buuctf密码学第18页

buuctf(探险1)

目录[GXYCTF2019]PingPingPing命令执行过滤空格flag，拼接绕过[RoarCTF2019]EasyCalcwaf前端检测，命令执行绕过原理：利用scandir()列出目录和文件,var_dump()用于输出原理：利用file_get_contents()读取并输出文件内容[HCTF2018]adminnodeprep.prepare方法漏洞[BJDCTF2020]EasyMD

偶尔躲躲乌云334·2023-11-15 14:29

【BUUCTF刷题】Web解题方法总结（一)

文章目录前言信息搜集SQL缺省代码审计SQL注入常规流程BUUCTFHardSQL堆叠注入使用MD5函数实现sql注入例题BUUCTFWEB[CISCN2019华北赛区Day2Web1]HackWorld

Y1seco·2023-11-15 14:58

RSA加密解密原理

引言：CTF密码学类题目中，RSA加密可谓是很重要且常见的加密类型，今天就总结下RSA加密的原理及解密方法。

未完成的歌~·2023-11-14 23:03

buuctf ---- ROP集合（未完）

buuctf----------babyrop1NX栈不可执行开启使用32位IDA查看程序读取输入，进行字符串比较，不同则退出，相同则返回输入的第8个字节，可以通过输入\0绕过字符串比较a1可以是255

@See you later·2023-11-14 19:47

buuctf ---- getshell集合（未完）

buuctf-----jarvisoj_tell_me_something运行程序得使用64IDA查看程序可以看到存在溢出漏洞查看字符串，发现flag.txt存在后门函数，该函数的含义是输出flag思路

@See you later·2023-11-14 19:47

苹果上架要中文吗？

签名基于公钥密码学的原理，实现了应用的身份验证和完整性保护。此外，签名还具有以下作用：应用程序升级：相同包名的应用必须有相同的签名才能覆盖安装。

kjccs·2023-11-14 17:32

[PWN] hitcon_ctf_2019_one_punch Tcache stashing unlink attack

tcacheattack学习glibc2.29后替代unsortedbinattack的方法，还有堆上orw的方法题目地址：BUUCTF(hitcon_ctf_2019_one_punch)相似题目：BUUCTF

看海就会失去海·2023-11-14 15:43

Buuctf：【axb_2019_heap】(格式化字符串，of by null，unlink)

Buuctf：【axb_2019_heap】(格式化字符串，ofbynull，unlink)例行检查64位，保护机制全开，IDA中分析漏洞分析此处edit()函数中会多写入\x00字节，导致溢出一个\x00

Leee333·2023-11-14 15:13

buuctf hitcon_training,axb_2019_heap，unlink一般利用方法总结

两道都是使用了unlink并且两道题的方法一模一样，和上一篇的ZCTF的一道题也一样使用unlink的题目一般有这样的特征指针位置泄露（这三道题全都是在bss上的指针）存在off-by-one或者off-by-null以及其他溢出修改漏洞第一条用于控制unlink堆块的检验，第二条用于激活unlink，两者缺一不可。利用方法：制造unlink块，修改fd为ptr-0x18,bk为ptr-0x10，

N1ch0l4s·2023-11-14 15:42

[BUUCTF]PWN——axb_2019_heap(格式化字符串，off-by-one，unlink)

axb_2019_heap附件步骤：例行检查，64位程序，保护全开本地试运行一下，看看大概的情况，经典的堆题的菜单64位ida载入main（）banner（）add（）delete（）edit（）edit（）里的get_input利用思路由于有PIE所以我们首先利用格式化字符串泄露libc和程序基址。运用unlink，将chunk0的地址覆写为free_hook的地址。将system地址写入fre

