摘要：以前一直没时间来好好研究下这两种攻击方式，虽然都是很老的点了= =！ 0x01:Padding oracle CBC加密模式为分组加密，初始时有初始向量，密钥，以及明文，明文与初始向量异或以后得到中间明文，然后其再和密钥进行加密将得到密文，得到的密文将作为下一个分组的初始向量，与下一个分组的明文进行 阅读全文

摘要：护网杯比赛，一道不算难的密码学却思路绕了好久才和出题人相符合，这里记录一下做题的过程及感想 题目的源码如下： 除了源码，还给了三行16进制的数，看到这道题目时，首先分析一下题目，给了一个K盒子，用于加密过程使用，K是一个由7个随机字符串产生的。其中m变量的前面一部分包含着flag，test变量也是一 阅读全文

摘要：记录一下自己对hash扩展攻击的一些理解，hash扩展攻击主要应用于身份认证，比如对于成功登录的用户可以赋予其一个采用hsah算法加密的cookie值，其中含有未知的密钥。 此后每次在服务器端验证此cookie中的凭证是否正确 上端代码中密钥存储在服务器端，auth在客户端存储，hsh为登陆成功的用 阅读全文

摘要：# -*-coding:UTF-8-*- from sys import stdout miwen = "KCCPKBGUFDPHQTYAVINRRTMVGRKDNBVFDETDGILTXRGUD DKOTFMBPVGEGLTGCKQRACQCWDNAWCRXIZAKFTLEWRPTYCQKYVXCHKFTPONCQQRHJVAJUWETMCMSPKQDYHJVDAHCTRLSVSKCGCZQ... 阅读全文