ichunqiu下载器|信息安全|i春秋-ichunqiu-逆向

播放

ichunqiu视频解析分三个部分,按照时间加载顺序,先是m3u8文件,然后是key文件,然后是ts文件

阅读更多
dedecms文件上传getshell分析(CVE-2018-20129)|信息安全|dedecms-织梦-cve
前言前两天看到dede的这个预警,然后看了一下详情,有的分析文章其实有点毛病。比如安全客这篇,他说“在这里可以明显的看到逻辑错误,这里针对文件名中的异常符号进行了替换为”的操作,并且随后的正则过滤条件限定宽松”,这个是明显的逻辑错误吗?前半段的异常符号的过滤应该没什么问题吧,问题主要在于后面的正则少 ...
阅读更多
细说经典密码学ADFG(V)X(二)|信息安全|adfgvx-adfgx-密码学
前言上一篇文章为https://xz.aliyun.com/t/3603,其中在实例部分中给出的解法,是需要已知部分明文和移位密钥为前提的,通过移位密钥,可以破解列移位,再根据已知明文,可以破解棋盘,但这还是一个比较粗略的解法,已知移位密钥和部分明文,这个前置条件是不符合现实的,由此在这里讨论对移位 ...
阅读更多
细说经典密码学ADFG(V)X(三)|信息安全|adfgvx-adfgx-密码学

实际上这是一篇译文,原文为ADFGVX加密系统的通用解决办法,是一份NSA档案。

阅读更多
细说经典密码学ADFG(V)X(一)|信息安全|adfgvx-adfgx-密码学

前言

ADFGVX和ADFGX本质没有什么区别,只是棋盘大小从25格变成了36格

阅读更多
cloudflare拦截研究|信息安全|cloudflare

(本文是个乌龙)
这个问题来自于p师傅在小密圈里的讨论https://wx.zsxq.com/dweb/#/index/2212251881,但是好像没有人进行研究,当时我稍微看了一下,得出的结论基本和p师傅想的一致:1.问题源于安全层 2.对不同来源ip有不同策略。

阅读更多
wargame.kr writeup|信息安全|ctf-writeup-wargame

题解

阅读更多
ringzer0team.com WP JavaScript|信息安全|ctf-js-ringzer0team

题解

阅读更多
solveme.kr writeup|信息安全|solveme-ctf-writeup-php

题解

阅读更多