Angel~Yan·2023-11-14 15:11

pwn unlink

=pworryelseFD->bk=BK&p-0x18BK->fd=FD&p-0x10如上可以绕过检查result:&p=&p-0x18如BUUCTF上的axb_heap即可使用unlink写到下一个chunk

doudoudedi·2023-11-14 15:11

【PWN · heap | unlink】hitcon2014_stkof

不教学unlink的具体过程，仅是一篇wp记录笔记前言教学和具体过程可以看这个大佬的博客：buuctfpwnhitcon2014_stkof初识unlink_buuctfhitcon2014_stkof-CSDN

Mr_Fmnwon·2023-11-14 15:10

探讨量子计算：Akamai 如何应用后量子密码学进行优化

在互联网上，我们每天都在利用密码学来保护我们的信息。传输层安全(TLS)协议用于通过加密传输中的通信、验证传输数据的完整性以及判断与我们交互的服务真实性，以此来保护绝大多数Web流量。

Akamai中国·2023-11-14 05:21

区块链中的智能合约（Smart Contract）

1994年，法律学者、密码学家NickSzabo认识到智能合约的去中心化分类账的应用。他理论上认为，这些合同可以用代码编写，可以在系统上存储和复制，并由构成区块链的计算机网络进行监督。

甄齐才·2023-11-14 03:34

buuctf - re 刷题记录 1-18

buuctf-re刷题记录buuctf-re刷题记录1、easyre2、reverse14、内涵的软件5、新年快乐6、xor7、helloword8、reverse39、不一样的flag10、SimpleRev11

yyyyzzzllll·2023-11-14 00:34

buuctf刷题记录

最近这段时间除了再写iscc外（当然，我比较菜，会做的有限，但是也还是在学习的过程中）在其他时候，也是会写一点buuctf上的题的。

7earn·2023-11-14 00:03

buuctf-misc-刷题记录（三）

来题中等的吧得到一张图片，怀疑是摩斯密码，转换为：.-.-...--......-.-...--...，译码提高成功注意flag提交是小写我有一只马里奥得到一个exe，放进kali，binwalk一下，果然有东西。1.txt里面有flag.txt根据提示与ntfs流有关，查询一下具体的ntfs流:创建的ADS数据流文件的内容均为文本，ADS数据流内容不一样指令会有些许变化。echo命令可以用于输出

爱吃西瓜的啦啦·2023-11-14 00:03

buuctf 逆向刷题01——reverse1

（还没下DIE就没检查有没有壳，直接拖到IDA里打开了）按shift+f12查看字符串，果然看到"flag"字样双击，定位地址。继续双击定位地址。出现流程图。（其实我事后可以直接分析这个流程图了，因为这个流程图也不复杂，就是两个if）按F5查看伪C代码。分析：猜测sub_140011D1应该是printf()，那么sub_14001128F应该是scanf()。返回流程图可以看到str2是{hel

齐韫·2023-11-14 00:02

刷题记录-[BUUCTF 2018]Online Tool

一拿到题目就看见这些关键词，看见http_x_forwarded_for猜想会不会http头部注入啥的，但是尝试了直接pass，又看见get方式传入host参数，和system执行nmap部分，傻傻的觉得会不会linux的多语句执行，哇，真滴笨啊我，试了好多遍都不行，看了大佬的解析才懂一点其中关键函数是escapeshellarg()和escapeshellcmd()分别意思为：escapeshe

菜鸡努力学习·2023-11-14 00:02

刷题 - BUUCTF(BUUOJ) - WEB - DAY3

目录BUUCTFWEB（一）[极客大挑战2019]EasySQL题目地址解题思路（二）[极客大挑战2019]Havefun题目地址解题思路（三）[HCTF2018]WarmUp题目地址解题思路（四）[ACTF2020

ruibn·2023-11-14 00:31

buuctf reverse 刷题

1.新年快乐pe查壳发现是32位有壳工具脱壳脱壳后拖进32位IDA查看关键字符串查看伪代码其中的函数大概意思如下图由此可以得到flag{HappyNewYear}2.xor老规矩pe查壳，无壳，64位拖进64位IDA，查看关键字符串关键代码解释如下图跟进global这个字符串shife+E提取用脚本进行异或（关键点：两次异或还是它本身）运行得到flag3.reverse3无壳，32位拖进IDA查看

