自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(16)
  • 收藏
  • 关注

原创 BDoS: Blockchain Denial-of-Service - from CCS ‘20, November 9–13, 2020, Virtual Event, USA

该论文中提出的BDos,是针对POW加密货币的第一个基于激励机制的Dos攻击,它和传统的Dos攻击不同,BDos是针对系统机制设计的:它利用奖励机制阻止挖矿者参与。BDos攻击不同于已知的攻击(比如自私挖矿攻击),它的目标不是增加攻击者的受益,而是破坏系统。尽管它也和那些攻击在算法上有相似之处,但是它提出了新的对抗模型、目标、算法和博弈论分析。BDos提出了一个新的观点:攻击者能操作挖矿者的奖励,通过证明存在最长的秘密链而没有实际发布区块。Sybil attacks:女巫攻击:Sybil攻击是指利用社交网

2021-12-01 22:36:46 392

原创 哈希函数的学习

Hash函数是

2021-10-18 21:34:49 478

原创 区块链双花攻击和自私采矿攻击的系统防御概述 论文解读

1.前沿知识区块链的基础:区块链顾名思义就是很多区块链在一起:区块头(Head):记录当前区块的特征值比如 上一个区块的哈希+当前哈希+时间 等等区块体(Body):实际数据 比如 具体的交易情况 xxx转给了xxx多少比特币特征值主要是用于计算这个整个区块的完整性和不可修改性 自身的哈希是通过哈希函数计算出来的所谓"哈希"就是计算机可以对任意内容,计算出一个长度相同的特征值。区块链的 哈希长度是256位,这就是说,不管原始内容是什么,最后都会计算出一个256位的二进制数字。而且可以保证,只要原

2021-10-15 19:52:54 1291

原创 2021-03-24 复试学习总结

复试准备中ing数据库命令:order by 字段asc从小到大排列,即升序desc从大到小排序,即降序查询年龄在18到34岁之间的男性,按照年龄从小到到排序select * from students where (age between 18 and 34) and gender=1;select * from students where (age between 18 and 34) and gender=1 order by age;select * from students wh

2021-03-24 21:28:07 143

原创 攻防世界密码学 浅尝

2021-3-23学习下密码学,以攻防世界题目为例第一题:题目叫做base64:Y3liZXJwZWFjZXtXZWxjb21lX3RvX25ld19Xb3JsZCF9直接解密为cyberpeace{Welcome_to_new_World!}这里解析下base64是什么。根据64位ASCII码表进行加密,把每个8位的字符进行合并 然后分割成6个6个的 然后添加2个0 ,重新对应。所以可以看到 解密后是解密前的3/4那么长。这里不多赘述具体方法,可见百度第二题:oknqdbqmoq{kag

2021-03-23 15:06:09 868

原创 C语言学习-杂乱 复试自用

计算机能够直接识别和接受的二进制代码称为机器指令,机器指令的集合叫做机器语言

2021-03-17 21:36:36 110

原创 安卓逆向-反编译-修改-打包-签名-解决夜神模拟器usb调试找不到安卓apk的问题,无法进行动态调试的解决方案。

问题来由,在进行了一定时间的安卓逆向的学习,遇到了一个问题如图:这么多个安卓apk,打开开发者模式,调试应用只有一个,这不是离谱,按照之前的文章,这就不能进行动态调试。既然有了问题就要想解决办法,问了带我的师傅:我不是用你这个方法的,给我演示了一下他的手法(cmd一顿操作,我没看懂)。没办法只能自己想办法,在writeup中看到有人提到了这个问题,原来是说APK没开启动态调试,就是xml中没开启调试功能,所以检测不到。(嘿,别问我怎么get到这个点的)找到了原因解析来就是如何给他添加上这个功能,总所

2021-03-09 14:31:57 949

原创 2021-3-8 攻防世界 easyJNI

首先拿到apk,直接反编译,看看逻辑(别问我为什么不跑一下,跑了能有思路?)两个函数,一个是主函数,另一个估计是加密函数,看看其逻辑,大致意思输入一个数,然后一系类操作后返回一个true就是对了。那么看看他的加密逻辑。好的不愧是easyJNI,有一部分加密在SO文件里面,这里先不急先看看java代码大致意思是,输入的代码,进入a函数去跑。恕我直言这个加密代码我不会,但是一看这个码表是人都觉得是base64 ,既然如此,手撸(网上抄的)base64解密,然后改一下码表就好了。出于好心,这里贴出来代码

