- 博客(6)
- 收藏
- 关注
RSS订阅原创 2018 HITCON Crypto lost key
lost key赛后学习了一下这道密码题的攻击姿势。题目脚本如下:#!/usr/bin/env pythonfrom Crypto.Util.number import *from gmpy2 import *from random import *import sys,ossys.stdin = os.fdopen(sys.stdin.fileno(), 'r', 0)s...
2018-10-24 21:56:21
977
原创 2018 HITCON On my Raddit
orange 大大出的这个题与其放在 Web 里,不如放在 Crypto 里。这里说一下比赛时的思路。打开题目:flag 是加密密钥,而 hint 提示加密密钥是小写字母。还有一个P的提示。查看一波源码:可以看到都是?s=密文的形式。网页提供了一个页面显示多少文章的选项,我们关注一下这块的源码:可以看到两个密文前 64bit是一样的,后 64bit 不同,可以推断 64 bit 应...
2018-10-22 17:14:29
806
原创 CBC-Padding攻击
欢迎关注我的新博客:http://mmmmmmlei.cn对于 CBC 翻转字节攻击以及 Padding Oracle Attack 这块的知识一直不怎么会运用,所以今天复现了一道在Xman 夏令营打排位赛的一道密码题,算是 Padding Oracle 的一个简化版,思想大同小异,只是这个题没有和服务器交互。这个题也是仿 hack.lu 2016 的一道题,文章末尾有链接地址。看下题,给了...
2018-10-20 13:23:15
1478
原创 hackergame 2018
欢迎关注我的新博客:http://mmmmmmlei.cn做了做中科大的hackergame,感觉不是传统的CTF,偏重于趣味性。做了一天多就没做了…签到题提交 hackergame2018 即可,但是输入框进行了限制,改一下输入框限制大小就可以了(或者抓包发)。flag{Hackergame2018_Have_Fun!}猫咪问答emmmmm 中科大的特色题,问的就是中科大的一些东...
2018-10-16 16:59:26
4257
原创 RSA的一个小trick
欢迎关注我的新博客地址:http://mmmmmmlei.cn最近遇到了一个 RSA 的问题,涉及一个小小的 trick ,记录一下。题目条件如下:e=65537n1=2381392963496191660735156588045594176667044711338907171275669532434684462840173171672134259305100738627215452773...
2018-10-14 21:04:05
152
原创 2018 CSAW
欢迎关注我的新博客地址:http://mmmmmmlei.cn之前9月份事情很多没有打CSAW ,听说题质量不错就去做了做,不会的就去复现了一波,跟着师傅们的wp学到了不少东西。WebLdab这道题开始做的时候试了一波注入姿势,没有什么卵用,后来才知道考察的是 LDAP 的注入。关于 LDAP 及注入的知识点,可以参考这几篇博客:https://www.jianshu.com/p/...
2018-10-14 21:00:42
841
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人