他是书安-CSDN博客

原创计算机网络

协议：控制对等实体进行通信的规则的集合，是水平的。语法是指数据与控制信息的格式；协议数据单元PDU：对等层之间传送的数据单位，物理层的PDU叫做比特流，数据链路层的PDU叫做帧，网络层的PDU叫做分组，传输层的PDU叫做报文段。实体：任何能够发送和接收信息的硬件和软件进程，通常是指某个特定的软件模块。：由所有连接在互联网上的主机组成（这些主机又叫端系统），由用户直接使用，用来进行。资源子网是提供网络共享功能的设备及其软件的集合，主要是由互联网的主机构成。服务：下层为紧邻的上层提供的功能调用，是垂直的。

2024-07-06 21:57:01 1502 3

原创操作系统期末复习整理知识点+习题练习

多背多理解上90很轻松的

2024-06-09 08:42:43 1298

原创信息安全法律法规复习

通过在数据上施加某些约定而赋予这些数据的特殊含义：保护信息系统的硬件、软件及相关数据，使其不因为偶然或者恶意侵犯而遭受破坏、更改，泄露，保证信息系统能够连续可靠正常地运行：①完整性，信息不被修改，破坏②保密性，信息不被泄露给未授权的个人和实体③可用性，信息可以被用户访问并能按要求使用的特性④可控性：授权机构可以随时控制信息的机密性⑤可靠性：以用户认可的质量连续服务于用户的特性：信息安全技术、信息安全法律法规、信息安全标准。

2024-05-24 18:03:24 693

原创网络系统建模与仿真复习

包括MATLAB基础，图论，二叉树#

2024-05-22 19:53:29 584

原创软件安全复习

信息是消除随机不定性的东西（香农提出）

2024-05-21 20:20:53 912

原创 Cisco Packet Tracer配置AAA认证

client ip 配置成RADIUS服务器的默认网关地址。连接TACAS的路由器做同样配置。配置 RADIUS 服务器。配置 TACACS+ 服务器。RADIUS服务器的配置。配置本地账户作为备用方法。Tacas服务器配置。

2024-04-06 19:57:08 756

原创图解密码技术【读书笔记+知识总结】

在讲解密码的时候需要为参与者和计算机取一个名字，以此显得不那么枯燥无味![在这里插入图片描述](https://img-blog.csdnimg.cn/f66b8434591f4c92b46b902d712316a6.png)DES ( Data Encryption Standard ) 是 1977 年美国联邦信息处理标准（ FIPS ) 中所采用的一种对称密码（ F1PS 46-3 )D DES — 直以来被美国以及其他国家的政府和银行等广泛使用。三重 DES ( triple-DES ) 是。

2023-12-30 19:12:55 1010

原创云计算复习提纲

复习摘要

2023-12-30 15:26:47 2393

原创区块链期末复习

在以太坊中先挖矿还是先执行智能合约：先执行智能合约，在以太坊中挖矿的本质仍然是寻找一个Nonce值，使得区块头的哈希值小于难度目标，但是在以太坊的区块中包括三大树，状态树，交易树，收据树。矿工如果没有收到汽油费能不能直接不验证节点：不能，只有验证节点后执行所有的交易后更新自己本地的三大树才能继续挖矿，如果不更新三大树，与其他的节点不同，其他节点会认为该节点的挖矿产物是错误的。对于收到的交易，校验是有一套标准的，每一个收到交易的比特币节点会验证该交易，确保只有有效的交易才会在网络中传播而无效的交易被丢弃。

2023-12-29 08:39:56 773

原创网络管理与维护期末复习

网络工程的三大建设阶段：①网络工程规划与设计阶段，主要工作是对用户建设网络系统进行详细调研，在此基础上规划设计网络系统建设技术方案。技术方案完成后交由专家论证，广泛征求用户意见②网络工程测试与实施阶段：主要对网络系统建设工程现场进行实地勘测，根据网络建设技术方案制定工程实施方案③网络工程竣工（验收与培训）阶段：主要工作是对建成的网络系统进行试运行和调试，对用户和相关人员进行技术培训。

2023-12-25 21:42:11 1075

原创机器学习期末复习

机器学习期末复习+习题练习

2023-12-19 18:53:05 129

原创无线网络技术期末复习

无线网络技术摘要

2023-12-18 14:20:04 2114

原创川师信安大作业

不足之处：DH算法没有提供双方身份得到任何信息，意味着双方无法验证对方的身份，容易遭受中间人攻击；其次算法时计算密集型，也就意味着会频繁地调用CPU，会更容易遭受阻塞性攻击，攻击者可以通过请求大量的密钥来使服务器方花费大量的计算资源。且没有办法防止重放攻击解决办法：可以通过结合数字证书的方法来抵御中间人攻击，步骤如下：A和B双方各自获取数字证书，并验证对方的数字证书是否合法。A和B双方使用数字证书中的公钥进行密钥交换。A和B双方使用交换后的密钥进行加密通信。

