- 博客(8)
- 收藏
- 关注
原创 2023鹏城杯线上赛-Neltharion_and_Arthas
根据填充字符是&这一条件,再结合CBC模式的加密过程,可以用最后一个密文分组AES用key2解密再与其前一个分组的密文分组进行异或计算,最后十个字符若都是 & 则证明该key2是正确的。我们计算enc_gift1 ⊕ enc_flag1 得到 gift1 ⊕ flag1 这个结果再 与 flag1异或计算,即可得到gift1。这两行可知,gift2的明文长度不满足其分组长,最后一个分组只有6个字符,还需要填充10个字符。这一行代码可知,这里填充的字符是 & ,也就是说倒数第二个明文分组的最后十个字符是 &
2024-08-28 19:47:56 294
原创 Hack The Box - Base 渗透测试(全过程超详细)
Hack The Box入门渗透,涉及端口扫描、代码审计、文件上传一句话木马、目录遍历、反弹shell、权限升级等,干货满满!
2024-08-27 11:35:47 319
原创 Hack The Box - Markup
Hack The Box入门渗透,涉及端口扫描、XXE漏洞利用、SSH密钥连接、反弹shell、权限升级等,干货满满!
2024-08-23 11:45:23 436
原创 Hack The Box - Included
Hack The Box入门机器渗透,涉及端口扫描、文件包含漏洞利用、TFTP协议文件上传、PHP木马反弹shell、权限升级等技术,干货满满!
2024-08-22 10:33:12 673
原创 挖矿病毒/远控木马排查思路(Windows系统)
挖矿病毒/远控木马排查思路(NOP Team团队发布的《Windows应急响应手册》学习笔记)
2024-03-18 16:41:10 2887 1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人