计算机网络七网络安全(二)和ctf做题六

最新推荐文章于 2024-04-30 15:30:00 发布
最新推荐文章于 2024-04-30 15:30:00 发布
阅读量702 收藏 1
点赞数
分类专栏: 计网 bugku
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44813849/article/details/90235569
版权
计网 同时被 2 个专栏收录
11 篇文章 0 订阅
订阅专栏
bugku
10 篇文章 0 订阅
订阅专栏

网络安全

密钥分配

密钥管理包括:密钥的产生、分配、注入、验证和使用。
密钥分配(或密钥分发)时密钥管理中的最大问题。密钥必须通过最安全的通路进行分配。
目前常用的密钥分配方式时设立密钥分配中心KDC。KDC是大家都信任的机构,其任务是给需要进行秘密通信的用户临时分配一个会话密钥(仅使用一次)。如图,假定A,B都是KDC的登记用户。A和B在KDC登记时就已经在KDC的服务器上安装了各自和KDC进行通信的主密钥KA和KB.
在这里插入图片描述

  • 用户A向密钥分配中心KDC发送时用明文,说明想和B通信。在明文中给出A和B在KDC登记的身份。
  • KDC用随机数产生“一次一密”的会话密钥KAB供A和B的这次会话使用,然后向A发送回答报文。这个报文用A的密钥KA加密。
  • 当B收到A转来报文并使用自己的密钥KB解密后,就知道A要和他通信,同时也知道KDC为这次和A通信所分配的会话密钥。

公钥的分配

在公钥密码体制中,如果每个用户都具有其他用户的公钥,就可实现安全通信。A把自己的公钥给了B,那么B为什么相信这是你的公钥呢?这需要一个大家都信任的官方机构,来统一颁布管理各个企业的基本信息以及公私钥。 这样的机构就叫做认证中心CA。我们在浏览器中也可以查看有关证书发行机构的信息。

网络层安全协议

1、IPsec协议就是IP安全协议的缩写。
2、IP安全数据报格式的两个协议:
鉴别首部AH协议:AH协议提供源点鉴别和数据完整性,但不能保密。
封装安全有效载荷ESP协议:他比AH协议复杂的多,它提供源点鉴别、数据完整性和保密。
3、安全关联:在发送IP安全数据报之前,在源实体和目的实体之间必须创建一条网络层的逻辑连接,即安全关联SA。这样,传统的互联网中无连接的网络层就变成了具有逻辑连接的一个层。
安全关联是从源点到终点的单向连接,它能够提供安全服务。
一个32位的连接标识符,称为安全参数索引SPI。
4、IP安全数据报格式
在这里插入图片描述

运输层协议

1、安全套接字SSL层
位于传输层和应用层之间。
在发送方,SSL 接收应用层的数据(如 HTTP 或 IMAP 报文),对数据进行加密,然后把加了密的数据送往 TCP 套接字。在接收方,SSL 从 TCP 套接字读取数据,解密后把数据交给应用层。
使用SSL的常见应用
我们在上网的时候,一般的网页使用的是http协议,然而一旦涉及到输入账号和密码的网页,立马用到https协议;或者在网上发邮件收邮件,都用https协议,避免信息被他人捕获。https协议就是用了SSL加密。
SSL的三种功能
(1)SSL服务器鉴别:允许用户证实服务器的身份。具有SSL功能的浏览器维持一个表,上面有一些可信赖的认证中心CA (Certificate Authority)和它们的公钥。浏览器访问一个网站,会用该网站的证书来验证是不是真的网站。
(2) 加密的SSL会话:客户和服务器交互的所有数据都在发送方加密,在接收方解密。
(3) SSL客户鉴别:允许服务器证实客户的身份。服务器也可以要求用用户的证书证明用户的身份。

应用层安全协议

PGP的是一个完整的电子邮件安全软件包,包括加密、鉴别、电子签名和压缩等技术。PGP并没有使用什么新的概念,它只是把现有的一些加密算法综合在一起而已。
PGP的工作原理并不复杂。它提供电子邮件的安全性发送方鉴别和报文完整性。

