一道 SHA1 暴力破解题 mysterytwisterc3 的一道 LVII 的题 CRACKING SHA1-HASHED PASSWORDS 2017-10-11 过程记录 #Python #密码学
一道 3DES 的暴力破解题 mysterytwisterc3 的一道 LVII 的题, 很简单 brute_force_attack_on_triple_des_with_reduced_key_space 2017-10-06 过程记录 #Python #密码学
Padding Oracle Attack Coursera 上 Jonathan Katz 的密码课程里的 Week4 PA Padding Oracle Attack 的复现 2017-10-06 过程记录 #工具 #Python #密码学 #Web #Vuln #Poc&Exp
Session 固定 让合法用户使用攻击者预先设定的 session ID 来访问网站, 一旦用户的会话 ID 被成功固定, 攻击者就可以通过此 session ID 来冒充用户访问 只要该 session ID 还是有效的, 没有被系统重新生成或者销毁 2017-08-06 经验总结 #Web #PHP
神奇的 Base64 隐写 俄罗斯有个叫 Olympic_ctf 的 CTF,在 2014 年有道 misc 题是关于 Base64 的隐写题. 做完真是感觉无处不能用于隐写 2017-06-14 经验总结 #工具 #CTF #CTF-Misc #Python #WriteUp
