1771771-CSDN博客

原创浅谈哈希长度扩展攻击

我们首先需要了解一下Message Authentication codes (MACs) ，称为**消息验证码**，一般用于服务器验证消息的真实性。服务器把密钥和消息连接起来，用摘要算法获取摘要，对于*H*（*secret* + *data*）此类构造的散列函数，在密钥**长度****和数据已知**的情况下，通常可以使用哈希长度扩展攻击。 MD4、MD5、RIPEMD-160、SHA-0、SHA-1、SHA-256、SHA-512、WHIRLPOOL等基于Merkle–Damgård结构的摘要算法均

2024-08-18 15:37:18 1781

原创密码学基础：彩虹表技术

彩虹表是一种预先计算的表，用于缓存加密哈希函数的输出，通常用于破解长度固定且包含的字符范围固定的密码（如信用卡、数字等）。表通常用于恢复由有限字符集组成的长度不超过一定长度的密钥派生函数。它是空间与时间权衡的一个实际例子，与每次尝试都计算哈希值的暴力攻击相比，它使用更少的计算机处理时间和更多的存储空间。

2024-08-11 15:51:14 1697

原创解锁FTP秘密：逐个详解FTP 响应代码与应用场景

FTP（文件传输协议）利用响应代码传达服务器处理请求的状态。这些代码为客户端提供了重要的反馈信息，帮助识别并解决问题。希望通过这篇文章，你能够初步的了解FTP响应代码的作用。希望能为你带来实用的帮助和新的知识。在这里也需要说明一下，尽管我努力确保每个步骤和细节都准确无误，但难免会有描述不当或疏漏之处。如果在操作过程中遇到任何问题，欢迎提出宝贵意见和建议，帮助我改进和完善这篇文章。

2024-08-10 21:37:22 2112

原创代码审计: ThinkPHP V6.0.12LTS反序列化漏洞复现

ThinkPHP 是一个流行的 PHP 框架，其 6.0.12 LTS 版本中曾经存在一个反序列化漏洞。这类漏洞可能会被恶意攻击者利用来执行任意代码，危害系统安全。下面我将对这个漏洞进行复现，如果有需要源代码的读者请私信我，或者我后续放置在我的免费资源上面

2024-07-28 19:18:09 3647

原创 HTTP协议详解：从零开始的Web通信之旅

HTTP是超文本传输协议，其定义了客户端和服务器端之间的文件传输规范，HTTP默认使用80端口，这个端口是指服务器端的端口，客户端使用的端口是动态分配的。当我们没有指定端口访问的时候，浏览器会默认帮我们添加80端口。我们也可以自己制定访问的端口比如

2024-07-22 17:27:29 2405 1

原创 Python开发者的必备技能:虚拟环境从入门到精通

学会使用Python虚拟环境,将大幅提高您的开发效率!无论您是Python初学者还是经验老手,掌握虚拟环境这一利器都是必备基础技能。本指南将全面解锁Python虚拟环境的奥秘,为您一步步揭开虚拟环境搭建、管理、应用的面纱。不仅介绍Windows、macOS、Linux等不同系统平台下的操作方法,还涵盖了流行工具venv和virtualenv的使用技巧。

2024-07-21 16:13:40 1666 1

原创全面Burp Suite教程：深入掌握Web应用安全测试的利器

Burp Suite是由PortSwigger公司开发的一款集成式Web应用安全测试平台。它被广泛用于发现和利用Web应用中的漏洞。Burp Suite的设计目的是帮助安全测试人员和开发者找到并修复Web应用中的安全问题，从而提升整体的应用安全性。根据目标站点的网络情况适当减少或增加请求通过字符串或者正则表达式动态将请求或响应数据中的匹配到的数据进行替换在安全测试和调试过程或者漏洞挖掘中极为有用，可以帮助测试人员模拟各种情况，测试应用的不同方面，或绕过某些限制。

2024-07-17 21:50:51 7204 1

原创 FTK Imager的强大功能：详细解读内存和磁盘镜像导出

FTK Imager 是一款功能强大且免费的取证工具，由 AccessData 开发，被广泛应用于法务调查和信息安全领域。它的主要用途是快速创建和分析数据镜像，包括内存镜像和磁盘镜像，镜像挂载，文件预览和提取，验证数据的完整性。官方介绍翻译：FTK Imager 是一款免费的数据预览和成像工具，用于通过创建计算机数据副本而不更改原始证据，以法医可靠的方式获取电子证据。官网：https://www.exterro.com/digital-forensics-software/ftk-imager。

