hiddener

摘要： 一个elf文件。 扔到linux里运行，知道要找皮卡丘的伏特数。 ida里找到相应的字符串，再通过交叉引用找到对应函数： 知道其读入一个16进制无符号长整型数，并进行验证。 （unsigned long strtoul(const char *nptr,char **endptr,int base) 阅读全文

摘要： 题干-分析-exp 阅读全文

摘要： 之前提到的时间盲注，虽然用途比较广泛，但其查询耗时较长；且盲注都需要发送大量请求，容易被WAF拦截。 此时，我们就要用到DNSlog注入——一个可以以较少的访问次数快速获取信息的注入方式。 （不过，它对服务端有一些额外要求；此处的DNSlog注入必须在相关权限开放且服务端系统为windows时才可执 阅读全文

摘要： 起因是hackgame的“flag助力大红包”题目。 题目不难，X-Forwarded-For写个脚本就搞定了。 但问题是，IP这块我其实完全不懂原理；如果X-Forwarded-For没用就直接G。 所以，简单的了解了一下IPv4。 IPv4使用32位地址，一般采用点分十进制写法（eg：192.1 阅读全文

摘要： 在RSA攻击中，存在着“小明文攻击“的方式； 在明文够小时，密文也够小，直接开e次方即可； 在明文有点小时，如果e也较小，可用pow(m,e)=n*k+c穷举k尝试爆破 所以，比如说，在选择明文攻击中，单纯的RSA非常容易被破解。 于是，我们就像将密文进行一下填充，最好让密文都等长。 但是填充方式也 阅读全文

摘要： emmmm感觉其实自己对这个的理解完全不够，原理只能写出这么个东西（悲） 代码完全是 攻击方式中（1）（2）内容的实现。 lambda是一种可以理解为匿名函数的写法；写在这里看起来很酷炫（bushi） 程序中的N对应的就是原理讲解中的m，用朴实的东西完全可以写出来。 iroot（x,y）对x开y次方 阅读全文

摘要： RSA基本实现 首先获得N比特的伪随机数；使用Random库中内容。 randint(n,m) 表示生成一个在n和m之间的随机数， **表示乘幂。 getPrime找素数，or 1运算是一种优化；如果当前数不是素数，则+2再验证；方法有点糙，但勉强能用。 exgcd此处用来计算逆元。它读取两个三元组 阅读全文

摘要： 注：（不求甚解的）攻击原理 以及（浅层的）算法解释已在图片中给出；文字部分主要讲一些python语法的东西。 代码需要库 gmpy2和libnum；加密算法还需要Crypto.Util.number . gcdext(a,b)扩欧 ；；pow(a,b,c)将a的b次方对c取模 注意使用gmpy2大整 阅读全文

摘要： web ——> python脚本编写练习。 直接访问发现全是乱码； 看包发现Content-Type里面没有charset=utf-8。 于是用python访问一下，用.encoding='utf-8'看.text： 大概知道怎么回事了。 写脚本： eval()在这里的作用是计算表达式（要求表达式必 阅读全文

摘要： ***先说教训： （1）不要看到正则就走不动路；有些正则不一定能绕。 （2）__wakeup()漏洞在php5.6以上就被修复了； 本地复现各种题目时要注意环境。 ———————— 扫描，得到index.php~中源码；得知flag.php存在。 从底下看起；首先看似要绕一个正则，但实际上前面是$_ 阅读全文