2501_93027236的博客

原创 桂电大一的密码学学习思考：关于密码学在https里面的具体底层应用

本文是一位密码学专业大一新生分享的学习HTTPS加密协议的心得体会。作者通过分析HTTPS建立安全通信的全过程，将单向函数、陷门生成算法、CA证书、数字签名等密码学概念串联起来：1）TCP三次握手建立通信链路；2）通过CA证书验证服务器身份，涉及数字签名和哈希函数验证；3）利用ECDHE协议协商生成对称会话密钥；4）使用AES对称加密传输数据。作者指出密码学知识体系高度关联，建议通过HTTPS这类实际应用场景来理解抽象概念，并欢迎指正不足之处。全文展现了初学者将理论联系实际的学习路径。

原创 大一的数学学习经历与思考：从代数到几何，一条完整的逻辑链

刚开始是大一中期的时候，课内接触了矩阵和二次型等知识，但是一直没有讲几何应用，于是自己周末就去图书馆自己研究，先是把B站的线性代数速通课程看了一遍，确保周末挂科风险降低，然后就开始看3B1B的讲解视频，说实话看前面的内容觉得很简单，到后面涉及对偶性的时候发现自己越来越看不懂，特别是点乘等于矩阵乘法哪里看了很多遍，当时也没明白，于是就把学习速度放满了一点，然后一点一点研究，不懂的就问AI（对于学习，我当时很喜欢这么干）自己就这么研究了一整个周末。也欢迎各位大佬对本文中的不足之处进行指正！

原创 逆向（1）的wp及其反思：如何从硬编码数据与小端序中提取Flag

该题目分析了一个简单的逆向工程挑战，通过IDA反编译发现程序将预设Flag存储在连续内存中。前半部分为16字节的"xmmword_413E34"数据，翻译为ASCII得到"DUTCTF{We1c0met0"；后半部分是8字节的0x7D465443545544，对应"DUTCTF}"。拼接后完整Flag为"DUTCTF{We1c0met0DUTCTF}"。程序逻辑为读取用户输入并与该预设字符串比较，验证正确性。

原创 Easy File Sharing Web Server存在远程溢出漏洞,被控端控制,一句话木马控制对方主机

最后的结果是不小心操作过度让朋友的电脑直接黑屏了（笑哭），然后紧急重启处理帮助同学进行了恢复，未造成有关数据的丢失。

原创 关于等保2.0的相关资料

等保2.0是我国2020年发布的国家标准，是网络安全等级保护制度进入新时代的统称，与2017年开始实施的《中华人民共和国网络安全法》相衔接，成为其规定的网络安全保护义务的具体落地要求。保护范围扩大：从传统的信息系统，扩展到网络基础设施，云计算平台，大数据平台，物联网，工业控制系统，移动互联等。安全要求结构化：将安全要求整合为安全通用要求与针对新技术的安全扩展要求。强化数据与隐私保护：特别增加对个人信息保护的要求。防护理念升级：强调主动防御，动态防御，整体防控。安全管理机构和人员。

原创 TCP 和 UDP 的 53 端口区别

3）绝大多数 DNS 查询和响应都可以装在一个小于 512 字节的 UDP 包内（这是原始 DNS 协议的规定大小）。总结：简单的来说：日常DNS查询走UDP53，当数据量变大时，就走TCP53，一个完整的DNS设施必须同时支持两者。3）防火墙必须同时允许UDP53和TCP53的进出站流量，否则会破坏DNS功能的完整性。1）客户端向 DNS 服务器的 53 端口发送一个UDP数据报，其中包含查询问题。1）UDP 没有建立连接的开销（无需 TCP 的三次握手），查询速度极快。3）需要可靠的关键查询。

原创 关于终端按下ipconfig/all出现的 VMnet8，VMnet1 的理解

它就像是这个内部网络的“网关”或“交换机”。主机会为这个虚拟网卡分配一个 IP 地址（比如。：如果它们都在同一个 VMnet1 网络上，可以互相通信。虚拟机对外是隐藏的，因为它的 IP 是内部私有地址。这个网络只存在于你的主机和虚拟机之间。），虚拟机则获取同网段的 IP（比如。虚拟机可以上网浏览网页、下载更新等。虚拟机被完全隔离在外部网络之外。1 VMnet1 - 对应仅主机。这是最常用、最方便的默认模式。是虚拟机和主机之间的一个。

原创 扫描子网与复刻笑脸漏洞

实验至此已经完美结束，成功获得并验证了目标系统的最高权限，笑脸漏洞（VSFTPd 2.3.4 后门漏洞）的实验已100%成功。

原创 今天从头到尾完成了一个完整的网络协议分析项目