頻道欄目
首頁 > 安全 > 加密解密 > 正文
  • Web前端慢加密

    0x00 前言天下武功,唯快不破。但密碼加密不同。算法越快,越容易破。0x01 暴力破解密碼破解,就是把加密后的密碼還原成明文密碼。似乎有不少方法,但最終都得走一條路:暴力窮舉。也許你會說

    關鍵詞: 前端 

  • 拆分密碼

    0x00 研究范圍在WEB滲透中可能使用某個關鍵字為密碼核心的密碼(Mail,Vpn,后臺登陸等)0x01 實際數據分析Gmail 500W明文密碼個人以往滲透實例美國姓名top2000在以往的滲透過中發現絕大多數企業

    關鍵詞: 密碼 

  • 逆向工程(一):匯編、逆向工程基礎篇

    本文原創作者:VillanCh 本系列文章將講解逆向工程的各種知識,難度由淺入深。 匯編是逆向工程的基礎,這篇文章講解并不深入但是覆蓋了你剛開始學習匯編需要了解的所有基礎知識!匯編語言是一切程序的起點和終

    關鍵詞: 逆向工程  基礎 

  • 逆向被虛擬機所保護的二進制文件

    From: http: resources infosecinstitute com reverse-engineering-virtual-machine-protected-binaries 0x00 簡介在代碼混淆當中,虛擬機被用于在一個程序上運行不同機器指令集。例如虛擬機

    關鍵詞: 二進制  文件 

  • 怎讓設置一個14位自然數密碼,盡可能不被無意中猜中?

    原問題地址:http: www zhihu com question 36989779問題描述下了個APP,表面是個普通計算器,輸入特定數字后,會顯示自己保存的秘密圖片和文件。怎么盡量避免熊孩子使用這個計算器時剛按到這個數字或答案是這個

    關鍵詞: 自然數  盡可能  密碼 

  • payload實例分析:加密的惡意文檔

    我們今天分析的這份惡意office文檔其本身是一個下載器:2ELJ2E1OPJ0OT doc oledump結果顯示該惡意文檔中存在VBA宏,但是插件不能夠提取URL 現在我們使用我新寫的的一份插件:plugin_vba_dco。該插件會搜索聲明

    關鍵詞: 實例分析  惡意  文檔 

  • CTF:HITB 2015加密解密部分Write-up

    介紹加密類300分這道挑戰題目是有關于RSA生成的質數p和q。我們現目前獲得了一份RSA加密過的郵件mail msg,以及隱藏有公鑰的證書hitbctf crt。所有文件會在文尾分享!RSA參數結構模N是由第一個質數P隨機選擇,第二

    關鍵詞: 加密解密  部分 

  • 不要指望STARTTLS自動加密你的電子郵件

    研究人員對安全電子郵件提出了質疑。雖然當下STARTTLS(純文本通信協議擴展)和其他三個安全擴展已被應用,但他們依然沒辦法很好地保護郵件安全,主要因為那些主動攻擊的數量一直居高不下。 這意味著什么?很有

    關鍵詞: 電子郵件 

  • Skype逆向之旅

    0x00 背景我想 在顯示分析之前先交代一下背景信息。But,我得先為我糟糕的英語先道個歉。在2k6的時候,我在一個法國公司主持一些逆向工程項目,建立一套轉有的技術體系。但是這些技術當中最好的 最大的收獲便

    關鍵詞: 之旅 

  • CoinVault和Bitcryptor勒索軟件的免費解密工具

    你有沒有被陰險狡詐的CoinVault或Bitcryptor軟件勒索?如果是的話,接下來對你來說會是好消息?ò退够鶎嶒炇乙约昂商m公共檢察署的安全研究員們已經從主控服務器上獲得并公開發布了最后一批加密密鑰。這些密鑰與

    關鍵詞: 解密工具  軟件 

  • 那些年做過的ctf之加密篇

    最近ctf做的比較多,順便整理一下做個筆記,大概有加密篇、隱寫篇、逆向破解和web方向的幾篇文章,整理出來之后會陸續發出來。0x01 Base64 Base64: ZXZhbCgkX1BPU1RbcDRuOV96MV96aDNuOV9qM

