最近要生成SM2签名验签测试数据,使用了Python的gmssl库,里面包含了SM2加解密、签名验签的函数,但是要从别的地方生成公私钥对比较麻烦,因此通过SM2内部实现的私有函数实现公私钥对的生成,密钥对生成规则如下:
NetWiredRC木马分析
发表于
更新于
NetWiredRC是APT33组织使用的一种木马,它可以实现远程未经授权的访问和控制受影响的计算机。攻击者可以使用此远程访问工具在受感染的计算机上执行100多种不同的操作。本文包含对NetWiredRC中命令和控制结构的分析。文中所分析的该版本的NetWiredRC样本比其之前已知的版本实现了更多功能。
WUSTCTF2020 RE Writeup
发表于
更新于
WMI无文件后门
发表于
Github搭建图床 + jsDelivr CDN加速
发表于
更新于
0x01 下载PicGO.app
下载需要用到上传图片的工具 PicGO.app:https://github.com/Molunerfinn/PicGo/releases,Windows下选择exe文件即可
2019年全国大学生信息安全竞赛(华中赛区)线下赛Mobile
发表于
更新于
比赛的时候对很多东西不熟悉,导致没做出来,赛后复现一下,理清楚流程后会做的很顺利
2017年全国大学生信息安全竞赛Crypto(未更新完)
发表于
更新于
KCTF2019 部分题解(未更新完)
发表于
更新于
Typora(v0.9.67) XSS to RCE
发表于
更新于
0x00
事情的起因是因为看到这两篇文章
看着感觉很有意思,本着玩下的心态进行黑盒测试,查看Typora帮助文档的时候发现有几个制作流程图的插件,没想到真找到了一个XSS的地方,已提交issue:https://github.com/typora/typora-issues/issues/2289
Pyshark中使用LiveCapture和InMemCapture杂记
发表于
更新于
最近使用Pyshark(版本为0.4.2.2)的过程中发现有很多的限制,还有一些奇怪的问题
1、sniff_continuously抛出TSharkCrashException的解决方法
2、将原始数据内容解析为包(raw->packet)
3、InMemCapture()使用only_summaries参数后多次用parse_packet会报错