乌云drops - 永久存档

SSL协议安全系列:SSL中弱PRNG带来的安全问题 – GoSSIP_SJTU

原文地址:http://drops.wooyun.org/papers/9144 0x00 前言 在前两讲中,我们主要对SSL协议中CBC模式的弱安全性进行了系统的介绍。这一讲中我们对用于生成SSL中所用密钥的PRNG做一点简单介绍。 0x01 什么是PRNG? PRNG(pseudo Random Noise Generation),即伪随机噪声生成,用于生成各种密…继续阅读 »
乌云drops - 永久存档

SSL协议安全系列:PKI体系中的证书吊销 – GoSSIP_SJTU

原文地址:http://drops.wooyun.org/papers/12162 0x00 前言 在前面的章节我们讨论了部分SSL/TLS握手协议、记录协议中存在的安全问题,针对它们的攻击以及相应的加固方案。在SSL/TLS所依赖的PKI体系中,证书吊销过程同样对SSL通信的安全性有着重要的影响,近几年很多重要安全事件(比如…继续阅读 »
乌云drops - 永久存档

SSLStrip 终极版 —— location 劫持 – EtherDream

原文地址:http://drops.wooyun.org/web/3825 0x00 前言 之前介绍了 HTTPS 前端劫持 的方案,虽然很有趣,然而现实却并不理想。其唯一、也是最大的缺陷,就是无法阻止脚本跳转。若是没有这个缺陷,那就非常完美了 —— 当然也就没有必要写这篇文章了。 说到底,还是因为无法重写 …继续阅读 »
乌云drops - 永久存档

SSLStrip 的未来 —— HTTPS 前端劫持 – EtherDream

原文地址:http://drops.wooyun.org/tips/3199 0x00 前言 在之前介绍的流量劫持文章里,曾提到一种『HTTPS 向下降级』的方案 —— 将页面中的 HTTPS 超链接全都替换成 HTTP 版本,让用户始终以明文的形式进行通信。 看到这,也许大家都会想到一个经典的中间人攻击工具 —— SSLStrip,通…继续阅读 »
乌云drops - 永久存档

SSL/TLS协议安全系列:再见,RC4 – GoSSIP_SJTU

原文地址:http://drops.wooyun.org/tips/9846 0x00背景 RC4是美国密码学家Ron Rivest在1987年设计的密钥长度可变的流加密算法。它加解密使用相同的密钥,因此也属于对称加密算法。RC4曾被用在有线等效加密(WEP)中,但由于其错误的使用的方式已被有效破解,而如今,它又被TLS协议所放…继续阅读 »
乌云drops - 永久存档

SSL/TLS协议安全系列:SSL的Padding Oracle攻击 – GoSSIP_SJTU

原文地址:http://drops.wooyun.org/papers/7658 0x00 前言 在上一讲中,我们已经介绍了Padding Oracle攻击的背景知识和基本原理。简单来说,攻击就是利用密文解密后填充是否正确这一信息,以此得到明文的部分信息甚至恢复出全部明文。在这一讲里,我们会按照时间序梳理一遍与此攻击…继续阅读 »
乌云drops - 永久存档

SSL/TLS协议安全系列:SSL/TLS概述 – GoSSIP_SJTU

原文地址:http://drops.wooyun.org/tips/6002 一 前言 SSL/TLS协议是网络安全通信的重要基石,本系列将简单介绍SSL/TLS协议,主要关注SSL/TLS协议的安全性,特别是SSL规范的正确实现。 本系列的文章大体分为3个部分: SSL/TLS协议的基本流程 典型的针对SSL/TLS协议的攻击 SSL/TLS协议的安…继续阅读 »
乌云drops - 永久存档

SSCTF Writeup – Ano_Tom

原文地址:http://drops.wooyun.org/tips/3603 0x01 Web 1.web1-信息获取 Url:http://ctf.sobug.com/hack_game/e82b2db876111afd/index.php Point:100 Description: 获取信息,提交key (更多…)
乌云drops - 永久存档

SQL注入速查表(上) – Yinz

原文地址:http://drops.wooyun.org/tips/7840 本文由Yinzo翻译,转载请保留署名。原文地址:http://ferruh.mavituna.com/sql-injection-cheatsheet-oku/#Enablecmdshell 文档版本:1.4 0x00 关于SQL注入速查表 现在仅支持MySQL、Microsoft SQL Server,以及一部分ORACLE和PostgreSQL。大部分样例都不能保证每一个场景…继续阅读 »
乌云drops - 永久存档

SqlServer 2005 Trigger – darksn0w

原文地址:http://drops.wooyun.org/tips/3464 0x01 什么是触发器: 触发器对表进行插入、更新、删除的时候会自动执行的特殊存储过程。触发器一般用在check约束更加复杂的约束上面。触发器和普通的存储过程的区别是:触发器是当对某一个表进行操作。诸如:update、insert、delete这些操…继续阅读 »