防火墙

防火墙是由软件、硬件构成的系统,是一种特殊编程的路由器,用来在两个网络之间实施接入控制策略。接入控制策略是由使用防火墙的单位自行制订的,为的是可以最适合本单位的需要。
防火墙内的网络称为“可信赖的网络”,而将外部的因特网称为“不可信赖的网络”。防火墙可用来解决内联网和外联网的安全问题。
防火墙技术一般分为两类:
(1) 网络级防火墙——用来防止整个网络出现外来非法的入侵。属于这类的有分组过滤和授权服务器。前者检查所有流入本网络的信息,然后拒绝不符合事先制订好的一套准则的数据,而后者则是检查用户的登录是否合法。基于数据包、源地址、目标地址、协议和端口控制流量。
(2) 应用级防火墙——从应用程序来进行接入控制。通常使用应用网关或代理服务器来区分各种应用。例如,可以只允许通过访问万维网的应用,而阻止 FTP 应用的通过。基于数据包、源地址、目标地址、协议、端口、用户名、时间段。可以看见数据包内容,防止病毒进入内网。

CTF做题

1、bugku加密题:富强民主
题目:
在这里插入图片描述

刚开始看到这个题以为是文字密码,然后在网上查找了了一下文字解密发现不对,便有查找了一下CTF工具里面的工具发现有一个社会主义核心价值观解密工具,然后用这解密一下就行了。

在这里插入图片描述
得到flag{90025f7fb1959936}
2、bugku杂项题:这是一张单纯的图片
打开之后是这样一张图片
在这里插入图片描述

先看了一眼文件属性,没有什么发现,然后放在winhex里在最后发现一串字符,
在这里插入图片描述
用UE打开查看了下文件头部和文件尾部,在文件尾部发现Unicode编码,复制
在这里插入图片描述
在线转成ASCII码,得到flag
3、bugku杂项题:隐写
打开这个文件发现这是一张图片,然后尝试用winhex打开,
在这里插入图片描述
然后将00000010A4改为F4保存图片然后再打开图片发现图片中出现flag。
在这里插入图片描述

