Q221022的博客

原创 11.11

crypto

原创 buuctf续

密码

原创 buuctf

buuctf

原创 buuctf

密码

原创 ctf.show----easyrsa8和funnyrsa1

easyrsa8用wireshark打开public.key文件用在线网址进行公钥解析质因数分解1）在线网址分解，（很方便，但是有很大的数字时，不能分解）2）脚本def isqrt(n): x = n y = (x + n // x) // 2 while y < x: x = y y = (x + n // x) // 2 return xdef fermat(n): a = isqrt(n) b2...

原创 攻防世界rsa的三个题

RSA_gcd看到文档后，发现有两对n和c，e是相同的，与n，c相比，e很小，所以是共模攻击直接用代码解第一个代码：（没有用到Cropty库）import gmpy2import binasciie = 65537n1 = 232206198396426241272088043293290792892734979273515640119852920262549143948336915425528908105117512396563616860736282733093903148.

原创 攻防世界shanghai

shanghai维吉尼亚密码：维吉尼亚密码(Vigenère Cipher)是在单一恺撒密码的基础上扩展出多表代换密码，根据密钥(当密钥长度小于明文长度时可以循环使用)来决定用哪一行的密表来进行替换，以此来对抗字频统计加密过程：如果第一行为明文字母，第一列为密钥字母，那么明文字母'T'列和密钥字母'C'行的交点就是密文字母'V'，以此类推。明文：THE QUICK BROWN FOX JUMPS OVER THE LAZY DOG密钥：CULTURE密文：VBP J...

原创 攻防世界三

Decrypt-the-Message文档里面的内容看着很像诗词，然后上网查了一下，是poemcode，诗歌加密，poem code 的加密过程是：（1）选取一首诗用英文单词进行加密（2）找关键词（个数随机、单词随机，不懂为什么随机还能得到唯一的结果）（3）写出这些单词中的字母在字母表中的位置，如果遇到重复的字母就+1（4）用于加密的单词有多少字母，就把明文内容分成这个长度的分组，按顺序把明文写出来，如果不能“填满”分组长度的整数倍，就用abcdefg……填充，再按照（1）中选取的

原创 攻防世界crypto进阶区

Broadcast下载附件，解压之后打开.py文件，就看到了flagcr3-what-is-this-encryption明文中有p,q,e,c说明是RSA，p,q,e,c都是已知的，所以直接用代码解出即可import libnumfrom Crypto.Util.number import long_to_bytesp = int( "0xa6055ec186de51800ddd6fcbf0192384ff42d707a55f57af4fcfb0d1d.

原创 攻防世界2

工业协议分析2下载文件发现是.pcapng文件，用Wireshark打开发现有很多UDP，SSDP,ARP的流量包，数量最多的是UDP的流量包，所以先对UDP的流量包进行分析，分析之后，注意到有很多长度相等的流量包，一共出现的长度分别为16 17 12 14 10 18 19 20 22 25 32 89 95 104 105 116 131 137 524 528，其中12，89，104，105，131，137长度的只出现一次，所以，猜测应该是这些流量包数据发生异常，仔细分析过这些之后，发现1

原创 ctf.show rsa

easyrsa7拿到题目后，p低位缺失，用sagemath恢复数据得到p之后，就可以直接解密import gmpy2import binasciip = 14730552629448397529400670492827111803937061505443720640440841084885874025615447627859103545506414953135308903827028328154141145825095093665653728348233159852145707..

原创 ctf.show

babyrsae,p,q,c都是已知的，所以直接写脚本，解密import gmpy2import binasciip = 1040468357126640647791947349742711856355389278898806119299319397110013015616822701779316229746427899209189025633612933454340557642936124468883839128071433940090198034718164489239696379.

