BurpSuite在非Web应用测试中的应用

2016-04-21

0x00 前言 Burp不仅仅能在Web应用的测试中使用。我也在移动端和传统客户端测试时经常使用。对于采用HTTP方法发送数据的应用,Burp是你的最佳选择。 我要写下...


安全科普:详解Windows Hash与破解

2015-06-19

‍概述‍ ‍‍1.1 hash‍‍ Hash,一般翻译做“散列”,也有直接音译为“哈希”的,就是把任意长度的输入(又叫做预映射, pre-image),通过散列算法,变换成固定长度...


深入理解hash长度扩展攻击(sha1为例)

深入理解hash长度扩展攻击(sha1为例)

2015-06-09

0×01 引言 为什么会想到这个呢?上周末做了“强网杯”的童鞋们应该都能知道吧,它其中有个密码学的题目就是考的这一点。 0×02 sha1的hash原理 说到要解释sha1的...