2024-07-16 17:01:38 4234 3

原创轻松搞定Vulhub靶场：详细Docker安装与YUM源配置指南

Vulhub是一个开源的漏洞靶场项目，旨在为用户提供一系列基于Docker的易于使用的漏洞环境。每个环境都涵盖了特定的漏洞或漏洞集，允许用户在本地快速搭建和测试这些环境。Docker 就像是一个“容器工厂”，它能帮你把应用程序和它们需要的一切（比如运行的环境和依赖的库）打包在一个“容器”里。想象一下，你有一个软件，这个软件在你电脑上能运行，但放到别人的电脑上可能就会出问题，因为别人的电脑环境跟你的不一样。Docker 就是为了避免这种问题，让你的软件“打包自带”环境和依赖，这样无论放到哪儿都能顺利运行。

2024-07-13 18:41:28 1251 5

原创 Git 常用命令介绍：提升你的代码管理效率

希望通过这篇文章，你能记住一些常用的git命令。希望能为你带来实用的帮助和新的知识。在这里也需要说明一下，尽管我努力确保每个步骤和细节都准确无误，但难免会有描述不当或疏漏之处。如果在操作过程中遇到任何问题，欢迎提出宝贵意见和建议，帮助我改进和完善这篇文章。

2024-08-30 20:07:59 839

原创深入解析VLAN：现代网络架构的关键技术

VLAN（virtual local Area Network）虚拟局域网，是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。每个VLAN是一个广播域，VLAN内的主机间可以直接通信，而VLAN之间不能直接互通。这样，广播报文就被限制在了一个VLAN内。

2024-08-27 16:19:20 1871

原创 PHP 7.4.21 development server 源码泄露漏洞复现

原漏洞地址：https://blog.projectdiscovery.io/php-http-server-source-disclosure/版本：PHP

2024-08-25 19:34:19 796

原创鹏城杯 2022 取证writeup

然后我们可以发现这个jpg文件格式错误，咱们打不开这个文件，所以我们继续到Windows中使用winhex查看文件结构。（小声：这里文件出问题了，格式错误。所以这里我们直接使用别人的脚本）我们在最后发现了一个KP 文件结构中PK是zip压缩包的头部。我们在最后发现一个=号，猜测是base64编码，然后我们复制下来进行base64解密。然后我们发现压缩包需要密码，所以我们就使用在内存取证中拿到的password解密。然后使用filescan找到了一个jpg文件。乱成啥样了，我们姑且也先不管。

2024-08-24 20:51:06 410

原创一文带你读懂反向代理服务器

反向代理服务器是一种位于客户端和服务器之间的代理服务器。客户端将请求发送给反向代理服务器,反向代理服务器会根据客户端的请求信息,将请求转发给合适的后端服务器。后端服务器处理请求并将结果返回给反向代理,反向代理再将结果返回给客户端。对于客户端来说,反向代理服务器就是目标服务器。反向代理对客户端是透明的，客户端无需知道实际服务器的地址,只需将反向代理当作目标服务器一样发送请求就可以了。正向代理和反向代理在网络架构中扮演着不同的角色。正向代理主要服务于客户端，帮助其访问外部资源，而反向代理则服务于服务器。

2024-08-23 16:41:25 1399

原创 CTF中的换表类Crypto题目

西方的二进制数学的发明者莱布尼茨，从中国的八卦图当中受到启发，演绎并推论出了数学矩阵，最后创造的二进制数学。二进制数学的诞生为计算机的发明奠定了理论基础。而计算机现在改变了我们整个世界，改变了我们生活，而他的源头却是来自于八卦图。现在，给你一组由卦图方位组成的密文，你能破解出其中的含义吗？震坤艮震艮震坤巽坤坤巽震震巽兑震艮震震离艮震离艮

2024-08-21 20:16:30 469

原创常见古典密码介绍

A换成N，B换成N，然后序列反转：N换成A，O换成B。根据字母表的顺序[d]=4,[b]=2，那么密文就是[d]+[b]-1=4+2-1=5=[e]，当选定“have”作为密钥时，加密过程是：密钥第一个字母为[h]，明文第一个为[t]，因此可以找到在h行t列中的字母[a]，依此类推，也可以用查表法来进行加密：例如密钥的字母为[d]，明文对应的字母[b]，在下图的表格第一行找到字母"d"(深蓝色)，再在左边第一列找到字母"b"(绿色)，两个字母的交叉点(b行d列)就是字母"E"，所以对应的密文字母为[e]。

