- 博客(10)
- 收藏
- 关注
RSS订阅
原创 AES-GCM
AES-GCMAES-GCM是基于AES-CTR模式改编的,不同于CTR的是GCM在对明文进行加密的时候还会产生tag(类似签名的东西),可以有效的抵御选择明文攻击,因为GCM首先会看tag是否合法,然后才决定是否调用decrypt oracle 进行解密。加密的流程在这篇paper讲的很清楚,我把其中的一部分拿了出来(只有两个明文块的情况)具体的符号定义如下:其中:H=Enck(01...
2020-03-30 15:05:14
2839
原创 线性反馈移位寄存器-LFSR
LFSR最开始了解到LFSR的时候是在学习MT19937伪随机数生成器的时候,当时也是初步了解。也没有用代码实现过,最近做了几道相关的题,在这里记录一下。原理证明过程不太会,简单说一下大致的原理。LFSR是用于生成随机数序列的,每一个LFSR都是有级数的,级数决定了潜在的循环周期(即随机数序列的周期)。对于每个LFSR还需要有一个线性函数,用于生成随机数。比如四级LFSR参数...
2020-03-30 15:09:20
3768
原创 ECDSA_SVP_Attack
ECDSA_SVP_Attack很有意思的一个点,之前做cryptoals的时候又遇到类似的点,但是只是简单了解了一下,没想到真的会有这样的漏洞,而且还是在2019年发现的,只能说太牛x了.利用点,ECDSA中随机数k的选择不同,导致k的大小有差异,从而导致了在计算 sig中的 r 所用的时间也会不同,利用时间来判断k的位数,进而利用lattice进行分析和攻击.符号具体含义参考ECDSA实现...
2020-03-30 15:08:28
596
1
原创 pairing function
一道pairing function的题,很像离散里面证明可数性的样子pairing_function,还有一篇大佬文章讲的很详细superior-pairing-function.这些函数不是用来加密的但是也挺好玩的,正好借一道CTF题了解一下.Susec-2020-gantun#!/usr/bin/pythonfrom Crypto.Util.number import *from ...
2020-03-30 15:07:16
383
原创 nasm环境配置
nasm汇编环境配置virtual box 6.1nasm installer 链接 提取码:llwjfixvhdwr链接 提取码:cuep首先安装nasm installer,安装路径默认即可(可以以自己改为了方便后续编译使用,将nasm添加到环境变量中(添加安装路径即可,不知道怎么添加环境变量的同学,可以google一下,非常简单准备好写好的汇编程序,比如:;mov a...
2020-03-30 15:02:18
4180
1
原创 php伪协议
base64读取index.php,报错输出源码的base64,解码得到源码php://filter/read=convert.base64-encode/resource=index.phpphp://input 可以访问请求的原始数据的只读流, 将post请求中的数据作为PHP代码执行。...
2019-09-24 11:14:18
204
原创 CTF---web入门---php
不显示错误@$a=trim(file_get_contents($b));//@表示 如果脚本中这句话出现的错误,不会将错误输出来ini_set("display_errors", 0);//更改php.ini配置,错误不会显示例如:test.php中代码如下ini_set('display_errors', 0);include('hi.php');此时,如果 test.php有错...
2019-09-19 16:01:10
823
原创 数组绕过及php语言的特性
php判断相等有两个符号== 只判断数值是否相等,不管变量类型是什么=== 要求数值,和类型都要相等php是一门弱语言比如<?php$a=12345;$b='12345hahahaha';//这个字符串可以看成是整数12345,同样字符串'abcdef' 可以看成整数 0$a==$b ;$a!===$b;数组绕过现在知道的有这么多,以后还可以补,不会的时候可...
2019-09-19 16:00:58
1633
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人