- 博客(24)
- 收藏
- 关注
RSS订阅原创 CP-ABE方案研究现状总结 - 2021
概念密文策略属性加密方案(Ciphertext Policy Attribute Based Encryption, CP-ABE), 可由用户制定访问控制策略, 方便灵活, 成为云存储环境用户数据安全的主流技术. 密钥与属性集合相关, 密文与访问结构相关, 只有属性集合与访问结构符和, 才能解密成功密文得到明文, 以此实现云数据细粒度的访问控制.与之相对应的是密钥策略属性加密方案(Key-Policy Attribute Based Encryption, KP-ABE), 两者刚好相反, 密钥和访问
2021-04-30 16:32:41
4236
4
原创 RO-CP-ABE方案安全性证明
前言继续做论文阅读笔记, 这篇是关于安全性证明的, 安全性证明一般是云数据安全论文的最硬核的部分, 不过一般也有固定模式, 所以有必要彻底搞懂一篇论文的安全性证明过程.上一篇笔记见RO-CP-ABE方案系统安全模型证明方案可以抵抗用户合谋攻击, 定义敌手可询问2种密钥:已撤销用户的私钥未撤销用户的私钥(就是撤销用户和未撤销用户的合谋攻击, 可以相互通信私钥证明概念定义f(S,(M,ρ))f(S, (M, \rho))f(S,(M,ρ)) 函数是描述属性集是否符合访问结构f(S,
2021-04-25 23:23:52
1052
2
原创 python批量修改文件名
主要依据菜鸟教程就当顺便做一个学习笔记需求通常有多个文件名很混乱的时候, 需要重命名方便查看, 比如课程ppt, pdf, 有时名字设置不工整, 不方便管理和按顺序检查, 但人工修改又比较麻烦, 所以脚本走一波.代码import ospath = ".\\Micro8-master\\" # set file path #获取该目录下所有文件,存入列表中fileList = os.listdir(path)# for fl in fileList:# print(f
2021-04-22 17:16:36
187
2
原创 python缩进玄学记录 - IndentationError:unindent does not match any outer indentation level
查看了缩进, 看起来完全没有问题, 但就是报缩进错误, 手抄一份一模一样的代码, 结果没问题…??????????????????def cn2num(cn:str) -> float: ans = 0.0 length = len(cn) start = 0 if cn[0] in CN_UNIT: ans += CN_UNIT[cn[0]] start = 1 for i in range(start, len
2021-04-22 17:07:20
80
1
原创 python大写数字转阿拉伯数字脚本
前言在中文支票上经常会遇到大写数字格式, 如果有一堆账本记录在Excel文档里, 需要转换格式成带小数点的阿拉伯数字.需求比如转化如下的数字成小数代码import xlrdfrom word2number import w2nfile = 'bills.xlsx' # change filenameCN_NUM = { '〇' : 0, '一' : 1, '二' : 2, '三' : 3, '四' : 4, '五' : 5, '六' : 6, '七' : 7, '八' : 8,
2021-04-22 16:16:08
673
原创 RO-CP-ABE方案系统
前言做一篇论文阅读笔记云存储环境下支持属性撤销的属性基加密方案 RO-CP-ABE: CP-ABE with attribute revocation and outsourced decryption 支持属性撤销和外包解密的属性基加密方案.特点: 支持属性立即撤销, 并且通过基于CDH假设完成安全性证明.系统模型实体角色属性机构(AA, attribute authority): 完全可信权威机构, 主要负责生成系统公钥和系统主私钥, 管控属性密钥分发.云服务商(CSP, cloud s
2021-04-22 10:52:09
1386
15
原创 ret2dl-resolve
最早是2015年在一篇论文中提出的攻击技术.How the ELF Ruined Christmas因为通常漏洞利用包含两个阶段信息泄露, 得知内存布局通过已知内存布局, 利用漏洞但由于不是常常能够得知内存信息, 所以ret2dl-resolve是一种仅仅利用ELF文件格式和动态装载器弱点进行漏洞利用的方法.符号解析图示.rel.plt段由Elf_Rel结构体构成Elf_Rel结构体 struct Elf32_Rel { Elf32_Addr r_offset; // Loca
