标签: WebCrypto

2 篇文章

*CTF2021 复现
oh-my-note 考点:时间戳爆破 题目分析 先给了源码:source.zip 题目是一个留言板,发布留言的时候输入用户名可以选择为公开或者私有 代码审计 打开源码,审计; 在create_note()函数中,如果用户不存在,就会自动创建 @app.route('/create_note', methods=['G…
Padding Oracle Attack&CBC字节翻转攻击
前言 在西工大举办的NPUCTF2020上面做到一道webcrypto的题,以前从来没接触过密码安全方向,这次正好学一下入个门 正文 参考 Padding Oracle Attack: 《白帽子讲web安全》P239 >>一叶飘零师傅 CBC翻转攻击: >>某师傅 >>某某师傅 先来讲一讲CBC模式加密原理: 首…