buuctf密码学

决策 Diffie-Hellman DDH 和 CDH

密码学中的Diffie-Hellman问题有几种变体:计算问题(CDH)和决策问题(DDH)。这篇文章将解释两者,并举例说明前者如何困难而后者如何简单。
vvoennvv·2023-12-03 04:59

BUUCTF [UTCTF2020]docx 1

BUUCTF:https://buuoj.cn/challenges题目描述:得到的flag请包上flag{}提交。密文:下载附件,得到一个.docx文件。
玥轩_521·2023-12-02 23:30

BUUCTF [ACTF新生赛2020]swp 1

BUUCTF:https://buuoj.cn/challenges题目描述:得到的flag请包上flag{}提交。密文:下载附件,得到一个.tar文件。
玥轩_521·2023-12-02 23:29

BUUCTF john-in-the-middle 1

BUUCTF:https://buuoj.cn/challenges题目描述:注意:得到的flag请包上flag{}提交密文:下载附件,解压得到john-in-the-middle.pcap文件。
玥轩_521·2023-12-02 23:59

BUUCTF [GXYCTF2019]SXMgdGhpcyBiYXNlPw== 1

BUUCTF:https://buuoj.cn/challenges题目描述:得到的flag请包上flag{}提交。密文:下载附件,解压得到flag.txt文件。
玥轩_521·2023-12-02 23:25

Python 密码学:AES/CBC/PKCS5Padding 加解密

※安装依赖pip3installpycryptodome※Python源码fromCrypto.CipherimportAESfrombase64importb64decode,b64encodefromconfigimportconfBLOCK_SIZE=AES.block_sizeclassAESCipher:def__init__(self,key,iv):self.key=keyself.
Anoyi·2023-12-02 12:46

密码学概论之基本概念

本人信息安全专业,大三,为着将来考研做准备,打算按照自己目前的理解给大家唠唠密码学。这个专栏我将从以下七个章节来聊聊密码学,若有不当之处,敬请指出。
七月初七淮水竹亭~·2023-12-02 04:24

高端密码学院笔记552

高端幸福密码学院(研修班)幸福使者:李华第(881)期《幸福》之触心理深层力量舒展中级篇———“一直在行动”——感受成长的喜悦心理案例分析主讲:刘莉老师2021.7,26星期一成长的喜悦”心理案例分析主讲
柚子_b4b4·2023-12-02 00:17

NSSCTF第14页(2)

[UUCTF2022新生赛]ezpop提示说看看反序列化字符串逃逸PHP反序列化字符串逃逸_php反序列化逃逸-CSDN博客php反序列化字符逃逸_php反序列化逃逸_Leekos的博客-CSDN博客buuctf
呕...·2023-12-01 21:54

[漏洞预警]交易所漏洞之"薅羊毛"分析

NO.1前言近几年,基于区块链技术和密码学的数字货币行业,迎来爆发式增长。作为数字货币产业链中最重要的环节之⼀,区块链资产交易所无疑拥有举⾜轻重的地位。
宽客在线·2023-12-01 12:31

密码学基础知识及fabric中的PKI

常用的密码学--------参考文档散列函数(也称哈希函数)算法对称加密算法非对称加密算法MD5,SHADES,3DES,AESRSA,DSA,ECC(椭圆加密算法)ECC优势是可以使用更短的密钥,来实现与
果果_1b2b·2023-12-01 06:09

区块链3.0-ULAM公链

区块链3.0-ULAM公链来自Ulam乌拉姆00:0013:42ULAM颠覆式创新共识,是由清华大学密码学博士研究的底层共识算法。
808cf1d5ef9e·2023-12-01 01:44

DNSPod十问崔久强:证书有效期缩短,CA机构要凉透?

CA中心总经理崔久强,上海市数字证书认证中心有限公司总经理、上海市静安区政协委员、第一届上海市智慧城市建设领军先锋、一带一路信息产业发展联盟数字签名专委会主任委员、中国电子认证产业联盟专委会委员、中国密码学会电子认证专委会理事
DNSPod·2023-11-30 18:54

高端密码学院笔记242

高端幸福密码学院(高级班)幸福使者:李华第(555)期《幸福》之触摸觉察生命能量稳定基础篇——“长大了”成长的喜悦心理案例分析主讲:刘莉一,知识扩充:你被什么打动,你就活在什么的纬度;你被什么影响,你就活在什么的层次
柚子_b4b4·2023-11-30 13:18

