buuctf密码学第2页

[WUSTCTF2020]CV Maker1 --不会编程的崽

不知道为什么buuctf很少人解这题看着有点高端，但实际花里胡哨的。随便注册一个账户就行很明显，文件上传。burp启动，先上传个php文件试试。提示太明显了。

不会编程的崽·2024-02-20 01:33

计算机毕业设计-基于VUE+SpringBoot+MyBatis+MySQL的学生作业管理系统

浏览作业信息学生可以进行浏览试卷，查询试卷信息（3）做作业学生在线进行答题，提交试卷（4）查看与自己相关的作业信息学生查看自己的作业消息（5）查看分数学生查看自己的分数（5）查看留言学生查看自己的留言（5）修改密码学生修改登录密码

阿联爱学习·2024-02-19 20:13

【北京航空航天大学】【信息网络安全实验】【实验一、密码学：DES+RSA+MD5编程实验】

信息网络安全实验实验一、DESRSAMD5一、实验目的1.通过对DES算法的代码编写，了解分组密码算法的设计思想和分组密码算法工作模式；2.掌握RSA算法的基本原理以及素数判定中的Rabin-Miller测试原理、Montgomery快速模乘（模幂）算法，了解公钥加密体制的优缺点及其常见应用方式；3.掌握MD5算法的基本原理，了解其主要应用方法。二、实验内容1.DES编程实验2.RSA编程实验3.

不是AI·2024-02-19 20:01

Shiro-05-shiro 基础知识补充密码学+哈希散列

密码学密码术是隐藏或混淆数据的过程，因此窥探眼睛无法理解它。Shiro的加密目标是简化JDK的加密支持并使之可用。

老马啸西风·2024-02-19 20:54

[Flask]SSTI1 buuctf

声明：本篇文章csdn要我一天发两篇所以我来水的跟ssti注入的详细知识我这里写了https://blog.csdn.net/weixin_74790320/article/details/136154130上面链接我复现了vulhub的SSTI，其实本质上是一道题然后我们就用{{''.__class__}}看类的类型，但是无所谓，啥类型都可以,因为我们要找到的是他的基类，然后通过基类去找子类{{

bK_Rose·2024-02-19 19:44

【Crypto | CTF】RSA打法集合

天命：我发现题题不一样，已知跟求知的需求都不一样题目一：已知pqE，计算T，最后求D已知两个质数pq和公钥E，通过p和q计算出欧拉函数T，最后求私钥D【密码学|CTF】BUUCTFRSA-CSDN博客题目二

星盾网安·2024-02-19 15:11

【Crypto | CTF】BUUCTF RSA1

天命：都不知道别人那些底层公式是怎么来的，大神们推到了几页纸天命：无端端推导着就多了个k，多个一些奇奇怪怪的东西，一脸懵逼天命：没事，拿代码当成公式背也能解密出来已知：pqdpdqc求mc是密文，m是明文，dp和dq是一半的明文，但不知道为什么居然是相同的fromgmpy2import*fromCrypto.Util.numberimport*p=8637633767257008567099653

星盾网安·2024-02-19 15:40

【web | CTF】BUUCTF [网鼎杯 2020 青龙组]AreUSerialz

天命：php的序列化题目简直是玄学，既不能本地复现，也不能求证靶场环境天命：本地php是复现不了反序列化漏洞的，都不知道是版本问题还是其他问题天命：这题也是有点奇怪的，明明用字符串2也应该是可以，但偏偏就不行，神奇了进来题目先看到php代码审计，是反序列化漏洞先看进来入口的逻辑，判断是不是正常的ascii码字符，然后反序列化，可以忽略校验，都是正常的//校验你是不是ascii码里面的合法字符fun

星盾网安·2024-02-19 10:59

2019-01-15

一、密码学1、七个世代第一代：隐藏法第二代：移位法和替代法第三代：维吉尼亚加密法第四代：恩尼格玛机第五代：魔王加密系统第六代：RSA加密法第七代：量子加密2、分水岭以计算机为分界，之前为古典密码学，之后为现代密码学

曹鑫鑫_9dc8·2024-02-15 09:56

高端密码学院笔记362

高端幸福密码学院（高级班）幸福使者：李华第（674）期《幸福》之回归心理发展力量基础篇——“做了”还是“做好”成长的喜悦”心理案例分析主讲：刘莉一，知识扩充人生是一种信念，相信美好，终会遇见美好，经历了长夜

