![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
wp
文章平均质量分 51
Hermitthee
一枚努力写博客的磨锤子理工女。
展开
-
黑盾杯2025-DHCP战队WP
题干:我国的商用密码(国密)中有一种杂凑算法(也叫哈希算法),请用该算法对字符串“heidun2024”进行运算,将结果(小写十六进制值)作为本题答案。拓展知识点:SM3算法将消息经填充与多轮迭代压缩后,形成256位比特长度的杂凑值。一比特为一位二进制数,八比特形成一字节。于是要破解参数名和参数值,可以用 arjun 工具或 burpsuite 工具等,挂载字。尝试用 key 参数提交 linux 命令发现可执行。同理,参数值为 exec 时响应长度不一样。用同样的方法破解参数,得到正确参数名为 key。原创 2024-07-04 18:03:12 · 280 阅读 · 0 评论 -
DragonKnightCTF2024WEB-ezsign复现wp
一道解不出来的web原创 2024-06-08 09:45:20 · 184 阅读 · 2 评论