【CTF脚步】CRC图片宽高-PNG图片高度宽度CRC爆破脚本

什么是CRC这里的CRC指的是CRC32，也就是PNG图片的一个效验位，是一种不可逆运算，类似于MD5，作为数据效验或效验文件的完整性使用。使用010 Editor打开一个PNG图片，89 50 4E…

 青少年CTF 2023-02-06 15:21:00

12,497 0 1

APP应用安全检测

背景目前APP发包上架的流程前，免不了需要对APP应用安全检测这个重要且必不可少的步骤流程，APP应用安全检测大部分采用采购第三方的APP安全检测产品(因为这块技术基础储备)，也有部分企业基于开源的移…

 小道安全 2022-03-31 14:19:05

12,674 0 11

如何使用python实现md5碰撞字典

1.前言2.md5单次加密脚本3.python实现MD5碰撞字典1.前言 在渗透测试时，有时我们会遇到后台登陆页面，burp抓包发现密码做了前端加密，加密方式可通过查看源码获得。这里遇到的是md5加密…

 阿飞 2021-05-11 13:39:26

13,896 1 2

记一次反制追踪溯本求源

这是 酒仙桥六号部队 的第 148 篇文章1前言    朋友说自己服务器巨卡，里边放了一堆项目资料,环境也集成一大堆,身…

 酒仙桥六号部队 2021-04-30 11:39:30

9,809 0 109

John the Ripper使用指南，第6部分：如何破解非标准的哈希值（下）

在本文中，我们将继续为读者详细介绍了如何破解非标准的哈希值。（接上文）分组。所有的表达式必须是一个单一的“外部”表达式，但在一个外部表达式中，可以有很多分组的数据。函数必须以一个函数名开始，并使用（和…

 mssp299 2021-04-26 18:17:41

12,195 0 17

CTF REVERSE练习之算法分析

首先从PEID的算法分析插件来介绍，要知道不管是在CTF竞赛的REVERSE题目中，还是在实际的商业产品中，很多程序都喜欢使用成熟的标准算法来作为注册算法的一个部分，如MD5、Blowfish等。这些…

 蚁景网安实验室 2021-03-09 11:59:48

6,103 0 6

浅谈md5弱类型比较和强碰撞

前言在CTF中，md5的题目太常见了，虽然有很多这方面的文章，但相对来说比较零散，这里主要将自己学习和比赛时遇到的md5弱类型和强碰撞的题目从浅到深地梳理一下。本文涉及知识点实操练习：浅谈md5弱类型…

 蚁景网安实验室 2021-02-18 14:56:51

9,627 1 2

hackthebox 我的第一次

本文作者：time（Ms08067内网安全小组成员）time微信（欢迎骚扰交流）：这是我第一次玩 hackthebox，就找个尽量简单点的，拿到ip先简单扫一扫那肯定只有80开始点击一看当时点了一个，…

 ChaMd5安全团队 2020-12-24 10:31:30

8,344 1 9

每日一题：Web狗如何在险恶的CTF世界中存活

题目：2019安洵杯-easy_web题目打开之后，链接变为/index.php?img=TXpVek5UTTFNbVUzTURabE5qYz0&cmd=将img的参数通过base64解码两次…

 白袍 2020-11-19 17:59:38

9,979 0 1

是谁锁了我的“机”

这是 酒仙桥六号部队 的第 17 篇文章。全文共计2086个字，预计阅读时长6分钟。前言锁机一直是个值得长期讨论的话题，许多安卓用户被某些特殊的应用名称或图标所…

 酒仙桥六号部队 2020-08-19 16:05:55

11,244 0 6

“匿影”木马升级Rootkit驻留，发展僵尸网络挖矿捞金

0x0 背景概述近日，深信服安全团队通过深信服安全设备发现一起安全事件，感染主机引发了下载恶意Powershell脚本（160001） 的安全告警。经过研究发现该病毒名为“匿影”木马，主要目的是进行挖…

 Further_eye 2020-08-14 17:46:14

11,402 0 1

vulnhub靶机渗透-sunset: midnight

环境搭建靶机描述Difficulty: Intermediate Important!: Before auditing this machine&n…

 000000 2020-08-03 14:20:41

9,328 1 7