Lstop.
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全选择题题库 ctf 63w字
07-19
网络安全选择题题库,全文共63w字,文件内容较多,打开可能会慢一些,等待即可,全文包括较多网络安全知识,对ctf比赛中的选择题进行了部分汇总和整理
CTF】PGP邮件加密教程
cout0
12-09 2992
学习目的 掌握PGP软件的安装方法; 掌握公钥与私钥生成、备份和管理的方法; 掌握使用PGP加密信息; 掌握PGPDisk的使用。 学习材料与设备 计算机、局域网、PGP4win软件。 学习内容与步骤 参见链接kleopatra/gpg4win软件的使用 安装PGP4win软件 双击PGP的安装程序,根据安装向导进行安装。 在User Type对话框中,根据实际情况进行选择:如果曾经使用过PGP,选择“Yes,I already have keyrings”单选按钮,再导入密钥即可。第一次使用PGP时
[CTF]-ISCC2022复现
Mr.木Mu
05-26 7449
[CTF]-ISCC2022复现前言Misc2022冬奥会单板小将苏翊鸣隐秘的信息降维打击藏在星空中的诗-1藏在星空里的诗-2真相只有一个套中套666(擂台)Web冬奥会Pop2022这是一道代码审计题Easy-SQL让我康康findme爱国敬业好青年-2总结 前言 一年一度的ISCC终于结束,题目质量很高,高到做不出来 讲道理,擂台题是真的为了出题而出题,真的卷不动了 以下是自己整理的wp,有详有略,感谢师傅们借鉴思路 Misc 2022冬奥会 图片CRC值报错 修改高度 得到unicode编码
CTF竞赛介绍以及刷题网址(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
logic1001的博客
04-30 1284
CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。为了方便称呼,我们把这样的内容称之为“Flag”。PWN(溢出):PWN在黑客俚语中代表着攻破,取得权限,在CTF比赛中它代表着溢出类的题目,其中常见类型溢出漏洞有栈溢出、堆溢出。
分享几个做CTF的网站
weixin_46168073的博客
11-15 1万+
一、Bugku 算是我用过的比较好用的一个刷题网站,里面有WEB、MISC(杂项)、Crypto(密码)、Reverse、PWN的题目。有时还会有AWD复现的比赛。 网址:https://ctf.bugku.com/ 或者百度BugKu CTFHub 这个应该算是一个比较新的地方,里面也有很多好玩的。 技能树里面也有很多提升的地方。 目前就这两个,而且的话,相对比价免费。因为送的币基本上用不玩。 总之,先把这两个平台的题目都做完,然后的话在搞...
推荐大家一些CTF的网站和工具
HackerYY的博客
12-07 6922
CTF工具和网站简介 内有解析
CTF密码学——常见编解码及加解密总结
热门推荐
Ahuuua的博客
10-20 2万+
目录 编码 进制表示 ASCII码对照表 unicode编码 URL编码 Escape/Unescape Base64 Base32对照表 Base16 Base91 XXencode编码 UUencode编码 aaencode编码 ROT5/13/18/47编码 jother编码 密码 栅栏密码 仿射密码 morse莫尔斯电码 RSA Ploybius 棋盘密码 波利比奥斯方阵 普莱费尔密码 Playfair 维吉尼亚密码 曼彻斯特编码 培根密码 jsf
网络信息安全CTF多选单选题库
10-28
网络信息安全CTF多选单选题库
网络信息安全CTF多选单选题库
10-28
网络信息安全CTF多选单选题库
网络信息安全CTF多选单选题库三
10-28
网络信息安全CTF多选单选题库
网络安全攻防大赛ctf题目
03-09
网络安全攻防大赛CTF(Capture The Flag)是一种流行的竞赛形式,旨在提升参赛者的网络安全技能,包括漏洞挖掘、密码学、取证分析、网络嗅探等多个领域。这类比赛通常分为多个环节,如逆向工程、Web安全、密码学、...
ctf中密码加解密用到的工具
08-15
ctf中密码加解密的工具,用于ctf中解有关密码学一类得小工具
PGP加解密工具类
04-09
PGP加密工具类,包含PGP文件加密解密,文本加密解密,PGP文件加密加签,文本加密加签。
CTF 分析隐写文件工具
05-06
binwalk是一个文件的分析工具,旨在协助研究人员对文件进行分析,提取及逆向工程。简单易用,完全自动化脚本,并通过自定义签名,提取规则和插件模块,还重要一点的是可以轻松地扩展。
可怜的RSA【网络攻防CTF】(保姆级图文)
MZH
04-15 1420
可怜的RSA【网络攻防CTF】(保姆级图文)
网络攻防实验
weixin_62231863的博客
04-19 486
基于网络工程专业课程实验
CTF练习网站
qq_41345298的博客
07-20 3074
一、在线做题: 推荐的: http://pwnable.tw/(一组较新的高质量可挑战) http://pwnable.kr/(最近流行的一系列挑战之一) https://picoctf.com/(专为高中生而设计,虽然该活动通常每年都是新活动,但仍留在网上并且难度很大) https://microcorruption.com/login(最佳界面之一,良好的难度曲线以及低级逆向工程的介绍,特别是在MSP430上) http://ctflearn.com/(一个新的基于CTF的学习平台...
5个免费练习黑客技术的网站!
2201_75362610的博客
06-18 2774
大家好,最近有小伙伴在微信上问我:有没有练习CTF的地方?
网络安全ctf学习资源/解题工具整理,解题工具,推荐收藏!_ctf在线工具
Python栈
10-18 1032
包含CTF比赛中常用的编码、加解密、算法。4、还有一些常用的网站。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值