    關鍵詞:

  • 安卓動態調試七種武器之離別鉤 – Hooking(下)

    0x00 序隨著移動安全越來越火,各種調試工具也都層出不窮,但因為環境和需求的不同,并沒有工具是萬能的。另外工具是死的,人是活的,如果能搞懂工具的原理再結合上自身的經驗,你也可以創造出

    關鍵詞: 安卓  七種武器  動態 

  • TrueCrypt與CryptSetup雙系統全盤加密(圖文)

    By kernux TopSec α-lab選取無系統硬盤進行說明。1 首先在硬盤上安裝Windows系統,過程簡單,直接光盤啟動電腦,或者PE安裝,都可以。2 安裝完成Windows后,開始安裝Kali Linux。同樣光盤啟動電腦

    關鍵詞: 圖文  系統 

  • 快速高效的破解MySQL本地和遠程密碼

    快速的 MySQL 本地和遠程密碼破解!首先需要對數據庫維護人員說明的是,不必緊張,你無需修補這個問題,看起來其實是個小錯誤而已! ∥艺业揭粋方法可非常高效的破解 MySQL 的用戶密碼,包括本地用戶和通過

    關鍵詞: 密碼 

  • 如何防止自家1024位Diffie-Hellman被破解

    周三,研究人員Alex Halderman和Nadia Heninger提出NSA已經能夠通過攻擊1024位素數的Diffie-Hellman密鑰交換算法解密大量HTTPS、SSH和VPN連接。 NSA可能已破解1024位Diffie-Hellman 上半年發現的Logjam攻擊就允

    關鍵詞:

  • 靜態分析詐欺術: Windows x86下IDA Pro混淆技巧

    馬聖豪 [email& 160;protected]0x00 前言此文為我在臺灣駭客年會2015社群場中以TDOHacker社群名義發表的「欺騙IDA Pro Hex Rays插件!讓逆向分析者看見完全不同的結果 」(http: hitcon

    關鍵詞: 靜態  技巧 

  • Android應用程序通用自動脫殼方法研究

    Author: @愛博才會贏本文為烏云峰會上《Android應用程序通用自動脫殼方法研究》的擴展延伸版。0x00 背景及意義Android應用程序相比傳統PC應用程序更容易被逆向,因為被逆向后能夠完整的還原出

    關鍵詞: 脫殼  方法研究  應用程序 

  • 從Android運行時出發,打造我們的脫殼神器

    0x00 前言之前對Android的兩個運行時的源碼做了一些研究,又加上如火如荼的Android加固服務的興起,便產生了打造一個用于脫殼的運行時,于是便有了DexHunter的誕生(源碼:https: github com

    關鍵詞: 時出  脫殼  神器 

  • 一種簡單的md5加鹽加密的方法(防止彩虹表撞庫)

    md5加密(或者說摘要算法)大家都很熟悉了 就不解釋了現在很多數據庫設計都喜歡用單向加密的方式保存密碼,驗證時對提交的密碼再次加密之后做密文對比 使用MD5加密 < summary>

    關鍵詞: 彩虹  方法 

  • 由餓了么密碼學誤用致防御繞過淺談Android密碼學漏洞

    密碼學誤用在app中是個很大的問題,幾乎所有apk的校驗算法都能被模擬餓了么的算法魯棒性和隱蔽性算是不錯的,提出來講是為了證明簽名校驗機制的脆弱雖然提交給餓了么 但是說的是一大類問題瘦蛟舞大牛就提出過這

    關鍵詞: 密碼學  漏洞 

排行
熱門
論壇推薦

關于我們 | 聯系我們 | 廣告服務 | 投資合作 | 版權申明 | 在線幫助 | 網站地圖 | 作品發布 | Vip技術培訓 | 舉報中心

版權所有: 紅黑聯盟--致力于做實用的IT技術學習網站

美女MM131爽爽爽毛片