- 博客(7)
- 收藏
- 关注
原创 初次使用openssl中aes(含代码)
openssl,aes,安全发现有另一种方法EVP_CIPHER_CTX_new,EVP_EncryptInit_ex,EVP_EncryptUpdate,EVP_EncryptFinal_ex,EVP_CIPHER_CTX_free,而且用这种好像更完善,至少它包含AES CTR。里面具体的使用我还没来得及了解,最后是我存在的一些疑问,也是我自己的一个误区,就是为什么不同语言实现的aes结果会不一样,其实归根结底是因为在设置参数的时候,你以为他们一致,其实他们不一致。
2023-04-18 23:02:20 932
原创 c++实现tar打包和解包
最近在做一个测试工具,在里面加入lz4进行解压缩,需要对文件夹进行压缩,最简单就是将文件路径和文件内容写到同一个文件中再进行压缩,后面突然想到可以用tar来进行打包,再进行压缩。所以就去网上找别人的代码,要么要积分购买,要么只有解包,所以就自己根据解包的代码和打包后的二进制文件,自己实现了一个tar打包和解包的代码。其余的就去看代码,代码不长,逻辑也很好理解,虽然没什么注释,毕竟懒得重构,需要的自行拿去修改。参考的代码忘记来自哪里了,具体的tar格式我不详细介绍,详细可以去看。
2023-04-07 21:30:20 1298 2
原创 Linux sed命令
斜杠/本身是作为sed语句中的分隔符,如果需要替换的字符串里也包含斜杠/,可以在前面加上\来进行转义,或者使用#和?-r∶sed 的动作支援的是延伸型正规表示法的语法。-n∶只有经过sed 特殊处理的那一行才会被显示。-e∶直接在指令列模式上进行 sed 的动作编辑。-f∶直接将 sed 的动作写在一个档案内。-i∶直接修改读取的档案内容。p∶列印,显示某一行,通过和-n一同使用。s∶取代,替换指定行中某个字符串内容。i∶插入, 在指定行前面插入字符串。c∶取代,替换指定行内容。d∶删除,删除指定行。
2023-03-26 15:28:09 311
原创 burpsuite 由一个#引发的400错误(intruder attack)
当替换的目标位于url时,burpsuite不会对#进行转义,所以出现400错误。因此出现400错误时第一件事判断url是否正确,替换的目标是否在url中,如果是替换的内容是否包含#(针对于本文中的使用的burpsuite版本,其他版本没尝试过,不清楚是否存在该问题)结论是burp suite不会对#进行转义(针对于本文中的使用的burpsuite版本,其他版本没尝试过,不清楚是否存在该问题),所以当替换的目标是url时,如果文本中存在#,记得手动进行转义,以免出现400错误。
2023-02-27 23:20:49 679
原创 使用c++解析http\https数据遇到的问题(附代码)
c++发送http、https中get和post请求并解析(附代码),猜测:1.1含1.1以上接收到Content-Type:为text/html类型会将数据分割成一块一块,并在前面标志块的大小,1.0以下不会,text/plain无论是1.1以上还是以下都不会分割,其他类型不清楚。
2023-02-19 20:35:43 867
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人