摘要:
坚持坚持,方知何为坚持。 算法分析 1.RSA签名方案是目前使用较多的一个签名方案,它的安全性是基于大整数因式分解的困难性。 2.主要包括算法: 秘钥生成算法: 签名算法: 验证算法: 算法实现 # 直接导入之前写好的RSA算法和hash函数的hashlib库 from RSA import * i 阅读全文
摘要:
一杯敬明天,一杯敬过往。 算法分析 1.MD5算法是输入长度小于2^64比特的消息,输出为128比特的消息摘要。 2.输入消息以512比特的分组为单位处理。 3.具体过程如下: 附加填充位:保证消息长度L=448(mod512)然后将原始消息长度以64比特附在填充结果后面。从而使消息长度恰好为512 阅读全文
摘要:
鱼跃此时海,花开彼岸天。 算法分析 RSA是最早的公钥密码系统之一, 广泛用于安全数据传输。 RSA的基础是数论的欧拉定理,它的安全性依赖于大整数因式分解的困难性。 RSA算法主要由密钥生成、加密和解密三个部分组成。 密钥生成: a 选择两个大素数 𝑝和𝑞,(𝑝≠𝑞,需要保密,步骤4以后建议 阅读全文
摘要:
一个人炫耀什么,说明内心缺少什么。 算法分析 1.DES是一个对称密码体制,加密解密使用同一秘钥,有效密钥长度为56比特。 2.DES是一个分组密码算法,明文分组和密文分组长度均为64比特。 3.DES使用Feistel结果,具有加密相似特性,加解密算法相同,只是解密子密钥与加密子密钥的使用顺序相反 阅读全文
摘要:
江畔何人初见月,江月何年初照人。 安全工程师的学习规划 在网上看到了一个学习规划,目前来看,还是很不错的,记录于此,逐步加深学习:Web安全工程师(学习规划) 一些题目 题目部分收集于网络,加上自己的一些理解与记录。 tcp与udp的区别 堆和栈的区别 1.分配和管理方式不同 堆:动态分配,其空间的 阅读全文
摘要:
珍惜现在,活在当下,行在今日。 Less-21 1.直接用我们知道的用户名密码都为:admin的进行尝试,发现: 2.发现Cookie为:uname = YWRtaW4= 说明对其进行了base64编码,那就编码看看:在线编码解码 YWRtaW4=就是admin,确实是base64编码,那就是说构造 阅读全文
摘要:
人生就是一场赌博,怕输的人永远赢不了。 Less-11 手工注入 1.开始为post类型的注入,先加个单引号,报错如下。 构造出SQL语句应该为:select username,password from users where username=' ' ' and password=' 2' li 阅读全文
摘要:
一个人只要多笑,就会变得很幸福。 前言: 此文用于记录学习SQL注入过程中的所得所思,因为可以说是菜鸟了,需要参考大佬的解题方法,所以一切慢慢来吧,希望越来越强。 做题过程中的各种知识 在mysql数据库中,单行注释有#和--,在实际操作中#号一般用%23来表示。而--则用--+来表示。因为在URL 阅读全文
摘要:
不要低估你的能力,不要高估你的毅力。 前言 最近因为需要,着手写了个打包工具,功能挺简单的,目前就是基本的文件和文件夹复制。由于要求使用QT进行开发,个人又没有学过,因此完成下面的内容确实花了不少时间。由于网上的资源较少,而且达不到想要的效果,因此自己动手实现了许多功能,代码可能较为冗余(哭),好在 阅读全文
摘要:
人生没有白走的路,每一步都算数。 前言 这是比较简单的xss练习小游戏,非常适合入门。一直以来,对xss的内容总感觉有一些屏障,应该是因为动手实践太少。所以,趁此机会,好好学习一番,打好基础,以后再继续深入。 关于xss 1.概念:XSS攻击全称跨站脚本攻击(Cross-Site Scripting 阅读全文