2024-08-20 21:40:58 911

原创红明谷CTF 2022

DPAI就是Windows提供的一种数据保护API，它本质上使用了Windows通过用户自己登录（sids，登录密码等），以及域登录后的一些数据生成的密钥，并且使用内置的算法，对用户指定的数据进行加密。，用于对NTFS中每个新增文件的一些信息进行记录，例如：文件的位置，修改时间等等。通产情况下，内存中残留的数据不足以进行数据恢复，但是在某些特定的情况下，数据被加载到内存中，便有获取一些特定数据的机会，这一题就是模拟这种场景，同时提到了。我们找到了这条数据，然后我们可以查看大约匹配到的数据的前后50条数据。

2024-08-19 21:11:49 1350

原创快速MD5强碰撞生成器：fastcoll

fastcoll是一款专用工具，旨在快速找到两个具有相同MD5哈希值的不同文件。它利用MD5算法的特定弱点，通过数学运算找到不同输入，使它们共享相同的哈希前缀，从而实现强碰撞。它使用了一种优化算法，能够在短时间内生成两个不同的消息，确保它们的MD5哈希相同。这是通过深入分析MD5的结构和特性，找出可以操控的部分来实现的。

2024-08-16 10:46:29 1794

原创 Kali Linux网络问题解决与静态IP配置技巧

很多用户在使用 Kali Linux 时会遇到无法联网的问题，尤其是在 VMware 虚拟机中。这种情况相当常见，一般都是没有配置DNS服务器或者网卡配置文件的IP和虚拟网络编辑器的IP不一致所导致的，下面我们将探讨如何在 Kali Linux 中配置 DNS 服务和设置静态网卡 IP 地址来解决kali不能上网的问题。

2024-08-14 21:04:35 1029

原创 Wireshark显示过滤器大全：快速定位网络流量中的关键数据包

在Wireshark中，我们可能会捕获到上百万甚至更多的流量数据包。手动分析这些数据包几乎是不可能的，因此我们使用显示过滤器来精准定位关键数据包。显示过滤器能够帮助我们快速筛选出感兴趣的流量，从而更高效地进行分析。接下来，我将通过一些常用示例来演示Wireshark中显示过滤器的强大之处。

2024-08-09 11:29:13 1016

原创轻松玩转Linux系统设置：磁盘管理篇

du [-abcDhHklmsSx][-L < 符号连接 >][-X < 文件 >][–block-size][–exclude=][–max-depth=][–help][–version][目录或文件]：df [-ahHiklmPT][–block-size=][-t ][-x ][–help][–no-sync][–sync][–version][文件或设备]] 或 edquota [-ug] -t。

2024-08-08 09:10:59 817

原创浅析中国蚁剑的木马加密流量

在蓝帽杯 2022 初赛中，domainhacker 的流量分析题目聚焦于中国蚁剑这款 webshell 管理工具的流量特征。通过对比赛提供的数据包进行解析，本文将深入分析蚁剑在连接木马时产生的加密流量。

2024-08-07 20:13:34 1732

原创常用在线 Webshell 查杀工具推荐

这篇文章将介绍几款常用的在线 Webshell 查杀工具，包括长亭牧云、微步在线云沙箱、河马和VirusTotal。每个工具都有其独特的特点和优势，用于帮助用户有效检测和清除各类恶意 Webshell，保障网站和服务器的安全。文章将深入探讨它们的工作原理、适用场景及如何选择合适的工具来应对不同的安全挑战。

2024-08-06 21:15:31 1195

原创快速解密哈希算法利器Hasher：解密MD5、SHA256、SHA512、RIPEMD160等最佳工具

Hasher 是一个哈希破解工具,支持多达 7 种类型的哈希算法,包括 MD4、MD5、SHA1、SHA224、SHA256、SHA384、SHA512 等。它具有自动检测哈希类型、支持 Windows 和 Linux 平台、快速解密等特点。自动检测哈希包括 MD4、MD5、SHA1、SHA224、SHA256、SHA384、SHA512、RIPEMD160、Whirlpool、MySQL 3.2.3、MySQL 4.1、MSSQL2000、MSSQL2005、NTHASH、LMHASH、NTLM 哈希等。

2024-08-05 21:21:47 1444

快速zip密码破解工具

ThinkPHP V6.0.12LTS反序列化漏洞复现源码

空空如也