RE与算法-tea加密算法

"TEA" 的全称为"Tiny Encryption Algorithm" 由于实现简单,加密安全(QQ和微信的一些协议中就是使用的Tea加密),深受ctf出题人的喜爱。因此tea算法成为ctf REer的一种必学算法。TEA算法使用64位的明文分组和128位的密钥,它使用Feistel分组加密框架,需要进行 64 轮迭代。该算法使用了一个神秘常数δ作为倍数,它来源于黄金比率,以保证每一轮加密都不相同

  • 0
  • 0
  • 绿冰壶
  • 发布于 2022-04-07 09:39:55
  • 阅读 ( 7265 )

跟上时代之高版本GLIBC下堆利用(二)

读就完了

  • 1
  • 2
  • 大能猫
  • 发布于 2022-04-06 14:44:50
  • 阅读 ( 5103 )

谈谈业务逻辑漏洞

业务逻辑漏洞,是由于程序逻辑不严谨或逻辑太过复杂,导致一些逻辑分支不能正常处理或处理错误,这样的漏洞统称为业务逻辑漏洞。业务逻辑漏洞在渗透测试,hvv等实战场景中广泛存在,具有普遍性的威胁。严重威胁网站安全

  • 10
  • 4
  • 绿冰壶
  • 发布于 2022-04-06 14:39:55
  • 阅读 ( 8640 )

双记一次安服仔薅洞实战-前端JS的相爱相杀

哈喽everyone,我又双回来了,猴子点点的渗透测试工程师这次来分享一个关于前端JS渗透测试的实战教程,这一次也是干公司的项目,老样子还是一个登录框的渗透测试。前端JS通常会泄漏一些接口用于与后台服务器交互,时常会出现未授权或者越权等操作,这一次遇到一个很有意思的接口,下面进入正题吧

  • 17
  • 9
  • L1NG
  • 发布于 2022-04-02 11:17:26
  • 阅读 ( 8978 )

代码审计之上传自解压漏洞

最近在学习java代码审计, 这两天看了一篇Java审计文章后, 举一反三, 写了本篇文章. 上传自解压漏洞是一个容易被 大家忽略的漏洞, 一些网站对上传功能进行了黑白名单过滤, 但当网站有一些上传压缩包功能需求的时候, 就可能忽 略解压后的文件是否为恶意文件, 进而可能产生漏洞.

  • 6
  • 1
  • mix
  • 发布于 2022-04-02 09:41:08
  • 阅读 ( 7673 )

php绕过某防护软件执行系统命令

php绕过某防护软件执行系统命令

  • 2
  • 3
  • Macchiato
  • 发布于 2022-04-02 09:38:30
  • 阅读 ( 6918 )

内网渗透测试之流量加密

当攻击方在后渗透阶段需要进行横向渗透时,通常需要反弹shell,如果咱们反弹shell都是明文传输的话,内网的IDS等安全设备会对流量进行分析,检测到有恶意行为,防守方会通过安全设备对攻击流量进行溯源分析,攻击行为就会暴露,因此需要对流量进行加密。

  • 6
  • 1
  • Scorpio_m7
  • 发布于 2022-04-01 17:31:19
  • 阅读 ( 7792 )

python批量化提交100+shell

前段时间,在写批量化挖掘的脚本,现在已经收工了,大概也就100+shell左右,用来练手的其余sql注入,未授权都交给公益src了。

  • 3
  • 0
  • echoa
  • 发布于 2022-04-01 17:30:03
  • 阅读 ( 7081 )

跟上时代之高版本GLIBC下堆利用(一)

### 前言 越来越卷,只能这么说了,现在高版本下的利用方式越来越难,甚至有的比赛直接算是全部上kernel。然后新手小白感到这个年代的pwn手并不适合生存。算了,比赛是比赛,总之还是需要生...

  • 2
  • 1
  • 大能猫
  • 发布于 2022-04-01 09:43:07
  • 阅读 ( 5154 )