2023-12-13 18:37:44 408

原创 ict学习日记

防火墙收到NAT报文处理流程：判断是否命中Server-Map表，命中直接转换出源地址，否则判断是否目标NAT表，命中则转换出源地址，否则查找路由表，观察表项是否存在，不存在直接丢弃，存在则匹配安全策略，之前没有匹配过NAT（查看NAT表求源地址那一步）就先转换源地址再创建会话，之前匹配过NAT就直接创建对话，最后防火墙发送报文。对于TCP报文，收到SYN生成会话后就开始备份；可以发送HRP Hello报文，VGMP Hello报文，HRP数据报文，心跳链路探测报文，配置一致性检查报文。

2023-11-07 20:20:23 165

原创 ICT学习日记

链路层协商主要是确定MRU最大接收单元，如果建立失败则返回dead状态，否则进行认证协商，主要进行PAP/CHPA链路认证，认证失败返回terminate状态，否则进行网络层协商，选择并确认一个网络层协议参数，失败返回terminate；发送方发送一个Request报文并携带IP地址为0.0.0.0，接收方收到后认为不合法，然后返回一个Nak报文，携带为它分配一个IP地址，发送方收到后及时更新自己的IP地址,再发送一个更新IP地址后的Request报文，接收方检查后返回一个ACK报文确认有效；

2023-11-07 14:38:24 190

原创 ICT学习笔记

早期的链路层控制协议面向字符，典型代表是IBM公司推出的BSC 后来IBM又推出面向比特的链路控制协议SDLC HDLC协议支持的两种类型传输模式：同步传输模式、异步传输模式异步传输模式：以字节为单位传输数据的方法，并且需要另设起始位和终止位标志每个字节的开始与结束同步传输模式：以固定的时钟节拍发送数据信号，在计算机网络中采用的是同步传输模式同步传输模式下的HDLC帧结构：保证标志字段的唯一性和数据传

2023-10-10 19:07:00 371

原创 RSA离散对数求解e值

在有限群G中，一个群元素g与另一个群元素h，找一个整数x，满足,g通常叫做基，h通常叫做离散对数。比如就可以使用相应的库函数求解e值。

2023-08-10 12:53:13 316

原创 [ACTF新生赛2020]crypto-aes

AES加密算法——块加密算法，要求输入的数据必须是128bit或者是128bit的整数倍的块，但是因为现实中明文长度是随意的，这时需要某种工作模式能让AES加密任何长度的明文，CBC模式就是其中的一种。因为key是按照16字节一个重复，所以高16字节与低16字节是一样的，只要得到其中一半就能得到整个key，key有32个字节，而iv只有16个字节，这意味着什么？得到key的高16字节就能得到整个key，那么再利用key的低16字节与out的低16字节做异或运算就能得到iv。

2023-08-08 19:23:10 608

原创 [HDCTF2019]together、[NPUCTF2020]Classical Cipher、

拿到手就是两个公钥包两个密文包观察公钥包中的内容发现是可以公钥分解的分解后可以得到两个指数e1=2333,e2=23333,并且模数相同，很明显这就是共模攻击，直接套用之前写的脚本即可注意：此处c1和c2看起来确实是base64加密的，事实上确实是，但是使用base64解码无用，因为base64只是一种编码方式，使用base64解密能解出个什么玩意？最多给你个乱码字符串，我们的目的是要得到整数，所以需要先转换成为unicode后再转换成为长整型数字。

2023-07-31 16:01:36 242

原创 [NPUCTF2020]EzRSA

使用暴力破解，因为可以通过N值分解得到p和q的值，可以确定(p-1)(q-1)的位数是2048，且（p-1,q-1）的位数，即gift的位数是2045位,那就说明[p-1,q-1]的位数是3bits。也就说明了[p-1,q-1]的范围是[4,8]首先因为有N值而且可分解尝试过用分解后的p、q值以及e去求解d值,但是会报错提示(p-1)(q-1)和e值并不是互素的，这是因为e值本身就不是素数。所以这种想法只能抛弃。那么把p-1和q-1带入后就能得到(p-1)(q-1)的值，那怎么求[p-1,q-1]呢？

2023-07-30 15:53:15 251 1

原创 [AFCTF2018]Single

现在的关键问题是不知道Plain-Cipher的字符映射关系。只需要反向替换即可解密脚本。

2023-07-28 17:39:08 338 1

原创 [actf-新生赛2020]crypto-classic0、[WUSTCTF2020]B@se1

拿到手有两个压缩包有一个压缩包是加密的但是经过提示可以想到这是可以通过暴力破解得到压缩包内容的（虽然开始我没想到）用ARPR直接破解开始19000000截止现在的时间就可以爆破出的压缩包内容是解释一下这段代码的意思：把明文的每个字符取出来过后让其ascii码值减去3 然后再和）最后得到密文那么对应的解密思路也很清晰了倒着来就可以了把每个字符与0x7取异或再加上3就可以复原了解密脚本(python)这道题其实能够想得到用暴力破解的话就已经成功60%了。