2020.10.24线上分享会成长梳理分享

我学习了很多东西,开心妈妈,博瑞智,宜晓青春家长实训,幸福密码学院。我总结历程,1,学习了符号,想去改变爱人。
e8ffca06b92e·2023-11-30 13:34

Openssl学习——x509证书函数

文章目录1.X509概览2.x509结构3.x509主要函数1.X509概览X.509标准是密码学里公钥证书的格式标准。
Y.J.N·2023-11-30 08:19

BUUCTF-pwn-ciscn_2019_ne_51

简单查看保护:32为程序没有canary没有PIE,应该是简单的栈溢出。我们照着这个思路去找溢出点在哪,运行下程序看看什么情况:程序上来是输入一个密码验证。随便输入下错误直接退出。因此我们需要到IDA中看看怎么回事:主函数大致流程在此。还给了system函数地址:使用ROPgadget工具查找字符串/bin/sh:ROPgadget--binaryciscn_2019_ne_5--string‘/
call就不要ret·2023-11-30 07:02

BUUCTF刷题之路--ciscn_2019_es_21

这题考察的是一个栈迁移的知识。作为入门学习栈迁移是个不可多得的好题。程序简单并且是32位的架构。保护也没有开,因此对于理解栈迁移再好不过了。看一下这题的基本信息:栈迁移的基本原理其实就是栈的空间不够我们利用。也就是不不足以覆盖返回地址,更加不可能构造rop。因此需要迁移到空间足够大的地方去构造rop。因此我们需要能够控制ebp(64位rbp)。在汇编中,leave这个汇编指令就成为了我们的利用目标
call就不要ret·2023-11-30 07:01

BUUCTF刷题之路-web-[GXYCTF2019]Ping Ping Ping1

启动环境后,是一个简简单单的页面:看样子是能够触发远程执行漏洞的。尝试下ping127.0.0.1,如果有回显说明我们的想法是对的。最近才学习的nc反弹shell。想着是否能用nc反弹shell的办法。控制服务器然后输出flag呢?于是我测试下服务器是否存在nc命令(当然这是天真了,nc是需要自己下载的,哈哈):发现没有回显,证明这个方法是不可用的。而且难不保服务器上开启了防火墙利用起来更加困难。
call就不要ret·2023-11-30 07:31

BUUCTF刷题之路-pwn-ciscn_2019_n_81

这题查保护的时候吓了一跳,保护全开。脑子飞速旋转是要我绕过canary,PIE然后再利用栈溢出劫持程序流吗:然后扔进IDA中查看下大致流程:大致看出var是个数组,当var[13]=17的时候就会得到system。那还不简单直接写payload:frompwnimport*#io=remote('node4.buuoj.cn',29957)io=process('./ciscn_2019_n_8'
call就不要ret·2023-11-30 07:25

数圈-天赋数字6:财富与敏锐

线上生命密码学习打卡D26天你有没有经常遇到这种被神秘力量击中"的体验:课堂上提问,正在祈祷千万不要叫到自己的时候,内心突然有一种“老师真的会点我"的预感,下一秒就不幸被点名这种突如其来的预感和判断,就是直觉
郭偲思·2023-11-30 06:42

《推理的迷宫 : 悖论、谜题,及知识的脆弱性》作者: [美] 威廉姆·庞德斯通

作者庞德斯通向读者证明,它们不是脑筋急转弯那么简单,对于这些问题的深入思考涉及密码学、决策论、亚原子物理和计算机编程等领域。作者简介:威廉·庞德斯通(WilliamPoundstone),曾在
刘书朋·2023-11-30 01:06

你的意见可能毫无价值

我当时卖掉的理由是这本书的内容很深奥,读不懂,而且涉及到编程和密码学范畴的内容,想必将来可能用不上,就把它低价卖给了二手书商。
走路带风的乐少·2023-11-29 17:05

一个数字引发的探索——ECDSA解析

内容偏硬(shu)核(xue),欢迎对密码学原理、区块链底层原理感兴趣的开发者一起交流。故事开始故事要从以太坊中一个神奇的魔数开始说起。一个数字引发的探索—
南边的小麦·2023-11-29 14:43

高端密码学院笔记335

高端幸福密码学院(高级班)幸福使者:李华第(648)期《幸福》之触摸家庭教育系统内在力量基础篇——一周复盘周一:“目不暇接”周二:“层次的差距”周三:成长的“通透”周四:“就差那么一点”周五:“让我哥开心
柚子_b4b4·2023-11-29 13:24

openSSL中EVP接口

1.EVP介绍OpenSSL中的EVP(EnvelopedDataandKeyAgreement)模块是一个密码学函数库,提供了对称加密、非对称加密、哈希、消息认证码(MAC)、数字签名和密码学随机数生成等功能
WythePlus·2023-11-29 12:23

区块链能否为财富创造带来新的机会?