2021-04-19 21:08:53
360
原创 云数据访问控制基础理论知识总结
双线性映射存在一个四元组(p,G,GT,e)(p, G, G_T, e)(p,G,GT,e). p是大素数, G,GTG, G_TG,GT是阶为素数p的循环群. 同时满足以下3个条件的映射e: GGG X GGG → GTG_TGT, 称为双线性映射.(1) 双线性: 对于∀u,v∈G,a,b∈Zp,有e(ua,vb)=e(u,v)ab对于\forall u,v \in G, a,b\in Z_p, 有 e(u^a, v^b) = e(u, v)^{ab}对于∀u,v∈G,a,b∈Zp,有e(u
2021-04-18 15:59:58
1263
3
原创 stack pivoting
概念控制ESP, EBP控制栈的攻击技术, 将真实程序堆栈转移到伪造堆栈控制执行流.pivot32通过一个例子学习栈转移的方法ROPEmporiumpivot32题目依赖动态链接库libpivot32.so反编译int __cdecl main(int argc, const char **argv, const char **envp){ char *ptr; // [esp+Ch] [ebp-Ch] setvbuf(_bss_start, 0, 2, 0); put
2021-04-17 15:57:43
317
原创 64位linux执行32位程序提示no such file or directory
环境没有支持32位程序运行, 安装环境即可解决sudo dpkg --add-architecture i386sudo apt-get updatesudo apt-get install libc6:i386 libncurses5:i386 libstdc++6:i386
2021-04-17 14:45:00
609
原创 Backdoor CTF 2017: Fun Signals 做题笔记
题目地址没开保护机制, 只开了RWX权限gef反汇编查看关键函数的程序flag在服务器上的二进制文件里, 观察发现有两个syscall, 分别是RAX = 0x0和RAX = 0xf, 对应read函数和sigreturn函数. 为了读取flag, 直接调用write(1, &flag, 50), 调用号为0x1. 经典SROP打法.起环境socat tcp4-listen:10002,reuseaddr,fork exec:./funsignals_playe_binfrom p
2021-04-17 11:01:15
576
原创 SROP
Linux系统调用从linux2.6开始, 出现系统调用指令sysenter/sysexit, 实现Ring3, RIng0的转换, 而且没有特权级检查, 没有压栈操作. 目的是为了加速系统执行速度.signal机制中断或异常产生时, 内核向进程发送signal, 进程挂起进入内核, 内核会保存进程的上下文, 再处理异常/中断, 返回后恢复上下文.流程(1) signal frame压栈, 包含寄存器信息和signal信息(2) 指向sigreturn的返回地址压栈(3) 调用signal h
2021-04-17 10:04:05
164
原创 linux关闭ASLR
必须先拿root权限.没有root密码, 参考su# input root passwordecho 0 > /proc/sys/kernel/randomize_va_spacecat /proc/sys/kernel/randomize_va_space# 0恢复suecho 1 > /proc/sys/kernel/randomize_va_space
2021-04-16 12:03:07
675
原创 Ubuntu安装checksec
环境配置, 纯命令行解决.# install git sudo apt-get install git### cdgit clone https://github.com/slimm609/checksec.shsudo ln -sf ~/checksec.sh/checksec /usr/local/bin/checksec 经测试, 适用大部分版本Ubuntu.
