- 博客(31)
- 收藏
- 关注
RSS订阅原创 FuzzBunch之payload—Regdelete复现(win7)
FuzzBunch资源:https://github.com/misterch0c/shadowbroker,从GitHub上下载下来解压为我要复现的是windows的工具—windows文件夹下payloads子文件夹下的工具Regdeleteexe作为插件,通过FuzzBunch框架调用运行,具体可以参见这篇博客:https://blog.csdn.net/yiyiiyiy/article/details/78627053FuzzBunch框架配置好之后,按win+R快捷键,输入cmd进入命
2020-07-15 23:29:01
564
原创 C语言多线程编程实例(参数传递,同步锁)
介绍Linux下多线程编程的博客:https://www.cnblogs.com/nfcm/p/7653433.htmlpthread_create传递带参数的函数:https://blog.csdn.net/computerme/article/details/52421928结合这些知识,自己写了了一个demo,其中实现了多线程、传递参数与利用锁进行同步。#include <stdio.h>#include <pthread.h>#include <uni
2020-07-04 15:51:41
2257
翻译 破解基本的 Merkle-Hellman 密码系统的多项式时间算法
本来想在网上找一些破译背包加密的脚本,结果没找到,那就只能自己写。既然这样,那总要知道是怎么破译的吧。于是把Shamir大神的论文—《A polynomial time algorithm for breaking the basic Merkle-Hellman cryptosystem》花了几天看完了,做了翻译,有些地方加上自己的理解,认真看应该能看懂。不想再打一遍了,我就直接贴图了。...
2020-06-24 23:20:53
1101
原创 python—整数与字符串的编解码
import binasciiflag='CTF{h3ll0__17_5_m3_1_w45_w0nd3r1n6_1f_4f73r_4ll_7h353_y34r5_y0u_d_l1k3_70_m337}'//编码为16进制数hex1=flag.encode('hex')//从16进制数解码为字符串,两种方式均可以flag1=binascii.unhexlify(hex1)flag2=hex1.decode('hex')顺便记一下10进制数与16进制数的相互转换。//16进制数转换为10.
2020-06-20 19:50:39
511
原创 sage之离散对数求解
sage中求解离散对数我目前知道的三个函数:discrete_log(a,base,ord,operation),discrete_log_rho(a,base,ord,operation),discrete_log_lambda(a,base,bounds,operation);这三个函数分别是通用的求离散对数的方法,求离散对数的Pollard-Rho算法,求离散对数的Pollard-kangaroo算法(也称为lambda算法);参数说明:对于discrete_log与discrete_log_rh
2020-06-19 11:07:20
10014
5
翻译 sage之椭圆曲线
1.创建椭圆曲线的命令有如下几种形式:(1)EllipticCurve():构造椭圆曲线(2)EllipticCurve():构造椭圆曲线(3)EllipticCurve(label):返回Cremona数据库中给定的椭圆曲线(新的!)克雷莫纳标签。标签是一个字符串,如“11a”或“37b2”。字母必须是小写的(以区别于旧的标签)。(4)EllipticCurve(j):返回具有j不变量j的椭圆曲线。(5)EllipticCurve(R,):在环R上,创建一个如上所给的椭圆曲线。2.
2020-06-18 11:53:55
3174
翻译 sage之数论
R = IntegerModRing(97)//分数模运算a=2/3 mod 97a = R(2) / R(3)//还原a的分数形式a.rational_reconstruction()b = R(47)//计算b的幂次,返回的是50b^20052005//检测b是否是模97的平方剩余,b=12^2 mod 97,故b是模97的平方剩余b.is_square()//计算公约数gcd(515,2005)//因式分解factor(2005)//计算阶乘c = factoria.
2020-06-18 10:43:21
2562
3
翻译 sage之线性代数
//定义矩阵A = Matrix([[1,2,3],[3,2,1],[1,1,1]])//定义向量w = vector([1,1,-4])//矩阵乘法//将w看做列向量A*w//将w看做行向量w*A//解线性方程组Y = vector([0, -4, -1])X = A.solve_right(Y)//也可以使用符号\A\Y
2020-06-17 21:16:00
884
原创 Redhat6.8更换yum源
https://www.cnblogs.com/jjp816/p/6437558.html上面这个链接说的步骤没有问题,只是有些细节需要调整一下。在上面那篇文章里面,3.中,我下载的时候出错,因为软件的版本版本已经发生了变化,因此下载的时候,先去yum包的下载地址(http://mirrors.163.com/centos/)看一下对应软件的版本,比如我下载的时候,yum-3.2.29-73.el6.centos.noarch.rpm已经不在了,取而代之的是yum-3.2.29-81.el6.cen
2020-06-16 20:33:17
656
原创 Ubuntu18.04安装sagemath(命令行安装,超方便)
Ubuntu果然是易用的,不像网上那么多编译源码sagemath的教程,直接一行命令就解决!sudo -iapt updateapt-get updateapt install sagemathPS:官网如下https://www.sagemath.org/download-linux.html;人家写的很明白,如果你是Debian系的系统(不知道啥是Debian系自己百度,Ubuntu就是),可以直接运行命令安装。只是说现在推荐用apt安装而不是apt-get,所以换了一下;但是开
2020-06-12 22:20:30
7102
5
原创 shell脚本中echo输出带颜色内容
echo -e "\033[31m red \033[0m"echo -e "\033[32m green \033[0m"echo -e "\033[33m yellow \033[0m"echo -e "\033[34m blue \033[0m"echo -e "\033[35m purple \033[0m"echo -e "\033[36m sky blue \033[0m"
2020-06-12 20:01:13
215
原创 Ubuntu18.04安装ntl库
直接给出shell脚本,脚本与安装包(m4-1.4.18.tar.gz,gmp-6.2.0.tar.xz,gf2x-1.3.0.tar.gz,ntl-11.4.3.tar.gz)放到同一目录,赋予此脚本执行权限。另外,我这里默认你的电脑上面已经安装gcc,g++,make。安装包有的需要外网才能下,所以我就分享一下:链接: https://pan.baidu.com/s/1gj0DuBYEBTN4L5IGddjc-Q 密码: wa3ptar Jxvf gmp-6.2.0.tar.xztar zxv.
