搜索精彩内容
包含"hash"的全部内容
老题新招 | 再解Vxworks加密漏洞 – 作者:scu-igroup
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。前言工控固件逆向题,有时会在vxworks上做文章。笔者在啃工匠安全实验...
密码学基本原理(上) – 作者:eleme_sec
连载系列——It works,why? 在做密码学相关项目的时候,经常可以看到很多程序员,对密码学有哪些技术,每个技术怎么用一无所知。在选择合适的密码学技能来达成目标的时候,总是选择自己最熟...
Google在构建静态代码分析工具方面的经验教训 – 作者:1e1e1e
原文链接https://storage.googleapis.com/pub-tools-public-publication-data/pdf/3198e114c4b70702b27e6d88de2c92734c9ac4c0.pdf软件bug耗费开发者和软件公司大量的时间和金钱。 以2014年为例...
以太坊智能合约OPCODE逆向之理论基础篇 – 作者:Knownsec知道创宇
在我们对etherscan等平台上合约进行安全审查时,常常会遇到没有公布Solidity源代码的合约,只能获取到合约的OPCODE,所以一个智能合约的反编译器对审计无源码的智能合约起到了非常重要的作用。...
Hashcat使用手册——基于规则的攻击 – 作者:DigApis
前面几篇文章中我们已经讲过了hashcat的几种攻击模式,这些攻击模式是我们利用hashcat破解密码的基础。但是在hashcat中还隐藏有一种攻击模式,这也是hashcat中最复杂的攻击方式,即基于规则(ru...
Game-of-Thrones-CTF-1靶机完全攻略 – 作者:ksufer
0x00 说明虚拟机地址:https://www.vulnhub.com/entry/game-of-thrones-ctf-1,201/这个靶机的难度较高,过程并不是一气呵成,所以经过了多次更换网络和IP的过程,ip略有混乱,请见谅。之前这个...
从一道CTF题看智能合约的安全问题 – 作者:FrogSec
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。belluminarbank 是俄罗斯战队在 WCTF 上出的一道 EVM 题目,其中用到...
WebGoat 8.0 M21失传几关的答案在这里 – 作者:BreezeC
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。最近在研究OWASP WebGoat8.0,鲜鲜实验室有一篇文章特别好,从安装到...
利用Winrm.vbs绕过白名单限制执行任意代码 – 作者:无。
绕过方法描述 winrm.vbs(一个位于system32目录下的具有Windows签名的脚本文件)可以被用来调用用户定义的XSL文件,从而导致任意的、没有签名的代码执行。当用户向winrm.vbs提供'-format:pre...
天融信关于CVE-2018-2893 WebLogic反序列化漏洞分析 – 作者:alphalab
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。一、背景介绍WebLogic是美国Oracle公司出品的一个Application Server...
