456之后,查看network,可以看到登录时的请求payload内容。主要有appKey,callId,password,sessionKey,s...
高级ROP之SROP利用
写在开头这篇文章是我在先知社区投的稿,给各位师弟师妹们起个头,抛砖引玉。先知原文链接:https://xz.aliyun.com/t/13198高级ROP之SROP利用这次第六届安洵杯有两道和srop...
UKFC 2023安洵杯WP
为增强学生对网络及信息安全知识的兴趣,激励学生学习网络及信息安全技术的积极性;培养学生的创新意识、协作精神;提高学生利用信息安全知识解决实际题的能力;吸引、鼓励广大学生踊跃参加课外科技活动,并从中发现...
椭圆曲线加密算法之Sony惨案模拟题的答案
创建: 2023-12-18 18:55更新: 2023-12-20 11:47https://scz.617.cn/misc/202312181855.txt...
cve-2023-24023 BLUFFS检测工具
“ 免责声明:本文涉及到的所有技术仅用来学习交流,严禁用于非法用途,未经授权请勿非法渗透。否则产生的一切后果自行承担!一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉,谢谢!”BLUFF...