小鱼干儿6·2023-11-14 00:01

BUUCTF上crypto刷题学习记录1-10（持续更新中）

BUUCTF上crypto刷题学习记录1-10（持续更新中）目录BUUCTF上crypto刷题学习记录1-10（持续更新中）1、MD52、Url编码3、一眼就解密（Base64编码）4、看我回旋踢（类似凯撒加密

This is pioneer·2023-11-14 00:01

ctf-re buuctf刷题记录7.3-7.9

[MRCTF2020]hello_world_go首先DIE查看，根据题目知道这是个go文件，拖进IDA试试，找到main_main函数看一看这些数据，找到flag可以看到是在注释后的字符，然后选中包含flag的部分，如下：相册首先大致找找看看，找到下面这个函数：msiluser、mailpass等都是比较敏感的字符，双击跳转：是将字符串base64加密，我找到这里就没啥思路了然后看了一篇关于ap

*,1·2023-11-14 00:00

BUUCTF刷题记录 Exec

[ACTF2020新生赛]Exec进入页面首先127.0.0.1;ls进行目录读取，然后127.0.0.1;cat/flag得flag

m0_46576074·2023-11-14 00:30

buuctf web刷题记录

空格过滤常见ctfweb题目中*第一题大佬的博客，持续学习学习学习https://www.ghtwf01.cn/index.php/archives/273/通过学习知道怎么样绕过以buuctf首先使用

jing！·2023-11-14 00:59

[buuctf]crypto刷题学习记录（1-22）

目录一、MD5二、Url编码三、看我回旋踢四、一眼就解密五、摩丝六、[BJDCTF2nd]签到-y1ng七、[BJDCTF2nd]password八、变异凯撒九、Quoted-printable十、Rabbit十一、篱笆墙的影子十二、RSA十三、丢失的MD5十四、[BJDCTF2nd]老文盲了十五、Alice与Bob十六、rsarsa十七、大帝的密码武器十八、Windows系统密码十九、[BJDC

hyxyan·2023-11-14 00:59

buuctf web刷题笔记

[极客大挑战2019]EasySQL题目类型：简单的SQL注入直接万能密码[极客大挑战2019]Havefun题目类型：代码审计查看源代码Syclover@cl4y代码审计有一个cat变量，通过get方式传参，如果cat=dog输出flag使用构造payload：/?cat=dog重要的知识点——PHP封装协议重要的知识点——PHP封装协议：php://filter/read=convert.ba

liby-meigui·2023-11-14 00:29

BUUCTF-pwn刷题记录（22-7-30更新）

本文记录刷题过程中一些卡住的或者觉得有必要记下来的题目。pwn2_sctf_2016考点：intoverflow、ret2libc这题没有write和puts函数，因此使用的printf函数进行的泄露。babyheap_0ctf_2017考点：fastbinattack、__malloc_hook、onegadgetpwn部分的第一道堆溢出题目。但其实并不简单，如果是新手的话可以放一放再做这一题.

Morphy_Amo·2023-11-14 00:29

buuctf-crypto 刷题记录（一）

2020.11.6记录一下自己的刷题过程1.password题目.txt:姓名：张三生日：19900315key格式为key{xxxxxxxxxx}看到有十个x，生日有八位，盲猜前两位是名字缩写，试了一下，果然如此

Katrina2018·2023-11-14 00:59

刷题学习记录BUUCTF

[极客大挑战2019]RCEME1进入环境直接就有代码40){die("ThisistooLong.");}if(preg_match("/[A-Za-z0-9]+/",$code)){die("NO.");}@eval($code);}else{highlight_file(__FILE__);}//?>代码审计：传入的code不能大于40并且不能包含a到z的大小写字符和1到10的数字我们可以通

