摘要:
一杯敬故乡,一杯敬远方。 算法分析 1.仿射密码结合了移位密码和乘数密码的特点,是移位密码和乘数密码的组合。 2.仿射密码的加密算法就是一个线性变化,即对明文字符x,对应的密文字符为y=ax+b(mod26) 其中,a, b属于Z26且gcd(a,b)=1 3.实现过程: 选取a,b两个参数,其中g 阅读全文
摘要:
一杯敬朝阳,一杯敬月光。 算法分析 A5算法已被应用于GSM通信系统中,用于加密从手机到基站的连接,以保护语音通信。一个GSM语言消息被转换成一系列的帧,每帧长228位,每帧用A5进行加密。 A5算法主要由三个长度不同的线性移位寄存器组成,即A, B, C。其中A有19位,B有22位,C有23位。 阅读全文
摘要:
君若不娶,雪离不嫁,君若身亡,众生陪葬。 算法分析 1.RC4是一个典型的基于非线性数组变换的序列密码。它以一个足够大的数组S为基础,对其进行非线性变换,产生非线性的密钥流序列。 2.RC4算法S盒的大小根据参数n的值而变化,通常n=8,这样RC4可生成256个元素的数组S。 3.种子密钥长度为1~ 阅读全文
摘要:
坚持坚持,方知何为坚持。 算法分析 1.RSA签名方案是目前使用较多的一个签名方案,它的安全性是基于大整数因式分解的困难性。 2.主要包括算法: 秘钥生成算法: 签名算法: 验证算法: 算法实现 # 直接导入之前写好的RSA算法和hash函数的hashlib库 from RSA import * i 阅读全文
摘要:
一杯敬明天,一杯敬过往。 算法分析 1.MD5算法是输入长度小于2^64比特的消息,输出为128比特的消息摘要。 2.输入消息以512比特的分组为单位处理。 3.具体过程如下: 附加填充位:保证消息长度L=448(mod512)然后将原始消息长度以64比特附在填充结果后面。从而使消息长度恰好为512 阅读全文
摘要:
鱼跃此时海,花开彼岸天。 算法分析 RSA是最早的公钥密码系统之一, 广泛用于安全数据传输。 RSA的基础是数论的欧拉定理,它的安全性依赖于大整数因式分解的困难性。 RSA算法主要由密钥生成、加密和解密三个部分组成。 密钥生成: a 选择两个大素数 𝑝和𝑞,(𝑝≠𝑞,需要保密,步骤4以后建议 阅读全文
摘要:
一个人炫耀什么,说明内心缺少什么。 算法分析 1.DES是一个对称密码体制,加密解密使用同一秘钥,有效密钥长度为56比特。 2.DES是一个分组密码算法,明文分组和密文分组长度均为64比特。 3.DES使用Feistel结果,具有加密相似特性,加解密算法相同,只是解密子密钥与加密子密钥的使用顺序相反 阅读全文
摘要:
江畔何人初见月,江月何年初照人。 安全工程师的学习规划 在网上看到了一个学习规划,目前来看,还是很不错的,记录于此,逐步加深学习:Web安全工程师(学习规划) 一些题目 题目部分收集于网络,加上自己的一些理解与记录。 tcp与udp的区别 堆和栈的区别 1.分配和管理方式不同 堆:动态分配,其空间的 阅读全文
摘要:
珍惜现在,活在当下,行在今日。 Less-21 1.直接用我们知道的用户名密码都为:admin的进行尝试,发现: 2.发现Cookie为:uname = YWRtaW4= 说明对其进行了base64编码,那就编码看看:在线编码解码 YWRtaW4=就是admin,确实是base64编码,那就是说构造 阅读全文
摘要:
人生就是一场赌博,怕输的人永远赢不了。 Less-11 手工注入 1.开始为post类型的注入,先加个单引号,报错如下。 构造出SQL语句应该为:select username,password from users where username=' ' ' and password=' 2' li 阅读全文
摘要:
一个人只要多笑,就会变得很幸福。 前言: 此文用于记录学习SQL注入过程中的所得所思,因为可以说是菜鸟了,需要参考大佬的解题方法,所以一切慢慢来吧,希望越来越强。 做题过程中的各种知识 在mysql数据库中,单行注释有#和--,在实际操作中#号一般用%23来表示。而--则用--+来表示。因为在URL 阅读全文
摘要:
不要低估你的能力,不要高估你的毅力。 前言 最近因为需要,着手写了个打包工具,功能挺简单的,目前就是基本的文件和文件夹复制。由于要求使用QT进行开发,个人又没有学过,因此完成下面的内容确实花了不少时间。由于网上的资源较少,而且达不到想要的效果,因此自己动手实现了许多功能,代码可能较为冗余(哭),好在 阅读全文
摘要:
人生没有白走的路,每一步都算数。 前言 这是比较简单的xss练习小游戏,非常适合入门。一直以来,对xss的内容总感觉有一些屏障,应该是因为动手实践太少。所以,趁此机会,好好学习一番,打好基础,以后再继续深入。 关于xss 1.概念:XSS攻击全称跨站脚本攻击(Cross-Site Scripting 阅读全文
摘要:
认真你就输了,一直认真你就赢了。 前言: 此文用于记录做BugkuCTF时遇到的知识,主要为了巩固和查阅。 记录各种知识 1.stripos(字符串a,字符串b)函数查找字符串b在字符串a中第一次出现的位置(不区分大小写) 2.file_get_contents 将整个文件读入一个字符串 3.ere 阅读全文
摘要:
成长的痛苦,远比后悔的痛苦好。 后台登录 1.查看源码,发现以下内容 <!--?php $password=$_POST['password']; $sql = "SELECT * FROM admin WHERE username = 'admin' and password = '".md5($ 阅读全文
摘要:
你帮我一次,我记你终生。 前言: 记录一些题,继续学习。主要记录自己不懂得或忘记的,写的不好,还请谅解。 如想查看完整的writeup,可参考: NCTF 南京邮电大学网络攻防训练平台 WriteUp 南京邮电大学网络攻防训练平台writeup GBK Injection 1.记录此题,主要学习关于 阅读全文
摘要:
借我怦然心动如往昔,借我安适的清晨与傍晚。 面向对象三大特性? 1.封装性:数据和代码捆绑在一起,避免外界干扰和不确定性访问。 2.继承性:让某种类型对象获得另一个类型对象的属性和方法。 3.多态性:同一事物表现出不同事物的能力,即向不同对象发送同一消息,不同的对象在接收时会产生不同的行为(重载实现 阅读全文
摘要:
如果一个世界都能在弹指一挥间灰飞烟灭,一个人的终结也就应该如露珠滚下草叶般平静淡然。 常量指针const int *a和指针常量 int * const a 区别 const int a; int const a; const int *a; int *const a; 1.int const a和 阅读全文
摘要:
借我一束光照亮暗淡,借我笑颜灿烂如春天。 MySQL常用的基础知识 user():数据库用户名 current_user:当前用户名 database():当前数据库名 version():当前使用的数据库版本 @@datadir:数据库存储数据路径 @@version_compile_os:操作系 阅读全文
摘要:
起于欢喜, 成于坚持。 数据库的导入导出 1.cmd命令:找到安装mysql的路径,如:F:\tool\phpstudy\PHPTutorial\MySQL\bin 2.导出:输入导出命令: 如:F:\tool\phpstudy\PHPTutorial\MySQL\bin> mysqldump -u 阅读全文