原创 RSA攻击

目录RSARSA的解密RSA密钥对的生成对RSA的攻击暴力破解求DMallory中间人攻击维纳攻击（Wiener’s Attack）低指数攻击低加密指数广播攻击共模攻击RSA在RSA中，明文、密钥和密文都是数字。加密过程可以用下列公式来表示密文=明文 ^ E mod N也就是说，RSA的密文是对代表明文的数字的E次方求mod N的结果。换句话说，就是将明文和自己做E次乘法，然后将其结果除以N求余数，这个余数就是密文。加密公式中的E和N,

原创 MD5碰撞与撞库和题

MD5 相同的情况叫做“碰撞”，现在网络中已经出现了两个相同的 MD5 可执行文件，所以MD5现在已经被弃用了，发生碰撞的概率是1/（2^128）。SHA-1 也会发生碰撞，但是几率比 MD5 小的多。2004年，我国中科院院士王小云证实md5算法无法防止碰撞，因此，不适用于安全性认证。在2005年，王小云院士提出了md5哈希碰撞，公式如下f(f(s, M), M') = f(f(s, N), N')因为她的研究成果表明了给定消息 M1，能够计算获取 M2，使得 M2 产生的散列值与

原创 单向散列函数

目录1.概念：2.特点：1.根据任意长度的消息计算出固定长度的散列值：2.能够快速计算出散列值3.消息不同散列值也不同4.单向性3.专有名词4.单向散列函数的实际应用1.检查软件是否被篡改2.基于口令的加密（PBE）3.消息认证码4.数字签名5.伪随机数生成器6.一次性口令5.单项散列函数的具体例子1.MD4和MD5（MD是消息摘要的缩写）MD52.SHA-1、SHA-256、SHA-384、SHA-512SHA-11.

原创 BUUCTF

1.old-fashion直接用quiqiup解密即可得到flag2.世上无难事看到答案是32位，我就想到了MD5，然后用MD5解密，不对，不是MD5，所以就用quipqiup试试，key就出来了3.RSA3题上有两组c和e，只有一个n，（所以猜测这两组应该用的是同一个n）将n分解成p和q（不知道为什么，我用了三个网站都没分解出来，是因为数字太大吗？）然后，就可以求出私钥d，进而解密出m ，得到答案4.RSA2dp=d mod （p-1）我认为..

原创 BUUCTF

BUUCTF1.大帝的秘密武器：罗马时期，说明是凯撒密码，将密文frphevgl用凯撒解密，当位移值为13时，是一个有意义的单词所以，2.Windows系统密码将可能的密文一一用MD5解密，3.信息化时代的步伐题上说翻译出的明文是中文，说明是中文电码中文电码表采用了四位阿拉伯数字作代号，从0001到9999按四位数顺序排列，用四位数字表示最多一万个汉字、字母和符号。汉字先按部首，后按笔划排列。字母和符号放到电码表的最尾。后来由于...

原创 ctf.show与学习笔记

ctf.show1.密码学签到看到密文之后不难发现，flag就是倒着写的，直接将密文倒叙输出就是答案2.看到题目，全是由符号组成的，将题目内容全部复制到控制台，回车即可得到答案3.第三题与第二题看起来是一样的，所以先将其复制到控制台，发现报错了，有中文的引号，将所有的引号全部换成英文之后还是没有得到flag，········（不会了，没有思路了）4.直接用工具计算出私钥d即可5.根据rsa密码的解密规则解出m6.没有判断出...

原创 buuctf、攻防世界和学习笔记

BUUCTF1.Quoted-printable1.内容：任何一个8位的字节值可编码为3个字符：一个等号”=”后跟随两个十六进制数字(0–9或A–F)表示该字节的数值.例如，ASCII码换页符（十进制值为12）可以表示为”=0C”, 等号”=”（十进制值为61）必须表示为”=3D”. 除了可打印ASCII字符与换行符以外，所有字符必须表示为这种格式.所有可打印ASCII字符(十进制值的范围为33到126)可用ASCII字符编码来直接表示, 但是等号”=”(十进制值为61)不可以这样直接表示.

原创 BUUCTF和攻防世界的题和学习总结

BUUCTF1.MD51)概念：MD5是一种散类函数，用于提供消息的完整性保护，是计算机广泛使用的哈希算法之一，MD5的固定长度为128位比特（16字节），通常我们用他的16禁止字面值来输出它，也就是4位比特 。2）特点：长度固定：无论输入多少字节输出总是16字节不可逆：从结果无法反推原始数据高度离散性：输出的16字节数据没有规律抗碰撞性：意思是想找到两个不同的数据，MD5数据一致，是非常困难的3）应用场景密码保护：在保存用户密码时不记录密码本身，只记录密码的MD5结

