摘要:
转载 2018-02-16 15:08:42 用于学习 在linux下执行sh文件时提示下面信息: 在linux下执行sh文件时提示下面信息: -bash: ./xx.sh: Permission denied 解决方案 chmod 777 xx.sh Linux chmod +755和chmod 阅读全文
摘要:
结果终端提示: 无法获得锁 /var/lib/dpkg/lock - open (11: 资源暂时不可用) E: 无法锁定管理目录(/var/lib/dpkg/),是否有其他进程正占用它?” 解决办法如下: 1.终端输入 ps -aux ,列出进程,找到含有apt-get的进程,直接sudo kil 阅读全文
摘要:
2018-02-03 Grant 授权语句 Revoke 取消权限 get 方式URL的后面可以跟上?+Query语句 Post方式可以上传文件或表单 Cookie 需要关注的注入点 构造语句 admin' or 1=1 --; 回显 使用union联合语句 正常可执行/ 不正常会报错 不回显的叫盲 阅读全文
摘要:
装东西 sudo apt-get install nasm,gcc,gdb,binuntils,hexedit sudo apt-get install libc6-dev-i386 pip install pwntools Qira使用 chmod 777 ./pwn1 qira -s ./pwn 阅读全文
摘要:
2018-02-02 PWN 装了Qira PWNTools peda https://github.com/BinaryAnalysisPlatform/qira https://github.com/longld/peda pwn题目 给的提示 NC XXXX.XXXXX port Buffer 阅读全文
摘要:
签到题 1.看源码 2.F12看存储器 查看有没有Cookie 3.看URL中是否有可用的参数 通过Get的参数获取 BP抓包->Send To Intruder->暴力破解 Position 要爆破的参数 Payload 载入一个字典进行测试 BP自动生成数字,范围设置为1-9999,STEP为间 阅读全文
摘要:
转自廖大。只供个人学习 因为计算机只能处理数字,如果要处理文本,就必须先把文本转换为数字才能处理。最早的计算机在设计时采用8个比特(bit)作为一个字节(byte),所以, 一个字节能表示的最大的整数就是255(二进制11111111=十进制255),如果要表示更大的整数,就必须用更多的字节。比如两 阅读全文
摘要:
迪菲-赫尔曼密钥交换(Diffie–Hellman key exchange,简称“D–H”) 是一种安全协议。它可以让双方在完全没有对方任何预先信息的条件下通过不安全信道建立起一个密钥。这个密钥可以在后续的通讯中作为对称密钥来加密通讯内容。 转载1、转载2[只用于学习,感谢原PO](1)、算法描述 阅读全文
摘要:
首先SHA256 和HMAC-SHA256是不一样的,HMAC-SHA256需要密钥生成摘要,而SHA256不需要。 简述SHA-256算法的安全性 作者:ice 转载并学习。 SHA安全加密标准,是至今世界上使用最广泛且安全的压缩算法之一,随着密码学研究的不断深入和计算机技术的快速发展,SHA-2 阅读全文
摘要:
ECC(Elliptic Curve Cryptography)的缩写,就是椭圆加密算法。(RSA是基于具有两个素因子的大数分解难题/DH算法) DH在椭圆曲线上 变成ECDH 阅读全文
摘要:
2017.12.2 加壳工具编写 大作业,努力学习,努力前进。 壳根据作用,一般分为两种:压缩壳、加密壳。无论哪种他们的原理大致是相同的。我们给自身软件加壳后就会产生新的软件,新的软件是由壳和原软件组成,在执行的时候,先执行壳,由壳对原程序进行解密并还原到内存中去,接着执行原来的程序。 尽量不要使用 阅读全文
摘要:
1.看源码 view-source:URL,有些题目不让看源码,或不能右击。看源码 F12 改 type=text F12 改 type=text 粘贴一下,PIN值 2.修改HTTP头 BP的请求包 X-Forwarded-For:1.1.1.1 请求者的IP 修改之后Go,可以看到返回 还是要好 阅读全文