柚子_b4b4·2024-02-15 02:32

区块链的过去，现在，未来（愿景）

图片发自App区块链1.0：数字货币在1.0时代，凭借密码学、博弈论和共识信任机制，区块链促成了可编程货币的出现，并构建出全新的非中心化数字支付系统，最终形成全球一体的低成本实时清算体系，由此，人们可以在各国外汇管制之外

话说驿站·2024-02-14 21:19

【2023网络信息安全技术期末复习】课后习题整理

能否列举例子请解释QQ登录界面中虚拟键盘的功能什么是密码学？

Lacszer·2024-02-14 17:33

斯坦福大学密码学公开课——Block Ciphers (1)

WhatisBlockCipher下面抛出BlockCipher的具体定义：Incryptography,ablockcipherisadeterministicalgorithmoperatingonfixed-lengthgroupsofbits,calledablock,withanunvaryingtransformationthatisspecifiedbyasymmetrickey.其

Scaryang·2024-02-14 08:31

【比特币大讲堂】比特币——常用名词解析

常用名词解析Cryptography密码学Hash哈希（或译作“散列”）是一种函数，它把任何数字或者字符串输入转化成一个固定长度的输出。通过输出我们不可能反向推得输入，除非尝试了所有的可能的输入值。

舟小四·2024-02-14 04:31

BUUCTF-Real-[Jupyter]notebook-rce

2、复现环境buuctfGithub这里我使用buuctf进行复现，图个简单方便！3、漏洞复现直接新建一个终端窗口即可！！也可以

真的学不了一点。。。·2024-02-14 02:10

侧信道攻击是什么

在密码学中，侧信道攻击通常被用于破解密码算法。例如，通过监测设备的电源使用情况或者电磁辐射，攻击者可以分析密码算法的执行过程，从

人工智能有点·2024-02-14 00:11

二次剩余问题x的求解及代码实现（python）

二次剩余理论在实际上有广泛的应用，包括从噪音工程学到密码学以及大数分解。即关于方x^2≡a(modp)对于这个方程，求出满足条件的x。二、x的求解在上述问题下，根据p值的不同性质，可以

JustGo12·2024-02-13 22:03

[BJDCTF2020]ZJCTF，不过如此 1

提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档[BJDCTF2020]ZJCTF，不过如此1题目一、做题步骤1.审计代码2.伪协议3.解密题目BUUCTF的[BJDCTF2020]ZJCTF

林本·2024-02-13 22:31

BUUCTF/强网杯2019 随便注.堆叠注入？

Visianlee·2024-02-13 20:24

【南昌大学、江西省智能系统与人机交互重点实验室联合主办|ACM独立出版，EI 核心、Scopus检索|稳定EI检索】第三届密码学、网络安全和通信技术国际会议（CNSCT 2024）

2023年第二届密码学、网络安全和通信技术国际会议（CNSCT2024）将于2024年1月19日至21日在中国哈尔滨举办。

艾思科蓝 AiScholar·2024-02-13 11:24

计算机网络——网络安全

跳转到网站](https://www.captainbed.cn/qianqiu)小程一言专栏链接:[link](http://t.csdnimg.cn/ZUTXU)网络安全何为网络安全安全通信特性特性总结密码学对称加密基本过程对称加密算法优点缺点非对称加密基本过程常见的非对称加密算法包括

学编程的小程·2024-02-13 09:09

高端密码学院笔记436

高端幸福密码学院（研修班）幸福使者：李华第（748）期《幸福》之启动觉察生命过程力量基础篇——“对我的主持很满意”——能量成长的喜悦心理案例分析主讲：刘莉老师2021.3.15星期一成长的喜悦”心理案例分析主讲

柚子_b4b4·2024-02-13 01:03

高端密码学院笔记218

高端幸福密码学院（高级班）幸福使者：李华第（531）期《幸福》之触摸自我觉察心理咨询基础篇——“拼搏过”成长的喜悦心理案例分析主讲：刘莉2020.8.10星期一成长的喜悦心理案例分析主讲：刘莉一，知识扩充

柚子_b4b4·2024-02-12 23:21

buuctf [ACTF2020 新生赛]Include wp

本题考查文件包含漏洞。文件包含漏洞是一种注入型漏洞，其本质就是输入一段用户能够控制的脚本或者代码，并让服务端执行。1.我们看标题就知道是文件包含漏洞，然后发现作者给了我们一个小tip,在url中：2.我们能够确定是文件包含漏洞了，那就以http伪协议来构造payload:payload:/?file=php://filter/read=convert.base64-encode/resource=

