热门工具源码分析实现WEB指纹识别再认识
在web渗透过程中,Web指纹识别是信息收集环节中⼀个重要的步骤。通过⼀些开源的⼯具、平台或者⼿⼯检测准确的获取CMS类型、Web服 务组件类型及版本信息可以帮助安全⼯程师快速有效的去验证已知漏洞。本篇文章主要通过分析当下使用较为热门的几种指纹识别工具源码,分享作者获得的对于web指纹识别原理的深入思考
- 1
- 0
- 绿冰壶
- 发布于 2022-06-23 10:49:32
- 阅读 ( 8697 )
绿冰壶
有限域上的高次开根AMM算法在RSA上的应用
有限域上的高次开根AMM算法可以解决ctf部分rsa中的e和phi不互素的问题
- 1
- 1
- cipher
- 发布于 2022-06-23 09:41:18
- 阅读 ( 8672 )
cipher
初学者
2021一带一路暨金砖大赛之企业信息系统安全赛项决赛WriteUp
本次比赛我们队伍一同解出了 Crypto,Re,Pwn 方向的所有赛题,拿到了CTF的第一名。赛后认真对解题思路做了整理,同时对剩余未解出的少部分赛题也做了复现总结。
- 2
- 0
- uuu
- 发布于 2022-06-16 09:33:27
- 阅读 ( 6846 )
uuu
Lu1u
沐一·林
ISCC-2022 练武题部分wp
ISCC-2022 在上个月结束,虽然有些题很离谱,但总体来说还是收获很多的,这里分享一些练武题的wp,一些太简单没有记录,太难的不会(pwn几乎解完了,应该有些参考意义)。
- 1
- 3
- cipher
- 发布于 2022-06-09 09:35:10
- 阅读 ( 8534 )
AZORult 网银木马变体分析
AZORult是一种信息窃取的恶意软件,随着时间的推移已经发展成为一种多层功能的软件。Azorult是通过垃圾邮件活动传播的恶意宏文档中使用的木马家族,同时也是RIG利用套件中的备用payload。 本次获取的样本通过携带恶意shellcode 代码的诱饵文件,利用CVE-2017-11882 漏洞执行shellcode 代码从黑客服务器请求下载恶意文件并执行实现对受害者计算机的入侵,具体分析如下
- 0
- 2
- tutuj
- 发布于 2022-06-02 09:38:31
- 阅读 ( 6092 )
tutuj
2022DASCTF MAY 出题人挑战赛 Write up(Web Crypto全解!杂项五道)
WEB全解 Crypto全解 杂项五道
- 0
- 1
- PZZZZ
- 发布于 2022-06-01 09:44:03
- 阅读 ( 6571 )
PZZZZ
从2022 CISCN 生发的对Swift Ast逆向类题目的一点思路
来蹭一波刚打完的CISCN 2022热度。分享一下个人对re第一题出现的新题型的理解与复现。
- 0
- 1
- 绿冰壶
- 发布于 2022-05-31 09:29:46
- 阅读 ( 6313 )
搜狐中招钓鱼邮件诈骗的技术和基础设施分析
2022年4月中旬,客户反馈收到以工资补贴相关为诱饵的钓鱼邮件。邮件附件为doc文档,其中包含一个二维码(如下图所示)。扫描二维码后,将跳转到钓鱼链接
- 3
- 1
- 26号院
- 发布于 2022-05-26 14:16:53
- 阅读 ( 6405 )
26号院
python自写加密免杀初尝试
python入门简单,所以平常很多脚本都基于python开发,于是便有了尝试python免杀尝试。
- 2
- 0
- suansuan
- 发布于 2022-05-23 09:38:29
- 阅读 ( 6790 )
suansuan
VBA Stomping
攻击者可以使用这种方法用良性代码或随机代码,隐藏恶意的源代码。通过VBA stomping,当你查看宏代码,以为没有恶意代码而启动宏的时候,就会运行攻击者恶意的源代码了
- 1
- 3
- 鹿柴
- 发布于 2022-05-19 09:43:00
- 阅读 ( 7348 )
【STARCTF2022】Simple File System & NaCI(去花F5!
关于*CTF两道逆向题的详细解析,包括去掉了NaCI这类不太常见的花,可实现F5阅读源码
- 0
- 2
- PZZZZ
- 发布于 2022-04-27 09:32:17
- 阅读 ( 6042 )