- 博客(14)
- 收藏
- 关注
RSS订阅原创 CVE-2020-13821漏洞复现
MQTT最大优点在于可以以极少的代码和有限的带宽,为远程连接设备提过实时可靠的消息服务,作为一种低开销、低带宽占用的即时通讯协议,使其在物联网、小型设备、移动应用等方面有较广泛的应用。当其他用户访问受到XSS攻击的网页时,这些恶意脚本代码将在他们的浏览器上执行,从而导致攻击者能够窃取用户的会话信息、篡改网页内容、重定向用户到恶意网站等恶意行为。在发送给Broker的MQTT数据包中的一个精心构造的clientid参数在管理控制台的客户端部分中被反射。较高的版本不支持我们使用的回调 API 版本。
2024-04-28 21:37:39
534
2
原创 reversing.kr网站的Flash Encrypt
我们可以发现七个帧中只有第一个帧的文本框中输入了字符1234567890,其他都没有,而如下图所示:最后一个帧显示Key is。很明显我们如果掌握了这个帧的信息,那么密钥就获得了。很明显,spw是我们文本框输入的字符串,这段代码逻辑就是当spw==1456的时候,跳转播放到第三个帧。如上图所示,看到同样的代码逻辑:当spwd==25时,执行运算、清空,然后跳转播放第四帧。后续的推理过程同理,最终的就是跳转到第七帧,然后输出Key,就成功了!好的,那我们接下来查看第三个帧,如下图所示。
2024-04-27 23:20:32
260
原创 矢量图:PNG格式转换为SVG格式
在论文写作时,尤其对于理工科的论文,当一个图片是流程图、数据统计的柱形图、折线图等等,图片大部分内容是公式和文字以及一些基本的形状,那么这个时候最好使用矢量图格式。如果要插入的图片是拍照得到的照片和一些像素点很多很复杂的图片时,最好使用位图格式。(2)位图格式: 位图图像是由像素阵列组成的图像,每个像素都有自己的颜色信息。新手在写论文的时候,可能不太了解要使用矢量图,很多时候会导出JPEG或PNG格式,如果使用word写论文再导出PDF格式的时候,很容易把图片压缩的很模糊。挺好用的,不打广告。
2024-03-26 20:37:04
468
1
原创 递归--鸡哥的魔法石
在鸡哥的家乡,有一个传说,说是有一块神奇的魔法石,这块石头有个奇特的属性,它可以吸收一个整数X的能量。每次吸收时,它会将这个数字的所有数位上的数字之和从X中减去,并继续吸收新的能量,直到吸收的能量为0。鸡哥被这个奇怪的现象所吸引,它想知道,如果它有一个整数X,魔法石需要吸收几次能量才能将这个数字消耗为0。第一行包含一个整数,代表魔法石需要吸收的次数。
2024-03-19 21:48:07
213
1
原创 基于加法同态加密和多MSB预测的三维网格密文域可逆信息隐藏
2.网格划分,同态加密和子块置乱:将三维网格划分为大小相等的子块,大小为N*N*N。对子块内的顶点信息使用相同的密钥进行加法同态加密,使其保留空间相关性。然后对加密后的子块进行置乱操作,只对子块间进行置乱,而非子块内顶点的置乱,提高其密文域的安全性。3.多MSB预测:得到密文域顶点信息,在每个子块内进行多MSB预测得到嵌入位置。5.信息恢复:提取秘密信息,将子块逆置乱,逆加法同态加密操作得到原始网格信息。1.预处理:将顶点信息进行整数映射以及坐标转换。4.信息隐藏:将秘密信息嵌入到密文域中。
2024-02-24 16:35:12
164
原创 2023年网络原理(计算机网络)考试试卷
计算机网络不像其他科目掌握重点可能很容易就取得高分,这门课挂科很难,但取得95+的高分也很难,需要平时花费更多的时间去思考钻研才能取得很好的成绩。我们学校考试很多的细节需要掌握。
2024-01-11 21:48:02
367
1
原创 2023年操作系统考试试卷
页面大小为4KB,一次内存的访问时间是100ns,一次快表(TLB)的访问时间是10ns,处理一次缺页的平均时间是108ns(已含更新TLB和页表的时间),进程的驻留集大小固定为2,采用最近最少使用置换算法(LRU)和局部淘汰策略。(3) 根据上述结果,请说明为了提高CPU的利用率,可以采用什么对策?5.某系统的页面大小是1KB,某程序的大小是4.9KB,依次装入如下逻辑地址访问存储器:756、897、1044、1950、235、4000、1504、2597、2896、4501、4890、3768。
2024-01-11 21:30:31
1582
原创 2023年系统环境编程考试试题
3.已知UDP协议不是一个可靠的通信过程,你能给出一些方法或者机制改善UDP的通信,使其传输过程变得更加可靠吗?1.WIN32 API应用程序的基本程序架构以及你对消息循环的认识。2.用你自己的语言说明面向连接和无连接的区别。5.说明设计一个两数乘法器的步骤,尽可能详实。4.设备描述表和GDI对象使用的统一流程。
2023-12-27 19:00:01
350
1
原创 2023年现代密码学期末考试试卷
(2)DH是安全的吗?是的话说明理由,不是的话说明会存在哪些问题(什么攻击以及相应的防御手段)?(2)如果在一个信道环境极差的条件下传输信息,可以选择哪些工作模式?防御手段使用端到端协议(PPT里有)。答:可以选择ECB,OFB,CTR。(2)考的是用非对称密码技术分配对称密码的密钥(流程)(2)ElGamal加密算法是确定性算法吗?(2)使用RSA算法为什么不能使用相同的模数n?(1)ECB模式为什么不安全,不受推荐?(1)考的是集中式密钥分配(流程)答:因为存在随机数K的不确定性。
2023-12-18 22:45:59
756
1
原创 希尔密码下的模逆矩阵运算
在线性代数中,求逆矩阵的方法有很多。在有模的情况下,我更倾向于使用伴随矩阵的方式求逆矩阵。在对希尔密码进行解密操作时,需要确定密钥矩阵,在此过程中需要对矩阵在模26下求逆矩阵。
2023-10-14 20:36:49
385
1
原创 计算机组成原理Cache例题
主存周期是cache的4倍,主存存取周期为200ns,求cache的命中率,效率,平均访问时间。3,某计算机cache用4路组相联地址映像,已知cache容量为16KB,主存容量为2MB,每个字块有8个字,每个字有32位。④在直接地址映像方式下,主存中的第i块映像到cache中哪一个块?2.有一个cache的容量为2K字,每块为16字,按字编址。主存地址多少位(按字节编址),各字段如何划分(各需多少位)?1,计算Cache的命中率,效率,平均访问时间。② 如果主存的容量是256K字,则有多少个块。
2023-06-24 15:47:33
661
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人