摘要: https://forum.butian.net/share/3905 阅读全文
posted @ 2024-11-12 13:56 TLSN 阅读(19) 评论(0) 推荐(0) 编辑
摘要: DFA破解白盒AES 站在巨人的肩膀上看世界 懒得讲,直接分享我感觉一些还不错的文章吧。 AES白盒的原理、差分故障分析的原理 复习AES加密流程,了解故障对密文的影响,进行差分故障分析,并且根据第10论密钥反推AES加密的密钥 https://bbs.kanxue.com/thread-28033 阅读全文
posted @ 2024-10-17 23:43 TLSN 阅读(45) 评论(0) 推荐(0) 编辑
摘要: AK了逆向 一、easyAndroid 二血 思路:.so层的代码逻辑极其混乱,简直无从下手,不过经过分析后发现题目采用了单字节加密,可以直接爆破出flag 解题流程如下: 尝试trace跟踪一下字符串 这里使用unidbg对输入字符串地址下内存访问断点,跟踪log如下: [12:41:03 810 阅读全文
posted @ 2024-09-09 11:20 TLSN 阅读(597) 评论(1) 推荐(0) 编辑
摘要: 常见的usb流量分析分为鼠标协议和键盘协议 USB流量的介绍 USB UART : 这种方式下,设备只是简单的将 USB 用于接受和发射数据,除此之外就再没有, 其他通讯功能了。 USB HID : 这一类通讯适用于交互式,有这种功能的设备有:键盘,鼠标,游戏手柄和数字显示设备。 USB Memor 阅读全文
posted @ 2024-05-14 10:21 TLSN 阅读(292) 评论(0) 推荐(1) 编辑
摘要: 笔试排名15/170,已上岸 信息安全模型概念 知识点 安全属性、安全策略、安全模型、安全机制、安全机制设计原则、访问控制模型 安全属性 最经典的三个属性CIA 机密性 机密性指防止私密的或机密的信息泄露给非授权的实体的属性 完整性 完整性分为数据完整性与系统完整性 数据完整性:确保数据只能按照授权 阅读全文
posted @ 2024-03-26 17:43 TLSN 阅读(135) 评论(0) 推荐(0) 编辑
摘要: 题目描述 B-4 方格填数 分数 20 全屏浏览 切换布局 作者 陈越 单位 浙江大学 2014 年哈佛-麻省理工数学竞赛中一道题是这样的:将正整数 1, 2, ..., 64 填入 8×8 的方格棋盘中,使得对任何 1≤i<64,i 和 i+1 都必须填在两个具有公共边的方格中。求棋盘上对角线中所 阅读全文
posted @ 2024-03-23 21:36 TLSN 阅读(15) 评论(0) 推荐(0) 编辑
摘要: [HCTF 2018]WarmUp 知识点 php include用法,包含路径、php代码审计、_REQUEST 做题过程 1、因为是_REQUEST,所以我们尝试在url上构造 ?file=hint.php执行一次include 看看回显 2、构造: buuoj.cn:81/source.php 阅读全文
posted @ 2024-02-03 21:12 TLSN 阅读(51) 评论(0) 推荐(0) 编辑
摘要: SSRF简介 SSRF,Server-Side Request Forgery,服务端请求伪造,是一种由攻击者构造形成由服务器端发起请求的一个漏洞。一般情况下,SSRF 攻击的目标是从外网无法访问的内部系统。 漏洞形成的原因大多是因为服务端提供了从其他服务器应用获取数据的功能且没有对目标地址作过滤和 阅读全文
posted @ 2024-02-03 21:12 TLSN 阅读(111) 评论(0) 推荐(0) 编辑
摘要: 文件上传漏洞的定义 文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直接和有效的,“文件上传” 本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。 上传漏洞的原理 大部分 阅读全文
posted @ 2024-02-03 21:12 TLSN 阅读(134) 评论(0) 推荐(0) 编辑
摘要: 一些函数 _REQUEST、_post、_get PHP $_REQUEST 用于收集HTML表单提交的数据。 默认情况下包含了 $_GET,$_POST 和 $_COOKIE 的数组 1、PHP $_POST 被广泛应用于收集表单数据,在HTML form标签的指定该属性:"method="pos 阅读全文
posted @ 2024-02-03 21:12 TLSN 阅读(93) 评论(0) 推荐(0) 编辑