正在努力中的小白♤·2023-11-14 00:58

c语言混沌序列,基于混沌序列的数据加密算法

混沌由于具有不可预测性和对初值的敏感依赖性，而极具密码学的应用价值。那么下面我将给大家介绍一款基于Logistic映射混沌序列的数据加密算法。

weixin_39850697·2023-11-13 22:40

BUUCTF-sqli-labs1

根据题目内容他让我们（请输入id作为带数值的参数）这里面我用了sqlmap工具来进行解题。在里面输入pythonsqlmap.py-u+(网站名）（记住在网站名后面要加入?id=1）--dbs#获取数据库这样我们就可以获得数据库中的名称了。下面我们就要看数据库中的表明了。pythonsqlmap.py-u+(网站名）-D数据库名--tables#列出表名我们知道了表名，下面我们就要爆出字段名。py

Nothing-one·2023-11-13 19:33

密码学学习笔记【1】——计算机与网络安全概念

密码学学习笔记【1】——计算机与网络安全概念密码与算法协议计算机安全的概念CIA三元组真实性可追溯性OSI安全架构安全攻击被动攻击主动攻击安全服务认证访问控制数据保密性数据完整性不可否认性安全机制特定安全机制普遍的安全机制安全服务与机制间的联系在进入了研究生生活之后

我就是二蛋·2023-11-13 17:58

【现代密码学原理】——消息认证码（学习笔记）

前言：消息认证码MAC（MessageAuthenticationCode）是经过特定算法后产生的一小段信息，检查某段消息的完整性，以及作身份验证。它可以用来检查在消息传递过程中，其内容是否被更改过，不管更改的原因是来自意外或是蓄意攻击。同时可以作为消息来源的身份验证，确认消息的来源。目录0.思维导图1.常见攻击2.对消息认证的要求3.消息认证函数3.1Hash3.2加密3.2.1对称加密3.2.

HinsCoder·2023-11-13 17:27

BUUCTF -web- [强网杯 2019]随便注

第一步：是否存在注入输入1回显正常，输入1'报错，基本判断存在注入，用#注释一下试试发现存在注入，首先老规矩orderby第二步：开始注入3时报错，说明有两列。尝试unionselect联合查询注入返回一个正则过滤规则，可以看到几乎所有常用的字段都被过滤了。这里尝试过双写绕过，16进制绕过等；不过过滤机制太强，都不行。这时候想到堆叠注入，试一下1';showdatabases;#可以看到成功了，存

0e1G7·2023-11-13 09:56

密码学 - RSA签名算法

实验九RSA签名算法-一、实验目的通过实验掌握GMP开源软件的用法，理解RSA数字签名算法，学会RSA数字签名算法程序设计，提高一般数字签名算法的设计能力。二、实验要求(1)基于GMP开源软件，实现RSA签名算法。(2)要求有对应的程序调试记录和验证记录。三、实验内容1.密钥生成算法这一步骤将为每个用户生成公钥和相应私钥，执行如下操作:(1)产生两个不同的大素数p和q。(2)计算n=pq和φ=(p

风筝超冷·2023-11-13 08:55

openssl+sm3开发实例

SM3是一种密码学安全性较高的密码散列函数，广泛

N阶二进制·2023-11-13 07:54

密钥管理系统功能及设计原则安当加密

密钥管理系统是什么密钥管理系统是一种利用密码学技术来保护数字证书和密钥信息的系统。它通过采用各种加密算法和安全协议，确保密钥和证书的安全性和完整性。

安当加密·2023-11-13 06:09

python程序设计清华大学出版社 pdf下载-清华大学出版社-图书详情-《Python程序设计（第2版）》...

