原问题地址:http: www zhihu com question 36989779问题描述下了个APP,表面是个普通计算器,输入特定数字后,会显示自己保存的秘密图片和文件。怎么尽量避免熊孩子使用这个计算器时刚按到这个数字或答案是这个
我们今天分析的这份恶意office文档其本身是一个下载器:2ELJ2E1OPJ0OT doc oledump结果显示该恶意文档中存在VBA宏,但是插件不能够提取URL 现在我们使用我新写的的一份插件:plugin_vba_dco。该插件会搜索声明
介绍加密类300分这道挑战题目是有关于RSA生成的质数p和q。我们现目前获得了一份RSA加密过的邮件mail msg,以及隐藏有公钥的证书hitbctf crt。所有文件会在文尾分享!RSA参数结构模N是由第一个质数P随机选择,第二
研究人员对安全电子邮件提出了质疑。虽然当下STARTTLS(纯文本通信协议扩展)和其他三个安全扩展已被应用,但他们依然没办法很好地保护邮件安全,主要因为那些主动攻击的数量一直居高不下。 这意味着什么?很有
0x00 背景我想 在显示分析之前先交代一下背景信息。But,我得先为我糟糕的英语先道个歉。在2k6的时候,我在一个法国公司主持一些逆向工程项目,建立一套转有的技术体系。但是这些技术当中最好的 最大的收获便
你有没有被阴险狡诈的CoinVault或Bitcryptor软件勒索?如果是的话,接下来对你来说会是好消息。卡巴斯基实验室以及荷兰公共检察署的安全研究员们已经从主控服务器上获得并公开发布了最后一批加密密钥。这些密钥与
最近ctf做的比较多,顺便整理一下做个笔记,大概有加密篇、隐写篇、逆向破解和web方向的几篇文章,整理出来之后会陆续发出来。0x01 Base64 Base64: ZXZhbCgkX1BPU1RbcDRuOV96MV96aDNuOV9qM
0x00 序随着移动安全越来越火,各种调试工具也都层出不穷,但因为环境和需求的不同,并没有工具是万能的。另外工具是死的,人是活的,如果能搞懂工具的原理再结合上自身的经验,你也可以创造出
By kernux TopSec α-lab选取无系统硬盘进行说明。1 首先在硬盘上安装Windows系统,过程简单,直接光盘启动电脑,或者PE安装,都可以。2 安装完成Windows后,开始安装Kali Linux。同样光盘启动电脑
快速的 MySQL 本地和远程密码破解!首先需要对数据库维护人员说明的是,不必紧张,你无需修补这个问题,看起来其实是个小错误而已。 我找到一个方法可非常高效的破解 MySQL 的用户密码,包括本地用户和通过
周三,研究人员Alex Halderman和Nadia Heninger提出NSA已经能够通过攻击1024位素数的Diffie-Hellman密钥交换算法解密大量HTTPS、SSH和VPN连接。 NSA可能已破解1024位Diffie-Hellman 上半年发现的Logjam攻击就允
馬聖豪 [email& 160;protected]0x00 前言此文為我在台灣駭客年會2015社群場中以TDOHacker社群名義發表的「欺騙IDA Pro Hex Rays插件!讓逆向分析者看見完全不同的結果 」(http: hitcon
Author: @爱博才会赢本文为乌云峰会上《Android应用程序通用自动脱壳方法研究》的扩展延伸版。0x00 背景及意义Android应用程序相比传统PC应用程序更容易被逆向,因为被逆向后能够完整的还原出
0x00 前言之前对Android的两个运行时的源码做了一些研究,又加上如火如荼的Android加固服务的兴起,便产生了打造一个用于脱壳的运行时,于是便有了DexHunter的诞生(源码:https: github com
md5加密(或者说摘要算法)大家都很熟悉了 就不解释了现在很多数据库设计都喜欢用单向加密的方式保存密码,验证时对提交的密码再次加密之后做密文对比 使用MD5加密 < summary>
密码学误用在app中是个很大的问题,几乎所有apk的校验算法都能被模拟饿了么的算法鲁棒性和隐蔽性算是不错的,提出来讲是为了证明签名校验机制的脆弱虽然提交给饿了么 但是说的是一大类问题瘦蛟舞大牛就提出过这
Windows 10已经发布了一段时间,目前节节攀升的装机量与被越来越多企业采用的消息频现,可谓是形势一片大好。相关人士预计9月末Win 10的装机量将达到一亿台。我相信很多人过去几周都在虚拟环境中体验着Win
本文介绍目前现代密码学的最先进技术, 前半部分主要翻译自《Cryptographic Right Answers》,附上收集的资料,和byron个人的理解。密码学理论艰深,概念繁多,本人知识水平有限,错误难免,如果您发现错误,
20 May 2015研究比特币的人一定都听说过 PGP 加密邮件通讯。传说中本聪和小伙伴们发邮件都是要用 PGP 加密的。就连这几天热门的CZ vs OKCoin事件里,PGP 也来参与客串了一把。使用 PGP 加密的邮件通讯
这里整合了一下之前自己学习软件手工脱壳的一些笔记和脱文,希望能给新学软件逆向和脱壳的童鞋们一点帮助。1 一些概念1 1 加壳加壳的全称应该是可执行程序资源压缩,是保护文件的常用手段。加