Crypto学习笔记
线性同余(LCG)的攻击 LCG LCG(linear congruential generator)线形同余算法,可以用来递归生成随机数。 $ X_{n+1}=(aX_n+c) mod m $ 其中a,c,m为常数,可以看到生成算法的结构十分简单,要使LCG的最大周期是m需要: 1.GCD(c,m)=1 2.m的所有质因数都能整除a-1 3.若m…
Paillier加法同态加密算法
Paillier加法同态加密算法 设想场景 设想这样一个场景,天璇团建,要出去吃饭,让Rain去订个饭店,Rain得知道天璇的小伙伴一共有多少钱,来决定订什么样的饭店,但又不能让Rain知道每个人具体有多少钱,要不然Rain很有可能去打劫钱最多的那个人。所以,现在就面临既不能让Rain知道每个人各自有多少钱,但又得知道一共有多少钱的问题。 解决方式…
thumbnail
安洵杯wp By天璇Merak(安全客转载)
安洵杯 By 天璇Merak [toc] web web1 有一道很像题目直接拿脚本了 https://ddaa.tw/34c3ctf_2017_misc_162_minbashmaxfun.html import requests import sys url = "http://47.108.162.43:30025/" d…
thumbnail
祥云杯 By 天璇Merak
祥云杯 By 天璇Merak Misc 签到 base64 到点了 1里面隐藏字符 提示8位密码 2 有密码 3 zip打开发现有4.bmp 2利用docx2john进行爆破 打开压缩包下面有一层隐藏的字符 可以粘贴出来 发现是培根密码 在docx配置文件发现提示wb4stego 下载软件直接利用 培根密码解密的密文当密钥 然后得到flag xix…
Cookie/Session机制
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是Cookie与Session。Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 Cookie机制 在程序中,会话跟踪是很重要的事情。理论上,一个用户的所有请求操作都应该属于同一个会话,而另一个用户的所有请求…
SQL注入学习前置知识
SQL注入学习前置知识 一、sql注入的原理 SQL注入是由于web应用程序对用户输入数据的合法性判断不严格导致攻击者可以利用用户输入数据的媒介执行SQL语句 例如 select * from table where username = 'input' and passwd='input'; 如果再次此处用…
Burpsuite爆破
Intruder模块(测试器)介绍 Intruder模块用于完成对Web应用程序自动化攻击,一般流程:设置代理并开启拦截请求,将拦截到的数据包发送到Intruder模块,添加需要攻击的参数,设置参数字典,开始攻击。 爆破模式 爆破模式分为四种,分别是:Sniper、Battering ram、Pitchfork、Clusterbomb。 四种爆破模…
thumbnail
ByteCTF2020
ByteCTF2020 [toc] Misc girl_gift 1 Description 隔壁老哥发我一个压缩包,听说是暗恋已久的妹子送给我的,赶紧打开来看看…… 附件链接:https://pan.baidu.com/s/1p05NI_qdCjJmgWyHAzyudg 密码: t7aw 备用下载:https://drive.google.com…
xml外部实体注入从入门到入土
XML外部实体注入从入门到入土 XXE Injection即XML External Entity Injection,也就是XML外部实体注入攻击 XML XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元…