2020-06-12 19:35:29
725
原创 GF(2)上任意阶本原多项式的生成—线性反馈移位寄存器
给出论文出处:https://wenku.baidu.com/view/da6d8d85b9d528ea81c77922.html里面生成GF(2)上任意阶本原多项式的算法花了一天才理解,觉得应该写下来,方便自己,也方便别人!记n次多项式,所谓GF(2)上的多项式,即;前面都好理解,直接说论文中寻找n阶本原多项式的算法。考虑的是形如的多项式,论文中假定,且;首先,这里懵逼了好一会,既然之前均为1,怎么还会有使得,后来才明白,当多项式的自变量是时,的加法与乘法就变成了上的加法与乘法,不了解上加法与
2020-06-11 11:40:02
5410
6
原创 gdb调试笔记
1.打印格式在gdb中p指令打印变量的值,添加选项可以不同格式打印:指令 作用 p/x var 以16进制打印变量的值 p/d var 以10进制打印变量的值 p/u var 以10进制无符号整形变量的值 p/o var 以8进制打印变量的值 p/t var 以2进制打印变量的值 p/c var 以字符格式打印变量 p/f var 以浮点数格式打印变量 ...
2020-06-11 09:56:27
144
原创 wireShark常用过滤规则
在filter框中输入过滤条件可以指定显示满足条件的数据包;1.过滤源ip:ip.src==192.186.0.107,则只显示源ip等于192.186.0.107的数据包;2.过滤目的ip:ip.dst==192.186.0.101,则只显示目的ip等于192.186.0.101的数据包;3.端口过滤:tcp.port==80,则只显示源端口和目的端口为80的数据包;tcp.srcport==80,则只显示源端口为80的数据包;tcp.dstport==80,则只显示目的端口为80的数据包
2020-05-11 14:47:38
1531
原创 java笔记5——数组
数组的声明:dataType[] array;数组的创建:array=new dataType[size];数组的声明与创建可用一条语句完成:dataType[] array=new dataType[size];数组长度的获取:array.length;java.util.Arrays 类能方便地操作数组,它提供的所有方法都是静态的。具体说明请查看下表:方法 说明 Array.binarySearch(Object[] array,Object key) 用二分查找算法
2020-05-10 21:39:49
106
1
原创 java笔记3——变量
Java语言对变量提供了八种基本类型。六种数字类型(四个整数型,两个浮点型),一种字符类型,还有一种布尔型。数据类型 位数 byte 8 short 16 int 32 long 64 float 32 double 64 boolean 1 char 16 java常量:使用 final 关键字来修饰常量,常量在程序运行时不能被修改。常量名称建...
2020-05-09 20:58:18
103
原创 java笔记4——源文件的声明规则
通常一个源文件中会定义多个类,并且还有import语句和package语句,此时有一些规则需要注意:(1)一个源文件中只能有一个public类;(2)一个源文件可以有多个非public类;(3)源文件的名称应该和public类的类名保持一致;(4)若一个类定义在某个包中,那么package语句应该在源文件的首行。(5)如果源文件包含import语句,那么应该放在package语句和类定义之间。如果没有package语句,那么import语句应该在源文件中最前面。(6)import语句
2020-05-09 14:22:27
224
原创 java笔记2——类
类是一个模板,它描述一类对象的行为和状态。类可以看成是创建Java对象的模板,通过下面一个简单的类来理解下Java中类的定义:public class Dog{ String breed; int age; String color; void barking(){ } void hungry(){ } void sleeping(){ } public Dog(){ } public Dog(String name){ } publ
2020-05-09 14:14:34
182
原创 java笔记1——入门
1.HelloWorldpublic class HelloWorld { public static void main(String[] args) { System.out.println("Hello World"); }}文件名必须与类名一致!故上述文件须保存为HelloWorld.java。接下来如何运行程序呢?以Linux下为例:编写java程序时,有几点注意:(1)java是大小写敏感的;(2)类名的首字母应该大写,类名的命名遵循驼峰命
2020-05-09 12:19:37
340
原创 C语言笔记
1.转义字符总结---------------------------------------------------------------\a响铃\b退格(将当前位置移到前一列)\f换页(将当前位置移到下一页开头)\n换行...