Spring Cloud Function SPEL表达式注入漏洞

 Spring Cloud Function 是基于 Spring Boot 的函数计算框架,它抽象出所有传输细节和基础架构,允许开发人员保留所有熟悉的工具和流程,并专注于业务逻辑。Spring Cloud Function 被爆出了 SPEL 表达式注入漏洞

  • 0
  • 0
  • xiangshou
  • 发布于 2022-03-31 09:43:25
  • 阅读 ( 5329 )

一个略绕的NjRat 样本简析

在每日摸鱼时光中,找点样本分析一下是划水最好的方式,这一次又看到一个NjRat 样本,简单分析了一下,发现有点意思,让后被cue 要写详细一点,嘎嘎嘎,不多说,开摆。

  • 1
  • 1
  • tutuj
  • 发布于 2022-03-30 09:42:41
  • 阅读 ( 5739 )

DASCTF SU三月赛 WriteUp

DASCTF SU三月赛 WriteUp

  • 1
  • 1
  • 局内人
  • 发布于 2022-03-30 09:36:27
  • 阅读 ( 5225 )

初探smc动态代码保护

SMC,即Self Modifying Code,动态代码加密技术,指通过修改代码或数据,阻止别人直接静态分析,然后在动态运行程序时对代码进行解密,达到程序正常运行的效果,而计算机病毒通常也会采用SMC技术动态修改内存中的可执行代码来达到变形或对代码加密的目的,从而躲过杀毒软件的查杀或者迷惑反病毒工作者对代码进行分析。

  • 0
  • 0
  • 绿冰壶
  • 发布于 2022-03-29 09:41:37
  • 阅读 ( 5765 )

ring0下通过内核重载绕过杀软hook

内核重载听起来是一个很高大上的概念,但其实跟PE的知识息息相关,那么为什么会有内核重载的出现呢?我们知道从ring3进入ring0需要通过int2e/sysenter(syscall)进入ring0,而进入ring0之后又会通过KiFastCallEntry/KiSystemService去找SSDT表对应响应的内核函数,那么杀软会在这两个地方进行重点盯防。

  • 0
  • 2
  • szbuffer
  • 发布于 2022-03-28 09:37:48
  • 阅读 ( 5254 )

Apple macOS XAR 任意文件写入漏洞分析(CVE-2022-22582)

2021 年 10 月,Apple 发布了 CVE-2021-30833漏洞补丁,但是包含了另一个漏洞CVE-2022-22582。

  • 2
  • 1
  • 局中人
  • 发布于 2022-03-25 09:59:23
  • 阅读 ( 5602 )

红明谷CTF WriteUp

红明谷CTF

  • 1
  • 0
  • 局内人
  • 发布于 2022-03-24 14:04:36
  • 阅读 ( 5438 )

关于SAXParser未做安全配置所引发的安全漏洞分析

逛啊逛逛github,逛到1day分析下~ 最近发现几个有趣的java-xxe的cve,于是进行了一波研究

  • 4
  • 1
  • w1nk1
  • 发布于 2022-03-24 09:29:22
  • 阅读 ( 6636 )

虎符CTFWriteUp

2022虎符CTF部分WriteUp

  • 0
  • 0
  • 局内人
  • 发布于 2022-03-23 14:42:00
  • 阅读 ( 6856 )

基于全局句柄表发现隐藏进程

我们知道在0环进行PEB断链可以达到隐藏进程的效果,但是这只是作为权限维持的一种方法,如果要想完美的隐藏进程几乎是不可能的,本文就基于全局句柄表`PsdCidTable`,来找到隐藏进程的效果。

  • 1
  • 0
  • szbuffer
  • 发布于 2022-03-23 14:04:40
  • 阅读 ( 6242 )

Blackmonth样本分析

远程控制,C&C服务器,混淆

  • 2
  • 3
  • 初学者
  • 发布于 2022-03-22 09:31:46
  • 阅读 ( 6406 )