2023-07-27 16:04:10 264 1

原创 tell_aes_app、费马定理

解题思路：先讲讲错误的思路不允许把总体的hash值减去已知的字符串的hash值得到的hash值再次解码得到XXXX的值正确的思路：应该使用暴力破解XXXX的值然后拼接字符串在经过hash加密得到hash值与原来的hash的值进行比较如果相等就说明找到了XXXX。

2023-07-24 16:32:57 127

原创 bbbbbrsa、RSA4

压缩包解压后有两个文件，其中有用的信息如下从中可以知道p,n那么可以求出q，然后e和明文flag未知，但是我们知道e的范围，所以可以往爆破的方向考虑。其次虽然在代码中的密文c是b32编码，但是在导包的时候并不是b32编码而是b64编码这也就是为什么使用b32解码根本得不到有用的信息的原因！！而且这个字符串要反序后才是能b64解密。

2023-07-20 16:47:59 127

原创 RSA专题+buuctf RSA专项练习

欧拉定理也就是一个数n如果能够被分解成为两个数p和q 那么模反元素建立在欧拉定理的基础之上如果两个数a和n互素则存在由此可以得出私钥的求解公式。

2023-07-19 16:11:16 375

原创消失的md5、Alice与Bob(Pollard_rho算法)、大帝的密码武器、萌萌哒的猪八戒、RSA1、还原大师

这是一个hash加密算法只需要将格式修改为对应的正确的格式运行即可其中 m=hashlib.md5()是获取加密的对象m.update(('TASC'+chr(i)+'O3RJMV'+chr(j)+'WDJKX'+chr(k)+'ZM').encode('utf-8'))是对需要加密的字符进行加密。

2023-07-18 16:05:57 114 1

原创 buuctf传统知识+古典密码、变异凯撒、RSA ROLL

2023-07-14 17:09:23 357 1

原创同态加密算法之paillier算法

同态加密算法之paillier算法

2023-06-11 15:10:56 943 2

原创 sqli-labs学习日记1~4关

但是在url中尝试过整型注入与字符型注入回显的界面都一样，使用的什么语句进行爆破的？查看源码后发现使用了/将sql语句隔开，所以可以使用/将sql语句隔开。有sql注入点（整数型），但是在页面上不会显示有用信息‘同样在url中尝试了字符型注入与整数型注入仍然得不到回显。因为无论是整数型注入还是字符型注入都能够回显相同的界面。存在注入点，但是在url中不回显内容。添加字符型时报错，结果是字符型注入。使用sqlmap爆破得到账号和密码。在各个表中找到列的名字。数据库中表名太过庞大。直接爆破表中的字段名。

2023-04-05 13:48:43 82

原创信息收集——CDN绕过

CDN的全称是Content Delivery Network，即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络，依靠部署在各地的边缘服务器，通过中心平台的负载均衡、内容分发、调度等功能模块，使用户就近获取所需内容，降低网络拥塞，提高用户访问响应速度和命中率。但在安全测试过程中，若目标存在CDN服务，将会影响到后续的安全测试过程。

2023-03-26 20:07:30 58

原创密码加密算法

Base-64：数字0-9，字母A-Z，区分大小写（字母会出现大写与小写的随机组合）；明文越长，加密越长；应用于密码加密，以及参数。AES：加密后还要进行Base_64加密输出，得到的结果类似Base_64加密结果。MD5加密： 16位加密和32加密，数字0-9，字母A-Z，不区分大小写（不可逆加密，但是枚举可以解密）URL：网址的空格，浏览器的二次编码问题，为什么1不能用%31来表示，因为浏览器会把%31当成明文再加密一次。SHA加密：数字0-9，字母A-Z，不区分大小写（不可逆加密，枚举可以解密）

2023-03-24 18:48:59 380

原创 sql注入学习日记

这类注入方式常见于PHP和ASP等弱类型语言中，弱类型语言会自动推导数据类型，例，输入的ID的值为1时，会自动推导出ID的数据类型为int型，当输入的ID的值为1 and 1 = 2时，会自动推导出ID的数据类型为string型，但JAVA或者C#这类强类型语言并没有这样的特性，int型强制转换成string型时，会抛出异常，注入失败，所以这类注入方式常见于弱类型语言中。它也允许跟踪那些坏链接以便维护。当输入参数为字串类型时，则为字串类型的输入，其与数字类型的注入的区别在于：注入时需要使用单引号来闭合。

2023-03-23 22:03:54 189

空空如也

空空如也