2021-04-15 14:54:00
2652
1
原创 leetcode-数字 1 的个数
题目给定一个整数 n,计算所有小于等于 n 的非负整数中数字 1 出现的个数。示例 1:输入:n = 13输出:6示例 2:输入:n = 0输出:0提示:0 <= n <= 2 * 10910^9109思路找规律, 比如分别讨论比如百位的数字是0, 1, 大于等于2的情况.这样思考:当百位是0时, 为了递增到数字n, 会经过1这个状态m次, m是n / 100的商, 比如13000, 从0到13000, 百位会变成1, 13次.100, 1100, 2100, …,
2021-04-06 20:18:07
339
1
原创 Linux安装Charm-crypto环境详细流程
前言安装Charm-crypto踩了很多坑, 所以有必要总结成一篇文章, 好吧, 其实我学什么都总(shui)结成文章根据官方文档根据Python的库文档都不能正确安装, 主要是跟版本有关, 官方文档是12年最后一次更新, 没有继续维护了, 所以很废! 不能适用不停更新的依赖环境, 比如需要的openssl, PBC, GMP, Python都是在停更之后继续更新的, 所以根据10年前的文档自然不好装. 不过charm-crypto后续也是有更新的, 但是文档没有跟进, 迷惑…安装流程在Ubun
2021-04-06 15:16:32
4449
35
原创 leetcode-最短回文串
题目给定一个字符串 s,你可以通过在字符串前面添加字符将其转换为回文串。找到并返回可以用这种方式转换的最短回文串。示例 1:输入:s = “aacecaaa”输出:“aaacecaaa”示例 2:输入:s = “abcd”输出:“dcbabcd”提示:0 <= s.length <= 5 * 104s 仅由小写英文字母组成思路很直接, 就是从后往前依次递增取 i 个字符, 拼接到字符串开始, 当满足回文串时这时的 i 就是answer.这里有一个代码技巧, 只比对逆串的
2021-04-05 22:47:50
346
原创 linux多python版本安装和切换
因为python更新迭代很快, 但是第三方库不能及时跟上版本更新, 所以有时为了跑不同软件, 需要安装多个python版本, 所以需要版本管理, 方便切换.安装sudo add-apt-repository ppa:deadsnakes/ppasudo apt updatesudo apt install python2.7sudo apt install python3.5sudo apt install python3.6sudo apt install python3.7sudo ap
2021-04-01 23:42:43
5556
原创 Charm-crypto搭建CP-ABE密码系统
在做毕业设计, 所以顺便把做的实验总结成文章.CP-ABE原理另一篇文章总结了搭建CP-ABE系统注意必须先确保正确安装了Charm-crypto环境. 安装比较坑, 可以根据我的文章安装. (之后放链接系统结构图算法(1) Setup()Setup()Setup(): 生成主密钥MK, 公开参数PK. MK是只有算法构造者掌握, PK被所有相同参与者接收(2) CTT=Encrypt(PK,T,M)CT_T = Encrypt(PK, T, M)CTT=Encrypt(PK,T,M):
2021-04-01 19:59:06
3636
15
原创 Linux磁盘操作
查看磁盘分区命令lsblk [-dfimpt] [device] # 列出系统所有磁盘列表blkid # 输出设备UUID参数parted devicename print # 列出磁盘分区表类型与分区信息磁盘分区操作gdisk 设备名称 # GPT分区表的分区操作fdisk 设备名称 # MBR分区表的分区操作注意设备名不带数字, 因为gdisk操作是对整个磁盘设备, 不是对磁盘已有的分区.不要在GPT上用fdisk, 不要在MBR上用gdisk, 命令按错就可能导致分区记录消失,
2021-04-01 16:09:23
84
原创 Linux文件系统操作
常用命令df [-ahikHTm] [目录或文件名] # 列出整体磁盘使用量du [-ahskm] [目录或文件名] # 查看文件系统的磁盘使用量硬链接和符号链接符号链接类似Windows系统中快捷方式的文件, 快速链接到目标文件/目录;硬链接是通过文件系统的inode链接产生新文件名, 而不是产生新文件.因为读取文件是通过目录的文件名索引到inode再读取的文件数据, 所以文件名只与目录有关, 如果将多个文件名都对应到同一个inode号码, 就可以直接索引到目标文件了.硬链接就是这样的原理
2021-04-01 13:12:51
98
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人