x

扫码登录

登录二维码

重要通知

受到银行渠道不可用的影响,我们会将2020年5月8号至2020年5月29号期间加入星球的同学暂时移出去,并退款。退款的费用大概是189元(三天内的全额退款),知识星球星球手续费没法退。

被退出的老用户仍然可以重新加入星球,只需联系小助手的微信(请备注一下自己的星球昵称):zhang_buchan。补发一下退款的金额即可(可以减免20元)。

从未加入星球的新用户,暂时无法加入星球,请等待我们重新开放。

phith0n

2020 四月 23
@ : Aes加密算法问题
明文原值: ogyzL511UqseV44oMTfWoHpyUqME
密码       1231231312313131
偏移量    1231231312313131
模式       CBC
填充       Pkcs7Padding
编码       Base64
字符集    utf-8

加密之后的值
USq0z9xRn1up9/FFmVQLxbKwJPpKbYYeBD2tBMep4yg=
通过遍历少量的密文能得到相同的明文,或者能正确的进入解密流程
2、 问题在于通过遍历少量原密文就能得到明文(感觉此处有问题)
3、 问题:这个是AES算法的缺陷还是AES的正常

图片


Liano

2020 四月 23

分享一个Golang的trick,场景来源于之前学弟写的一个C...

图片


清秋

2020 四月 22

周末做了一个站渗...

附件


# 附件名 大小 时间 操作
一次弱口令引发的血案.pdf 1.5 MB 04/22/2020

phith0n

2020 四月 18

虽然我发了帖子说了双引号内不能使用$(id)来执行任意命令,但去掉双引号以后,仍然有同学会认...

图片


captain potato

2020 四月 18

周末在家研究了一下weblogi...

附件


# 附件名 大小 时间 操作
weblogic t3协议回显穿透nat思路以及获取内网地址.pdf 2.9 MB 04/18/2020

phith0n

2020 四月 17

昨天说到的bash题目,可以作为今年Code-Breaking 2020的一个开头。(Code-Br...

图片


phith0n

2020 四月 16

#每日思考# 之前有小伙伴问过我一个Bash开发的应用(常见在IOT设备中)的一个代码审计问题。

...

图片


陈辰

2020 四月 16

各位师傅,...

fnmsd

2020 四月 15

简单分析了一下JDBC客户端反序列化漏洞+写了一个python版的mys...

Mark

2020 四月 15

上次 P 师傅发了那个正...

附件


# 附件名 大小 时间 操作
由定界符引发的一些安全问题 .pdf 1.3 MB 04/15/2020