2020-04-23 11:32:01
233
原创 Latex基础使用
1.保留字符#,$,%,^,&,_,{,},~,\;若要在文本中显示他们,需要在这些字符前面加上反斜线:\#,\$,\%,\^{},\&,\_,\{,\},\~{};2.Latex命令Latex命令有两种格式:(1)以反斜线\开始,后面跟只包含字母字符命令名组成;(2)由一反斜线与一特殊字符组成;注:Latex忽略命令后的空格,若希望在命令后面得到一个空格,可在...
2020-04-18 23:43:56
2986
原创 Latex安装
在Ubuntu下安装Latex;方便起见,我直接安装texlive-full,如果你有换过源的话,下载起来还是挺快的!在终端运行以下命令:sudo apt install texlive-fullsudo apt install texworks可能时间有点长,耐心等待安装完成;Xe点击如下图标,开始Latex的使用:将如下内容复制进去,保存;有一点特别注意,程序默认使用p...
2020-04-18 12:53:18
312
原创 cve N/A复现(靶机环境Ubuntu18.04)
此exp来源:https://www.exploit-db.com/exploits/46942其实这个exp在Linux环境下也可以复现成功,只不过需要改一下从官网下载的源码;源码第62行,可以看到最后一项是Windows系统下的路径表示方式,需要改成Linux系统下的对应路径OptString.new('DefaultOatsPath', [true, 'The default ...
2020-04-12 22:52:18
351
原创 cve-2019-11043分析
当url路径中存在%0a将其截断:http://127.0.0.1/index.php/123%0atest.php,加之Nginx处理url的正则有个bug,在解析的时候会把path_info置空;漏洞函数fpm_request_info:进入函数fpm_request_info:env_path_info为path_info的指针,虽然path_info为空,但是env_p...
2020-04-12 21:56:28
727
原创 Vim之正则表达式
1.简单替换表达式:[range]s/from/to/[flags]range:作用范围,若未指定,则作用当前行;:1,10s/from/to/:第1行至第10行的搜索替换;:10s/from/to/:第10行的搜索替换;:%s/from/to/:所有行的搜索替换;flags有如下4个选项:c 代表confirm,每次替换前都询问;e 代表error,不显示错误...
2020-04-12 21:41:54
431
原创 Vim基础使用
1.编辑与退出编辑进入编辑模式:a或者s或者i键;退出编辑模式:esc键;2.复制与粘贴内部复制:将所需复制内容选中,按下y键;内部粘贴:将光标移到粘贴处,按下p键;外部复制:将所需复制内容选中,按下"+y键;外部粘贴:将光标移到粘贴处,按下"+p键;3.查找/<需要查找的内容>,按下回车;eg : /hello4.标签页:tabnew...
2020-04-12 19:38:30
136
原创 Ubuntu18.04美化
首先下载优化工具:sudo -iapt install -y gnome-tweak-toolapt install -y gnome-shell-extensionsapt install -y chrome-gnome-shell打开gnome-tweak-tool,选择 “Extensions”选项,“User themes” 按钮设置成on;安装加载项:(用firefox打...
2020-04-12 18:11:07
194
原创 Ubuntu安装VirtualBox,搜狗拼音,srr,网易云音乐
1.安装VirtualBox从官网下载deb包,使用gdebi安装(VirtualBox.deb要换成你自己下载的deb名称)gdebi VirtualBox.deb --n之前用到Win10-Ubuntu18.04双系统,运行上述命令即可使用VirtualBox;但是当我给整个电脑安装Ubuntu18.04时,发现安装后居然不能使用VirtualBox,在网上搜索之后才知道这是因为...
2020-04-12 16:28:52
506
原创 Ubuntu安装后配置+shell
一般大家安装完Ubuntu不会直接使用,会先下载一些软件,甚至将桌面配置得更漂亮一些,原本这种博客应该没什么好写的,只是最近学会用shell,发现利用shell来配置Ubuntu简直事半功倍;具体思路是,我先将配置过程中需要用到的命令写入shell脚本,然后运行shell脚本,就可以一次性完成配置工作;对于第一次配置来说,没有什么区别,但是,谁知道自己什么时候想重装系统呢,有了这个shell脚本,...
2020-04-12 15:12:32
786
原创 cve-2019-11043复现(靶机为Ubuntu18.04,php编译安装)
最近做的项目需要复现nginx的exp,其中就包括cve-2019-11043这个exp,他是一个远程代码执行的exp;这个cve的来源:GitHub - neex/phuip-fpizdam: Exploit for CVE-2019-11043我看了之后在Kali上把源码编译了,大家注意编译需要1.13以上版本的go,编译出来的可执行文件在linux平台上就都可以执行了;让我感到...
2020-02-29 22:20:14
850
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人