原创 第十五周学习总结

渗透测试是实施安全评估（即审计）的具体手段。（更倾向于入侵，会带来破坏性影响）方法论是在制定、实施信息安全审计方案时，需要遵循的规则、惯例和过程。、渗透测试的种类*黑盒测试：安全审计员在不清楚被测单位的内部技术构造的情况下，从外部评估网络基础设施的安全性，暴露出目标的安全问题，甚至可以揭露尚未被他人利用的安全弱点。（技术含量高一点）*白盒测试：审计员可以获取被测单位的各种内部资料甚至不公开资料，所以渗透测试人员的视野更为开阔。以白盒测试的方法评估安全漏洞，测试人员可以以最小的工作量达到最高的

原创 【无标题】第14周学习笔记

IP包头的格式从版本到可选项最小20个字节，最长60个字节版本（4）4指的是占了4个位，也就是四个比特，电脉冲，版本为IPv4首部长度：标识IP包头的长度优先级（3）与服务类型（4）：2层帧头3层包头4层包头5层数据2层帧头345层是IP包长度为4040个字节在发送时不能一次全部发送，需要断开不能从五层数据中断开，因为在中间的数据中没有源IP地址和目标IP地址应该有三个“导游”三个包头里有一个值（段偏移量：除第一个都是1480的倍数）是不一样的，不...

原创 【无标题】osi与TCP/IP五层

原创 千峰安全笔记

原创 RCE的题目解析

1.ping一个ip；先搭建一个靶场，将pikachu-master放在根目录下，在网页中打开pingping是Packet Internet Groper，用于测试网络连接量的程序，ping是用来检测网络是否通畅或者网络连接速度的命令。ping命令发送数据使用的是ICMP的协议ping127.0.0.1（是为了检查本地的TCP/IP协议有没有设置好）ping 本机IP地址，是为了检查本机的IP地址是否设置有误（本机IP为10.128.202.7）查看当前目录...

原创 upload-labs前六道题

1.点击上传php文件，得到提示，不允许上传php查看源码，允许上传的文件类型为.jpg/.png/.gif禁用js（不知道为啥），然后就上传成功了。第二种方法就是先将上传的文件类型改为允许的类型，然后用burp抓包，把后缀名改回php。（第二题的方法）2.查看源代码，文件类型白名单为下图圈住的，然后绕过它有两种方法，第一种为改后缀名，第二种为改文件类型第一种，先改为.png用burp抓包，把.png改为.php 然后放包然后上传成功了...

原创 攻防世界六到十

6.打开环境随便输一个用户名和密码，就会有一个弹窗提醒，用户名是admin用burp抓包鼠标右击，发送到intruder打开intruder，positions，将变量的符号清除用add将password加上变量符号打开payload，将弱密码字典导入进去打开最上方的intruder，start attack，强行爆破爆破完成之后，会发现长度共有两种， 434和437，点击密码，打开response会看到...

原创 攻防世界前五题和sql-labs

攻防世界1.在地址前加上view source：更多工具-web开发者工具-查看器更多工具-页面源代码（CTRL+u）2.robots协议也叫做robots.txtrobots里面的文件不能自己爬取，所以要手动输入3.backup常见的备份文件名后缀名是.bak在地址后面加上/index.php.bak通过VS打开4.cookie是用户客户端计算机保存的信息打开web开发者工具，打开存储，点第一个，查看代码5....

原创 MYSQL增删改查和PHP的知识点

PHP学习#比较运算符（结果返回都是布尔类型）！==不全等于（只有大小或类型不同）#逻辑运算符&&：逻辑与||：逻辑或！：逻辑非#并置运算符（连接运算符）. :将两个字符串连接在一起#三目运算符语法格式：表达式1？表达式2：表达式3；如果表达式1成立，执行表达式2，否则执行表达式3。结构类型顺序结构：代码从上往下顺序执行分支结构：！if语句if(表达式){...

原创 DNS域名解析过程和php知识点

1.DNS域名解析过程DNS解析就是将好记的域名转换成难以记忆的IP我们在浏览器中输入一个域名，电脑首先会在本地的DNS服务器的缓存中寻找，如果有，就会直接返回结果，若没有，则继续向DNS根服务器寻找，DNS根服务器没有记录具体的对应关系，但是会告诉本地DNS服务器去域服务器寻找，域服务器收到讯号之后，告诉本地DNS服务器域名解析服务器的地址，这时本地DNS服务器就会得到域名与IP的对应关系，得到对应关系之后，本地DNS服务器直接返回结果，并且会把对应关系保存在缓存中。2.PHP知识点*

原创 burp抓包