在概念上阐述,区块链是密码学技术加持的分布式冗余账本,用来记录不可撤销与篡改的交易,实现了在没有中心协调人的情况下,互不信任的个体达成一致共识,并完成交易的未来去中心化商业体系。
链上生活·2023-11-29 11:04

c++调用openssl对文件加解密

OpenSSL是目前主流的基于密码学的安全
6057·2023-11-29 10:11

第05课 学习笔记之什么是加密货币

加密货币,又称为密码货币,是一种匿名性的数字货币,采用密码学原理來确保交易的安全以及控制交易单位的一种交易媒介。
巧克力伐雷·2023-11-29 06:48

信息安全软考——第三章 密码学基本理论笔记 很全呀!

   信息安全工程师教程笔记汇总(点我跳转呀(´▽`ʃ♡ƪ))密码学概述※密码体制分类※常见密码算法※※Hash函数与数字签名※密码管理与数字认证※安全协议※密码学网络安全应用  一个※的是熟悉,知道概念
太菜了怎么办?·2023-11-29 05:30

第17章 谈谈密码学的数学原理

以下内容学习、摘录自《数学之美》密码学的历史大致可以追溯到两千年前,相传古罗马名将恺撒(JuliusCaesar)为了防止敌方截获情报,用密码传送情报。
whybask·2023-11-29 00:09

FFmpeg学习(三)-- libavutil 代码组成

它包含安全的可移植字符串函数、随机数生成器、数据结构、额外的数学函数、密码学和多媒体相关功能(如像素枚举和样本格式)。它不是libavcodec和libavformat所需的代码库。
gushansanren·2023-11-28 21:59

BUUCTF [网鼎杯 2020 青龙组]AreUSerialz 1 (两种解法 超详细!)

题目源码process();}publicfunctionprocess(){if($this->op=="1"){$this->write();}elseif($this->op=="2"){$res=$this->read();$this->output($res);}else{$this->output("BadHacker!");}}privatefunctionwrite(){if(is
白猫a٩·2023-11-28 21:27

BUUCTF [SUCTF 2019]CheckIn 1(user.ini文件构成的PHP后门 | 两种解法!)

题目环境:可以看出是文件上传类的题目绕过后缀的文件格式有php、php3、php4、php5、phtml、pht。构造木马文件这里我把文件命名为了shell.php上传木马文件illegalsuffix!非法后缀将shell.php改为shell.jpg继续上传木马文件@eval($_REQUEST['shell']);继续上传exif_imagetype:notimage!Exif_imaget
白猫a٩·2023-11-28 21:26

2.mbedTLS 单向散列函数 MD5 SHA

单向散列函数是一类满足密码学算法安全属性的特殊散列函数。输入数据通常称为消息,输出数据通常称为消息摘要或简称为摘要,可以用来检测消息的完整性。
qq_32166451·2023-11-28 20:15

1.mbedTLS介绍

依赖传输层安全协议(TransportLayerSecurity,TLS)密码学6种主要密码技术:单向散列函数对称加密算法消息认证码算法公钥密码算法数字签名算法伪随机数生成器单向散列函数:MD5,SHA1
qq_32166451·2023-11-28 20:45

buuctf web [极客大挑战 2019]PHP

提示有备份,dirsearch扫描网站备份GitHub-maurosoria/dirsearch:Webpathscanner下载.zip格式文件解压到python目录下在上图位置cmd打开窗口输入pythonsetup.pyinstall安装dirsearch安装好后输入命令使用dirsearchpythondirsearch.py-uhttp://44296191-973d-448e-9964
阿勉要睡觉·2023-11-28 15:19

buuctf web [RoarCTF 2019]Easy Calc

试了一下,数字可以计算,但字符被过滤了,打开源码看看源码里提示,有waf,并且发现了一个新页面访问新页面show_source()show_source()函数用于将指定文件的源代码输出到浏览器或者写入到文件中。show_source(__FILE__);用于显示当前文件的源代码。show_source()函数只能显示PHP文件的源代码,不能显示其他类型的文件。另外,由于安全原因,该函数默认情况下
阿勉要睡觉·2023-11-28 15:19

buuctf-[BJDCTF2020]The mystery of ip(小宇特详解)

