原创 計網實驗筆記(一)
前言 總算有時間把計網實驗的學習過程記錄一下了。也當做是一個複習的過程,過程太長,分兩篇博客寫吧。 正文 這一篇是對協議報文的分析,這裏面有對Wireshark的使用,只能說我對於Wireshark這款軟件的使用還是渣。各種ip地
2020-06-04 02:46:36
原创 A5的原理及Python實現
最近要做密碼學課程設計,每做一個密碼就當複習一下,把算法原理啥的都過一遍吧 簡介 這個是用於GSM系統的序列密碼算法,A5的特點是效率高,適合硬件上高效實現。 加密過程 A5 / 1基於三個線性反饋移位寄存器LFSR的組合,三個
2020-06-04 02:46:26
1
原创 RC4原理以及Python實現
簡介 RC4(來自Rivest Cipher 4的縮寫)是一種流加密算法,密鑰長度可變。它加解密使用相同的密鑰,一個字節一個字節地加密。因此也屬於對稱加密算法。突出優點是在軟件裏面很容易實現。 加密流程 包含兩個處理過程:一是祕鑰
2020-06-04 02:46:26
21
原创 2019年的年末瞎總結
2019年完成的事 研究生的事情終於告一段落,從礦大到某郵電大學,中間經歷很多,總而言之,新的開始吧。。 在杭州某安全公司找了一份實習,消磨一下保研之後的時光吧,開始自己新一輪的學習。。 2019年覺得遺憾的一些事情 19年
2020-02-20 16:19:05
原创 關於python傳參引發的一些思考
人總有不會的,遇到一些問題深究下去必定有所收穫 這個問題是在我寫python爬蟲項目的時候的疑問,可能是我太菜了(以前沒學透徹),也可能是上學期學Java的時候按值傳遞的特點給搞混了,因爲當時在用多線程的生產者消費者問題處理資源隊
2019-04-15 04:39:50
原创 ThinkPHP 5.x RCE分析
第一次進行代碼量這麼大的分析,記錄一下,個人感覺新手真的不適應這種,應該找點小一點的cms去分析,如果不懂MVC架構真的可能會懵。。。 前言 在分析這個之前還看了兩篇tp5的RCE漏洞,這兩個洞都是很相似的,都是利用一個可控的變量di
2019-02-16 21:59:37
原创 SSTI模板注入
先入個門 個人感覺學SSTI注入之前,最好先學習一下python的沙盒繞過,兩個利用的地方比較類似。 Jimja2 Jinja2是默認的仿Django模板的一個模板引擎,由Flask的作者開發。網上搜的語法2333,方便自己回顧 模板
2019-02-09 02:48:34
原创 upload-labs刷關記錄
閒來無聊,把upload-labs所有的關卡都刷一遍,就當複習一下文件上傳漏洞的各種繞過技巧吧,做完一關再看看源代碼提高一下審計能力挺好的 Pass-01 一個前端檢測,可以禁用js,也可以直接抓包就可以繞過上傳 訪問成功 Pas
2019-02-09 02:48:34
3
原创 MD5原理及Python實現
簡介 MD5消息摘要算法一種被廣泛使用的密碼散列函數,輸入長度小於264比特的消息,我的代碼也是以小於264比特的消息爲例,輸出一個128位(16字節)的散列值(hash value),輸入信息以512比特的分組爲單位處理。 算法流程
2019-01-13 02:30:01
原创 RSA原理及Python實現
簡介 RSA是第一個安全,實用的公鑰加密算法,已成爲國家標準,是目前應用廣泛的公鑰加密體制,RSA的基礎是數論的歐拉定理,它的安全性依賴於大整數因子分解的困難性,因爲加解密次序可換,可用於加解密,可用於設計數字簽名體制。 算法流程
2019-01-13 02:30:01
7
原创 DES原理及Python實現
簡介 DES是分組密碼的一類,是一種對稱密碼技術,使用了Feistel的網絡結構,將明文分成多個等長模塊,使用確定的算法以及對稱並且相同的密鑰對明密文進行加解密。 算法流程 64位的明文經過初始置換而被重新排列,並將其分爲左右兩個
2019-01-13 02:30:01
原创 A5的原理及python實現
最近要做密碼學課程設計,每做一個密碼就當複習一下,把算法原理啥的都過一遍吧 簡介 這個是用於GSM系統的序列密碼算法,A5的特點是效率高,適合硬件上高效實現。 加密過程 A5 / 1基於三個線性反饋移位寄存器LFSR的組合,三個寄存
2018-12-24 02:46:38
4
原创 安恆12月賽Web題解
吐槽一下 這次的web題目感覺完全是新手題,思路很直接,我就不摻和了,做完web就逃23333,繼續完成密碼學課程實驗報告去了。。。但還是記錄一下。 easy 這個題目考的是一個php反序列化的一個繞過,上來就給了一段代碼,很簡單
2018-12-24 02:46:38
原创 RC4原理以及python實現
簡介 RC4(來自Rivest Cipher 4的縮寫)是一種流加密算法,密鑰長度可變。它加解密使用相同的密鑰,一個字節一個字節地加密。因此也屬於對稱加密算法。突出優點是在軟件裏面很容易實現。 加密流程 包含兩個處理過程:一是祕鑰調度
2018-12-24 02:46:38
58
原创 CUMT第一輪雙月賽Web題解
ez-upload 這個題目作爲Web題的第一個題難度剛好,很基礎的漏洞點,就考了個文件上傳,上來直接用phtml就可以繞過,但是給出來的hint是.htaccess,可能是我非預期了? 菜刀鏈接獲取flag Cve 參考了這篇文
2018-12-18 01:51:55