推出不久就迅速得到了各行业人士的青睐，经过20多年的发展，Python已经渗透到计算机科学与技术、统计分析、移动终端开发、科学计算可视化、逆向工程与软件分析、图形图像处理、人工智能、游戏设计与策划、网站开发、数据爬取与大数据处理、密码学

weixin_37988176·2023-11-13 06:10

AES密码算法：利用python中的AES模块来实现AES对称算法，以及算法的封装

AES又称Rijndael（为了表彰密码学家JoanDaemen和VincentRijmen）加密法，是美国联邦政府采用的一种区块加密标准。

liranke·2023-11-13 05:51

区块链探秘：从基础到深度，全面解读区块链技术与应用

化名为中本聪的人发表了论文《Bitcoin：APeer-to-PeerElectronicCashSystem》2009年1月3日，中本聪开发运行了比特币客户端程序并进行了首次挖矿，获得了第一批的50比特币比特币一种基于密码学原理

散一世繁华，颠半世琉璃·2023-11-12 15:39

19.系统知识-数字证书

安全通网·2023-11-12 12:46

密码学基础（四）——数据编解码

业务应用难题1：隐私数据表现为五花八门的数据类型，不满足密码学协议中的特定的数据类型……以密码学中的椭圆曲线（EllipticCurve）加解密为例，介绍一种常见的数据映射方式。

奔跑的蜗牛_Kieasar·2023-11-12 08:46

awesome-python

很棒的蟒蛇管理面板算法和设计模式ASGI服务器异步编程声音的验证构建工具内置类增强缓存ChatOps工具内容管理系统代码分析命令行界面开发命令行工具兼容性计算机视觉并发和并行配置密码学数据分析数据验证数据可视化数据库驱动程序数据库日期和时间调试工具深度学习开发运营工具分布式计算分配文档下载器电子商务编辑器插件和

丶张豪哥·2023-11-12 04:10

【web | CTF】BUUCTF [ZJCTF 2019]NiZhuanSiWei

代码审计题目，总共有3关".file_get_contents($text,'r')."";//第二关：好像正则拦截没啥卵用，也不需要访问flag的文件if(preg_match("/flag/",$file)){echo"Notnow!";exit();}else{//第三关：反序列化激活变量passwordinclude($file);//useless.php//可利用伪协议$passwor

天命传说·2023-11-12 01:30

web buuctf [ZJCTF 2019]NiZhuanSiWei1

一共有三个参数，需要考虑传参，php传参，而且是text和file这样的值，基本可以考虑需要用php伪协议，php伪协议是基于文件包含的，文件包含有本地包含和远程包含，当包含的文件在远程服务器上时，就形成了远程文件包含。远程文件包含需要在php.ini中设置：allow_url_include=on（是否允许include/require远程文件）allow_url_fopen=on（是否允许打开

半杯雨水敬过客·2023-11-12 01:00

BUUCTF-[ZJCTF 2019]NiZhuanSiWei

BUUCTF-[ZJCTF2019]NiZhuanSiWei一、知识点1、php各种协议，data://，php://payload构造：text=data://text/plain,welcometothezjctfdata

lunan0320·2023-11-12 01:28

BUUCTF [ZJCTF 2019]NiZhuanSiWei

进去就是源码".file_get_contents($text,'r')."";if(preg_match("/flag/",$file)){echo"Notnow!";exit();}else{include($file);//useless.php$password=unserialize($password);echo$password;}}else{highlight_file(__FIL

仲瑿·2023-11-12 01:26

BUUCTF__[ZJCTF 2019]NiZhuanSiWei_题解

前言又是一天。读题打开题目，直接给源码".file_get_contents($text,'r')."";if(preg_match("/flag/",$file)){echo"Notnow!";exit();}else{include($file);//useless.php$password=unserialize($password);echo$password;}}else{highlig

风过江南乱·2023-11-12 01:55

BUUCTF-WEB（17-33）

BUUCTF-WEB（17-33）17.

烦躁的程序员·2023-11-11 15:06

推荐频道

buuctf密码学