![](https://img-blog.csdnimg.cn/20190927151026427.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
安全&ctf
文章平均质量分 85
自己的学习过程记录
jnu_issc_zrx
这个作者很懒,什么都没留下…
展开
-
文件安全传输python实现(MD5、RSA、DES,不调用现成的密码算法的包)
一、框架实现文件安全传输的原型如下图所示,消息的哈希值用公钥加密算法和发送方的秘密钥签名后与消息链接,再对链接后的结果用单钥加密算法加密。各模块使用的算法:哈希算法使用MD5。非对称密码算法使用RSA。对称加密算法使用DES。语言:Python 3.7二、MD5哈希算法my_md5.py:#-*-coding:UTF-8 -*-from math import floor,sinfrom bitarray import bitarrayfrom enum import Enum原创 2021-12-19 17:00:02 · 763 阅读 · 1 评论 -
ctf(1)-攻防世界web新手练习区
view_sourceF12查看开发者工具得到flagrobots掌握robots协议的知识:robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。当一个搜索蜘蛛访问一个站点时,它会首先检查该站点根目录下是否存在robots.txt,如果存在,搜索机器人就会按照该文件中的内容来确定访问的范围;如果该文件不存在,所有的搜索蜘蛛将能够访问网站上所有没有被口令保护的页面。步骤1、访问http://111.198.29.45:33982/robots.txt发现f1ag_1s_h3re.ph原创 2020-10-11 11:12:30 · 473 阅读 · 0 评论 -
ctf(2)-攻防世界web高手进阶区
baby_webweb请求头中的location作用步骤1.根据提示,在url中输入index.php,发现打开的仍然还是1.php2.打开火狐浏览器的开发者模式,选择网络模块,再次请求index.php,查看返回包,可以看到location参数被设置了1.php,并且得到flag。Training-WWW-Robots过于简单,略...原创 2020-12-06 11:15:57 · 1484 阅读 · 0 评论 -
ctf(3)-攻防世界crypro新手练习区
base64下载附件后得到一个字符串,如其名为base64加密,可以通过下面的php代码解密:<?php$a=base64_decode('Y3liZXJwZWFjZXtXZWxjb21lX3RvX25ld19Xb3JsZCF9');echo $a;?>得到flag,easy!Caesar凯撒密码:明文中的所有字母都在字母表上向后(或向前)按照一个固定数目进行偏移后被替换成密文。下载附件同样得到一个字符串,通过名字可以知道为凯撒加密,flag的开头第一个字母通常为c,与字符串原创 2020-11-17 18:48:21 · 336 阅读 · 0 评论 -
攻防世界misc新手练习区
功夫再高也怕菜刀原理流量分析,foremost步骤1、下载附件,打开发现是流量包,然后我们使用foremost分解一下,得到一个加密的压缩包,提示压缩包内的文件是flag.txt,所以我们只需要获得压缩包的密码就能得到flag了。2、接下来上wireshark,按照下图配置搜索flag.txt。得到位置在1150行,我们尝试去找那个6666.jpg。右键,追踪,TCP流。3、我们需要知道一个知识点,jpg格式是以:FFD8FF开头,以FFD9结尾的。所以复制从FFD8FF到(最后一个)F原创 2020-11-28 17:15:40 · 261 阅读 · 0 评论 -
攻防世界Misc高手进阶区
something_in_image下载附件,利用flie命令分析文件为 Linux EXT filesystem,直接strings badimages |grep -i flag得到flag。附上strings命令详解:strings原创 2020-12-10 21:36:07 · 250 阅读 · 0 评论 -
2020Xpoint新生杯(部分题writeup)
真签到扫二维码回复信息得到flag。假的签到1、提示robots.txt。2、又提示进入phpp_tql.php,得到如下源码。<?phphighlight_file(__FILE__);$phpp=$_GET['phpp'];$hphh=$_GET['hphh'];if (md5($phpp)===md5($hphh) and $phpp!==$hphh ){ highlight_file('flag.php');}else{ echo 'PHP 彳亍'."原创 2020-11-11 10:36:05 · 1310 阅读 · 0 评论