又一片风·2024-02-12 22:31

buuctf [ACTF2020 新生赛]Exec1

本题考查linux命令，越权查询知识点：ls查看当前目录下的所有目录和文件ls/查看根目录下的所有目录和文件cat以文本形式读取文件1.我们进入靶机地址，看到有这样一个ping地址2.首先我们ping一下本机，即127.0.0.1，发现可以正常ping到3.那么我们就可以进行双重操作，即命令1&&命令2：在进行命令1成功后进行命令2；我们猜想服务器用的是linux系统4.发现在根目录下存在flag

又一片风·2024-02-12 22:31

buuctf [HCTF 2018]WarmUp1

本题考查的知识点有：php源码审计，url过滤1.首先我们进入，看到了一个大大的滑稽，所以先看看源代码2.看到提示：source.php，所以我们访问一下"source.php","hint"=>"hint.php"];//白名单列表if(!isset($page)||!is_string($page)){//检测变量page是不是被声明，变量page是不是字符串echo"youcan'tseei

又一片风·2024-02-12 22:01

buuctf [极客大挑战 2019]EasySQL1

本题考的是sql注入基础知识点，我们先来了解一下什么是sql注入及基本语句。sql注入是一种数据库查询和程序设计语言，用于存取数据以及查询、更新和管理关系数据库系统。如果后端对用户所输入的数据管理不严，则可能会造成数据泄露，未授权查询等风险。对于本题，我们首先判断一下其闭合方式，sql报错如图,则闭合方式为单引号闭合。我们接着构造万能密码:1'or1=1#（#号为注释，将下个语句注释掉）得到回显f

又一片风·2024-02-12 22:30

buuctf [极客大挑战 2019]Havefun1

一道简单的源码审计。我们首先查看一下它的源码，发现此php代码：$cat为变量，采用get传参；如果cat弱等于dog，则echo(打印)flag。构造payload：得到flag。知识点普及：在php中，“==”表示弱等于，仅进行输入内容比较，不进行输入内容的形式比较；“===”表示强等于，进行输入内容比较，也进行输入内容的形式比较。

又一片风·2024-02-12 22:30

[BUUCTF]-PWN:mrctf2020_easy_equation解析

查看保护再看ida很明了，题目就是让我们用格式化字符串漏洞修改judge的值（可以用python脚本进行计算，最终算出来得2）使等式成立，然后getshell。虽然操作比较简单，但我还是列出了几种方法解法一：frompwnimport*context(log_level='debug')p=process('./equation')judge=0x60105Cpayload=b'bb'+b'%9$

Clxhzg·2024-02-12 02:35

怎么防止数据重放攻击——CBC模式【密码学】（7）

目录一、什么是CBC模式二、初始化向量三、异或运算四、密钥少一位会有影响吗一、什么是CBC模式CBC模式中，明文分组在加密前，要与前一组的密文分组进行异或运算，异或运算的结果参与加密函数的运算。每一个密文分组，都依赖于前面所有的明文分组，包括初始化向量。加密过程中：加密函数的输入数据是明文分组和上一次密文分组异或运算的结果。解密过程中：解密函数的输入数据是密文分组，得到的结果是明文分组和上一次密文

勤奋的懒羊羊～·2024-02-11 20:47

勒索病毒是什么，如何预防？

【密码学技术】这种病毒利用各种加密算法对文件进行加密，被感染者一般无法解密，必须拿到解密的私钥才有可能破解。【喜好攻击对象】这种病毒很精明，一般很

安语未·2024-02-11 17:42

BUUCTF LKWA

1.访问页面。2.选择Variablesvariable关卡3.获得flaghttp://357dab81-78b8-4d74-976a-4a69dd894542.node5.buuoj.cn:81/variables/variable.php?func=passthru&input=cat+%2Fflagflag{0020ced6-8166-4fa5-87a7-7d93ee687c3e}

有搞头-CC·2024-02-11 07:46

c语言 sha256,C/C++知识点之密码学---hash函数（SHA-256）的C++实现

6#include78usingnamespacestd;910#defineSHA256_ROTL(a,b)(((a>>(32-b))&(0x7fffffff>>(31-b)))|(a>b)&(0x7fffffff>>(b-1)))12#defineSHA256_Ch(x,y,z)((x&y)^((~x)&z))13#defineSHA256_Maj(x,y,z)((x&y)^(x&z)^(y&

weixin_39719727·2024-02-10 13:13

区块链安全—随机数安全分析（上）

对于伪随机数来说，我们又分为：强伪随机数：难以预测的随机数，常用于密码学。弱伪随机数：易于预测的随机数。随机数有3个特性，具体如下：随机性：不存在

CPinging·2024-02-10 11:15

【BUUCTF N1BOOK】[第三章 web进阶] 通关

博主介绍‍博主介绍：大家好，我是hacker-routing，很高兴认识大家~✨主攻领域：【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯（一键三连）欢迎关注一起学习一起讨论⭐️一起进步文末有彩蛋作者水平有限，欢迎各位大佬指点，相互学习进步！目录前言[第三章web进阶]逻辑漏洞1、登录2、挣钱3、买flag[第三章web进阶]SSTISST

hacker-routing·2024-02-10 04:23

【 buuctf--刷新过的图片】

用binwalk，stegsolve，zsteg，exiftool等工具无果后，注意到题目说到刷新图片的问题，看了大佬的wp[BUUCTFmisc]刷新过的图片_buuctf刷新过的图片-CSDN博客，