buuctf-[BJDCTF2020]Themysteryofip(小宇特详解)1.先看题目这里找不到线索就抓包找依次找flag.php,hint.php,index.php.2.这里重新抓包flag.php
小宇特详解·2023-11-28 15:04

web buuctf [BJDCTF2020]The mystery of ip1

考点:ssti模板注入1.打开网页,先到hint里看有没有线索,查看源代码里面有一个注释内容是应该是和ip的来源有关系,很有可能是和xff有关;查看flag,就是一个ip地址抓包后,在消息头添加X-Forwarded-For,设置参数值为1.1.1.1,发现回显出来的ip变成了1.1.1.12.怀疑可能存在xff注入,在后面加'加or'1=1'都回显的是本身的内容,联想是否存在模板注入,令xff=
半杯雨水敬过客·2023-11-28 15:03

BUUCTF-web类-[BJDCTF2020]The mystery of ip

BUUCTF-web类-[BJDCTF2020]Themysteryofip这是一道很有意思的题目。
目标是成为神奇宝贝大师·2023-11-28 15:03

BUUCTF [BJDCTF2020] The mystery of ip

BUUCTF[BJDCTF2020]Themysteryofip考点:X-Forwarded-For注入PHP可能存在Twig模版注入漏洞启动环境:查看flag页面:查看hint页面:结合题目名,IP的秘密
Senimo_·2023-11-28 15:02

buuctf-[BJDCTF2020]The mystery of ip

[BJDCTF2020]Themysteryofip考点复现参考考点模板注入复现看到提示,说是怎么知道我的ip,那就说明应该是该请求头,然后模板注入,然后发现果然是。在请求头加入X-Forwarded-For:GET/flag.phpHTTP/1.1Host:node4.buuoj.cn:28006User-Agent:Mozilla/5.0(WindowsNT10.0;Win64;x64;rv:
qq_42728977·2023-11-28 15:30

密码介绍

1.现代密码学大事记1949年商农(香农)(C.D.Shannon)发表了《保密系统的通信理论》(CommunicationTheoryofSecrecySystems),把密码学置于坚实的数学基础之上
wlcscu·2023-11-28 13:52

密码学复习(1)

密码学基础研究内容发展史古代密码隐写scytale古典密码凯撒密码轮转密码近代密码对称非对称加密分类密钥数量单双钥体制变换操作代替换位明文处理方式流密码分组密码密码攻击分类密码分析学穷举破译法完全试凑法分析法确定分析统计分析对称密码体制加密密钥解密密钥相同流密码是将明文划分成字符
Luobuda·2023-11-28 13:21

密码学计算机,计算机密码学

计算机密码学(1998年,卢开澄所著图书)语音编辑锁定讨论上传视频《计算机密码学》是1987年清华大学出版的图书,作者:卢开澄。
陈子皮·2023-11-28 13:19

代数密码下字符串—>二进制—>字符串

话不多说,直接上代码这个密码算法原理很简单,《密码学引论》有介绍#include#includeintbitch(intc,int*arr,inttemp){intnum=temp;for(inti=0
学渣Heviosr·2023-11-28 13:48

密码学】小计

目录一、引论二、密码学信息理论基础三、分组密码四、流密码五、Hash函数(杂凑函数、哈希函数)=》MD(杂凑值)六、消息认证码(MAC)七、密码学复杂性理论基础八、公钥密码九、数字签名十、密钥分发十一、
QiFengLingYe·2023-11-28 13:47

密码学引论】分组密码

第三章分组密码DES、IDEA、AES、SM41、分组密码定义(按照五个组成部分答)密钥空间:属于对称加密算法ke=kd明密文空间:将明文划分为m比特的组,每一块依次进行加密加解密算法:由key决定一个明文到密文的可逆映射2、发展历史:DES(Feistel)->IDEA(SP)->AES(Rijndael)3、DES定义明密文空间、密钥空间:分组密码,明文、密文、密钥都是64位(密钥长度:64b
小萨摩!·2023-11-28 13:16

密码学引论】Hash密码

第六章Hash密码md4、md5、sha系列、SM3定义:将任意长度的消息映射成固定长度消息的函数功能:确保数据的真实性和完整性,主要用于认证和数字签名Hash函数的安全性:单向性、抗若碰撞性、抗强碰撞性生日攻击:对于生日攻击来说平均需要尝试2^(n/2)个数据就能产生一个碰撞Hash函数的一般结构图p181如何构造Hash函数/Hash函数的类型:基本函数迭代型的Hash函数、基于对称密码的Ha
小萨摩!·2023-11-28 13:16
上一页 10 11 12 13 14 15 16 17 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他