2021-03-08 11:40:58 346

原创 攻防世界 app-4 base64的理解

1.官方给了个apk,一言不合先逆2.MainActivity中大致意思要上传的东西经过base64加密 要变成5rFf7E2K6rqN7Hpiyush7E6S5fJg6rsi5NBf6NGT5rs=接下来就好干了,直接去解码发现是乱码,为啥呢,因为这是newbase64,作者自己在上面改了一定的加密逻辑,那么去看他的base64怎么写的。好家伙看不懂。发现一个老哥的博客,还不错 点击这里 看了会奥,大致就是先转为ascii 然后变成二进制,然后合并在一起变成可以整被6整除(补0)然后6 6

2021-03-05 14:14:55 488 3

原创 攻防世界 安卓入门题 3 app-3

1.题目给的是.ab文件一开始不大懂这是啥意思,后来去百度了一下。大致意思就是这是安卓备份文件里面的,然后用winhex看,有加密形式和不加密形式,这个是有区别的。具体见https://blog.csdn.net/yhsnihao/article/details/103047916这老哥讲的很好。就是这个链接使用这老哥讲的工具,去github下下来后我晕了,我以为是要自己再项目上面跑,然后再打包成jar,后来自己翻了翻在build文件夹下面有jar输入链接中的代码,完成解压得到base.apk

2021-03-05 11:27:38 187

原创 2021-03-04 安卓逆向学习 day -2

经过两天的努力实现了安卓逆向环境和工具的搭建,最后完成逆向小demo;1.安装环境1.首先安装好jdk1.8.112(不要问我为什么一定要装1.8.112,就装这个,去甲骨文官网自己去想办法下)2.安装好安卓的配置同时配置好环境,不赘述,当你输入adb有如下时候说明成功了。安装安卓模拟器(夜神模拟器),开启开发者模式,开启软件调试(如下图即可)调试应用就是你需要调试的应用。2.JEB初启动1.安卓逆向工具多,各人偏爱JEB。输入adb devices(好家伙没连接上,每次开机都需要连接

2021-03-04 16:51:52 257 1

原创 快速排序

public class Test { static int a[] ={1,8,4,9,3,6,5,10,0,35}; public static void main(String args[]){ QuickSort(a,0,a.length-1); output(); } public static void output(){ System.out.println(""); for (int i = 0;

2020-11-21 10:43:28 82

原创 sql注入之 updatexml+concat实现数据库回显

1.updatexml+concat普通mysql数据库如下现有如下sql查询命令select username from user where userid=1 and updatexml(123,concat('~',(select database()),'~'),32142144);执行结果如下回显了数据库名 homework这里首先用到了updatexml(目标xml文档,xml路径,更新的内容)函数这只是一个普通的函数但是 updatexml函数具有查询功能 并且会再xp

2020-07-12 21:28:40 820

原创 《Java Web 开发入门到实战》-复习自用

第一部分 JSP一个JSP页面通常由4种基本元素组成:1.HTML标记2.JSP注释3.java脚本元素 如java代码4.jsp标记Jsp注释:<%-- 内容 --%>Jsp代码片段:<% String a = null; %>如此这般比注释少了两个-符号当多个客户请求jsp时候,jsp为每个客户启动一个线程,不同的线程会分别执行该jsp页面中的java程序片,程序片中的局部变量,在不同的线程中分配不同的内存空间,因此一个客户对jsp页面局部变量的操作不

2020-06-17 13:58:08 1800

原创 jQuery学习

js会等到DOM元素加载完毕之后再执行,JQ也会等到DOM元素加载完毕之后在执行,但不会等到图片也加载完毕再执行原生js两个相同的function后一个会覆盖前一个,但是jq不会覆盖,先执行先写的再执行后写的$(document).ready(funciton(){alert(“1”)});jQery(document).ready(funciton(){alert(“1”)});...

2019-10-16 15:02:03 92

原创 js的初学者学习_01

之前打ctf的时候经常看到web的游戏题写不出来,特意来学了一下javascrip。其实js和java很像,其中Java中的方法就是function java中的基本绝大多数什么for,else,if,while都可以用在js上面,但是js一定要var 来设置一个int或者是string。这是一种js的形式,具体代码写在js里面这是镶嵌在html中的,也可以实现js...

2019-10-11 18:16:03 230 1

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除