HeiOs.·2024-02-09 17:38

【buuctf--被偷走的文件】

将ftp流量过滤下来，追踪ftp流量，得到下图先解释一下这四行什么意思：PASV：这是FTP的命令，用于告知服务器在数据连接中使用被动模式（PassiveMode）。在被动模式下，数据连接的建立由服务器控制，而不是由客户端控制。这通常用于防火墙和网络地址转换（NAT）环境中，以避免主动模式的连接问题。227EnteringPassiveMode(172,16,66,10,56,102)：这是FTP

HeiOs.·2024-02-09 17:37

【buuctf--九连环】

这题主要是记录一下新的隐写工具steghide用binwalk看一下jpg图片,还是有不少东西，那么-e提取一下实际上通过binwalk提取就避免了伪加密的问题，详见BUUCTF-九连环_九连环buuctf-CSDN

HeiOs.·2024-02-09 17:07

【buuctf--来首歌吧】

用Audacity打开，左声道部分可以放大，可以按照长短转换成摩斯密码，放大后：.....-...-.-.----...---.....-........-----.-.-.-...-----.-------..---....-........---.-.....------...-..--...---------...-------..--------..-----.-.小写提交不对，换成大写正

HeiOs.·2024-02-09 17:07

【 buuctf snake 】

binwalk-e/Users/xxx/Downloads/snake/snake.jpgbinwalk提取key中有base64编码，解密图源自BUUCTF:snake_buuctfsnake-CSDN

HeiOs.·2024-02-09 17:05

BUUCTF PWN方向 1-6题详解wp

目录test_your_ncripwarmup_csaw_2016ciscn_2019_n_1pwn1_sctf_2016jarvisoj_level1觉得这篇文章不错的话，欢迎收藏、点赞、评论，期待你的关注！Reverse入门博客推荐：CTF比赛Reverse逆向方向：入门规划精讲-CSDN博客PWN入门学习博客推荐：CTF比赛二进制PWN方入门：基础知识点精讲-CSDN博客test_your_

徐小潜·2024-02-09 11:00

[BUUCTF][N1BOOK][第一章 web入门]SQL注入-2(详细解析)

目录题目链接：题目解析：得到flag：题目链接：https://buuoj.cn/challenges#[%E7%AC%AC%E4%B8%80%E7%AB%A0%20web%E5%85%A5%E9%97%A8]SQL%E6%B3%A8%E5%85%A5-2题目解析：注意查看细节，发现题目中有一处请访问，在上图标记的位置我们按提示分别访问/login.php和/user.php去看看进入页面后习惯性

柠.筱·2024-02-09 06:16

【BUUCTF N1BOOK】[第二章 web进阶] 通关

博主介绍‍博主介绍：大家好，我是hacker-routing，很高兴认识大家~✨主攻领域：【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯（一键三连）欢迎关注一起学习一起讨论⭐️一起进步文末有彩蛋作者水平有限，欢迎各位大佬指点，相互学习进步！目录前言[第二章web进阶]SSRFTraining[第二章web进阶]XSS闯关[第二章web进阶

hacker-routing·2024-02-08 23:55

[BUUCTF]-PWN:inndy_echo解析

查看保护查看ida有格式化字符串漏洞，可以修改printf的got表内地址为system，传参getshell解法一：在32位中可以使用fmtstr_payload直接修改，免去很多麻烦完整exp：frompwnimport*p=process('./echo')p=remote('node5.buuoj.cn',25852)system_plt=0x8048400printf_got=0x804

Clxhzg·2024-02-08 12:33

[BUUCTF]-PWN:wustctf2020_easyfast解析

又是堆题，查看保护再看ida大致就是alloc创建堆块，free释放堆块，fill填充堆块，以及一个getshell的函数，但要满足条件。值得注意的是free函数没有清空堆块指针所以可以用doublefree有两种解法解法一（doublefree）：完整exp：frompwnimport*context(log_level='debug')p=process('./easyfast')target