qu1st

2024年11月15日

2024四川省大学生网络安全技能大赛--crypto

摘要： 1、easyrsa 题目 n= 23792583705374189545679156857755903878016250540127710246753745617274304389583344704113138589733408235780341088002610330172981310203101 阅读全文

posted @ 2024-11-15 14:20 qu1st 阅读(59) 评论(1) 推荐(0)

2024年10月13日

rsa基本攻击手法总结大全(还在更新中)

摘要：一些关于分解n的常用手法： 1.最简单的就是直接使用yafu分解 2.费马分解然后我们令p=a+b,q=a-b，此时n=

a^{2} - b^{2}

,那么

b^{2} = a^{2} - n

,那么

b = \sqrt{a^{2} - n}

,我们就让a=

\sqrt{n}

开始然后慢慢加1开始遍历，直到找到能阅读全文

posted @ 2024-10-13 18:52 qu1st 阅读(332) 评论(0) 推荐(0)

2024年5月20日

crypto--rsa基础（1）

摘要：在ctf crypto中rsa应该是最常见也是现在最容易考到的密码题型吧，这篇博客就简单的介绍一下rsa和rsa的一些基本的攻击手法. 对于我们这些萌新来说要做rsa的话也必须先掌握四大基本公式就是欧拉函数，费马小定理，中国剩余定理，威尔逊定理，现在就先基本了解一下就能够做题了，在网上的百度都能够搜阅读全文

posted @ 2024-05-20 20:22 qu1st 阅读(299) 评论(0) 推荐(0)

2024年4月29日

ret2csu和srop

摘要： ret2csu：其实就是一种攻击手法，当我们没有完整的gadget的时候，我们就可以使用csu这个手法来进行攻击，那么csu是什么呢？这个其实就是在程序中一般都会有一段万能的控制参数的gadget，里面可以控制rbx,rbp,r12,r13,r14,r15以及rdx,rsi,edi的值，并且还可以阅读全文

posted @ 2024-04-29 22:06 qu1st 阅读(101) 评论(0) 推荐(0)

2024年4月20日

newstartweek3部分题解

摘要： 64位利用格式化字符串修改got表例题：newstartweek3 put or system 老规矩先checksec和代码审计：看到开了canary 和NX（但是对于这道题的话 canary是没有用的），然后源码这边也没有发现有system函数，也没有后门函数，所以我们需要自己在libc 阅读全文

posted @ 2024-04-20 15:42 qu1st 阅读(52) 评论(0) 推荐(0)

2024年4月8日

newstart 部分题解和pwn相关的学习

摘要：做newstart的pwnpieee题的pie的学习首先：对于pieee这道题很简单的栈溢出，除了NX其他的保护都开了，然后呢在左边也发现了后门函数相对偏移为0x1264（对于这里我们只用关心后三位，因为pie不会随机化地址的低12位，通俗点说就是我们十六进制地址的后三位）而一般而言后三位的地阅读全文

posted @ 2024-04-08 20:45 qu1st 阅读(38) 评论(0) 推荐(0)