- 博客(14)
- 收藏
- 关注
RSS订阅原创 第十七届全国大学生信息安全竞赛CISCN2024——通风机write up
用STEP 7创建个新项目,用二进制查看器打开,对比文件头,发现缺少文件头。Mwp后缀,得知是plc文件,安装STEP 7程序,试图打开发现报错。符号表里找到密文,base64解密得到flag。用STEP 7程序,打开文件。
2024-05-21 17:02:23
161
1
原创 信息安全实训周-第五天
我们把鼠标放在“上传”选项上,链接发现有个url参数,可能存在文件包含,我们使用上传功能上传一个php文件,发现失败。包含文件时发现出错,查看具体原因发现是因为程序自身会在 后面加上.php,注意,在包含文件的时候%23表示#,如果 直接使用#,浏览器会不编码,且把#以后的字符当做锚点, 请求的时候不会带上#以后的字符。据报道,中国网络大亨小明近日编写了一个搜索引擎,叫白云新闻搜索,具体链接在下方,该搜索链接功能欠打,界面乏力,小明出一包辣条悬赏漏洞,豪言入侵高手都去试试,你服不服?但是你知道他的生日么?
2024-04-19 19:40:15
582
2
原创 信息安全实训周-第四天
压缩源文件数据区开始50 4B 03 04是头文件标记,14 00是解压文件所需 pkware 版本,00 00是扩展记录长度,01 00是全局方式位标记(有无标记),01是加密标记,确认第一位改成任意偶数即可。压缩源文件目录结束标志尾部,50 4B 05 06是目录结束标记,第一个00 00是当前磁盘编号,第二个00 00是目录区开始磁盘编号,01 00是同样为加密位修改成和全局方式标记位相同偶数即可。猜测是个伪加密, 01 00是全局方式位标记(有无标记),01是加密标记,确认第一位改成任意偶数即可。
2024-04-19 19:15:24
416
原创 信息安全实训周-第三天
找到的用于连接数据库的用户名和密码。mysql日志功能成功开启的界面。截取数据库管理系统的版本号信息。利用漏洞构造的文件包含url。成功登入数据库后台界面。
2024-04-18 13:59:06
161
1
原创 信息安全实训周-第二天
抓取并过滤icmp协议数据包并分析(如果抓不到icmp数据包可以在cmd中执行ping命令),分别截取并分析echo request和echo reply数据包的内容。抓取arp数据包并分析(如果抓不到arp数据包可在cmd中执行arp -d命令),截取并分析arp数据包的内容。]查看 http 数据包的 get 请求参数处,截取发现的 sql 语句,及来源IP。ping一个不存在的ip地址,截取并分析echo request数据包的内容。对登陆http网站的过程抓包,截取抓到的明文用户名密码。
2024-04-17 10:12:14
942
原创 信息安全实训周-第一天
输入1' union select 1,column_name from information_schema.columns where table_name='users'#,得到users表的列名。输入1' union select 1,table_name from information_schema.tables where table_schema='dvwa'#,得到数据库中的表名。双击网址进入文件管理。输入1' union select 1,database()#提交,得到数据库名称。
2024-04-15 20:53:25
541
1
原创 课题调研报告-《非对称密码体系的密码分析方法研究》
非对称加密技术是为解决信息公开传送和密钥管理问题而提的出一种加密技术,私钥与公钥的不同使攻击者无法用加密密钥完成解密。能有效抵抗各类已知的基于明文密文对的攻击方法,对唯密文攻击也有更高的安全性。私钥的产生与被加密信息密切相关,攻击者难以用统计分析方法获得所需信息。它不但能为在网络中传递的信息提供机密性的保护,而且还能提供信息的发送人的身份认证以及信息的完整性检查。
2023-07-03 14:27:58
171
1
原创 Buuctf-Crypto-信息化时代的步伐1
writeup:根据题目介绍猜测是中文电码,进行标准中文电码查询得到结果。flag{计算机要从娃娃抓起}
2023-07-01 11:50:30
178
原创 Buuctf-Crypto-Cipher1
题目:还能提示什么呢?公平的玩吧(密钥自己找) Dncnoqqfliqrpgeklwmppu 注意:得到的 flag 请包上 flag{} 提交, flag{小写字母}公平的玩吧翻译成英文是playfair,得知是Playfair密码,在公平的玩吧后是秘钥自己找猜测秘钥是playfair,带入解密工具得到答案。
2023-07-01 11:39:51
238
原创 Buuctf题 篱笆墙的影子1
星星还是那颗星星哟 月亮还是那个月亮 山也还是那座山哟 梁也还是那道梁 碾子是碾子 缸是缸哟 爹是爹来娘是娘 麻油灯呵还吱吱响 点的还是那么丁点亮 哦哦 注意:得到的 flag 请包上 flag{} 提交。该栅栏密码为两行,带入加解密工具得到结果: flag{wethinkwehavetheflag}歌词搜索得知歌名是篱笆墙的影子,猜测是栅栏密码对比felhaagv和flag得知。密文:felhaagv{ewtehtehfilnakgw}
2023-07-01 11:31:47
529
原创 CTF题 存不存?不存
存不存为选DES加密模式为CBC,不存,所以选不填充,偏移量为00000000,解密出答案。请解密2L+Fjd6uXITut7n/5cSuGyLk4XMa8NuG。
2023-05-22 18:32:42
52
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人