buuctf密码学

node之sm-crypto模块,浏览器和 Node.js 环境中SM国密算法库

一、简介sm-crypto是一个基于Node.js的密码学库,用于提供各种加密、解密、签名和验证功能。它是为了与国密算法(中国密码算法标准)兼容而设计的。
局外人LZ·2024-02-08 09:22

SpringBoot+随机盐值+双重MD5实现加密登录

一、salt和MD5简单认识加盐(盐英文就是salt):在密码学中,是指通过
浩泽学编程·2024-02-07 16:49

Coursera_Stanford密码学公开课 Programming Assignment 1

题目:通过11个用同样streamcipher密钥加密的密文求最后一个目标密文的明文:ManyTimePadLetusseewhatgoeswrongwhenastreamcipherkeyisusedmorethanonce.Belowareelevenhex-encodedciphertextsthataretheresultofencryptingelevenplaintextswithas
csh1989·2024-02-07 00:54

BUUCTF N1BOOK】[第一章 web入门] 通关

博主介绍‍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论⭐️一起进步文末有彩蛋作者水平有限,欢迎各位大佬指点,相互学习进步!目录前言[第一章web入门]常见的搜集robots.txt有flag1index.php~有flag
hacker-routing·2024-02-06 22:30

BUUCTF N1BOOK】[第九章 CTF之MISC章] 通关

博主介绍‍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论⭐️一起进步文末有彩蛋作者水平有限,欢迎各位大佬指点,相互学习进步!目录前言[第九章CTF之MISC章]听个音乐吧[第九章CTF之MISC章]两个部分的flag第一部分
hacker-routing·2024-02-06 22:28

渗透测试练习题解析 1(CTF web)

题目均来自BUUCTF1、[RoarCTF2019]EasyCalc1进入靶场看一下页面大致分析完毕,没什么关键点,查看一下页面代码提示有waf在num参数前加一个空格来绕过:为什么要num参数前加一个空格
安全不再安全·2024-02-06 17:20

渗透测试练习题解析 2(CTF web)

题目均来自BUUCTF1、[极客大挑战2019]Upload1考点:文件上传漏洞进入靶场一看就知道是考察文件上传漏洞,看源码有没有敏感信息没有什么敏感信息,那我们试着按要求传一张图片看看结果,但是传了png
安全不再安全·2024-02-06 17:49

密码学之累加器【笔记】

累加器累加器可将多个值累加到一个值,可用于隐藏每个被累加的值,并对被累加的每个值做认证。累加器可以用函数hn:Xn∗Yn→Xnh_n:X_n*Y_n\toX_nhn:Xn∗Yn→Xn定义为:z=hn(...hn(hn(x,y1),y2),...,yN)。z=h_n(...h_n(h_n(x,y_1),y_2),...,y_N)。z=hn(...hn(hn(x,y1),y2),...,yN)。其中x
听着小曲敲代码·2024-02-06 16:04

Vchain:可验证的查询

Vchain:可验证的查询总体概述论文核心内容全文内容概述密码学名词解释传统的区块链模型Vchain模型从三大方向研读本文一、查询的正确性二、查询效率高——Booleanrange查询在区块中添加额外的
ShadderSeina·2024-02-06 16:02

go语言--区块链学习(一)

温馨跳转链接:模块二:go语言–区块链学习(二)-CSDN博客文章目录模块一:密码学1.1密码介绍1.1.1为什么要加密?
绝迹之春·2024-02-06 16:01

笔记 | 普林斯顿公开课《比特币和数字货币技术》1.3

公开课地址:https://www.coursera.org/learn/cryptocurrency/home/welcome第一周:密码学和加密货币介绍章节1.3笔记:数字签名签名:1、只有你能签名
hmisty·2024-02-06 09:17

BUUCTF-Real-[ThinkPHP]IN SQL INJECTION

目录漏洞描述漏洞分析漏洞复现漏洞描述漏洞发现时间:2018-09-04CVE参考:CVE-2018-16385最高严重级别:低风险受影响的系统:ThinkPHPwhere($data)->order($order)->find();dump($m);}}漏洞原因是处理orderby参数时,如果参数用户是可控的,当参数为数组keyvalue时,未正确过滤处理数组的key值,就会导致漏洞的产生。首先定
真的学不了一点。。。·2024-02-06 05:56

【Crypto | CTF】BUUCTF 凯撒?替换?呵呵!1

天命:又来一道破题这题没啥意义,直接说了哈,留个备份而已拿到题目分析都是没意义的,根本就没关联,一开始还以为是7和8互相切换到的位移直接跑去这个网站刷就行,具体是什么原理也没找到,只知道是暴力枚举
星盾网安·2024-02-06 01:01

【Pwn | CTF】BUUCTF rip1

天命:第二题pwn,这次知道了目标就是瞄准system函数,如果里面是/bin/sh之类的就是直接getshell,如果是普通命令的话,应该就是getflag了IDA64位打开文件第8行的函数是把一个东西放进S这个字符串数组变量里sub_40060D这个函数就是重点,点进去一看就是我们的目标system("catflag.txt")getflag的函数main最后一行就是gets函数,应该就是利用
星盾网安·2024-02-06 01:01

【Crypto | CTF】BUUCTF 萌萌哒的八戒

天命:这年头连猪都有密码,真是奇葩,怪不得我一点头绪都没有拿到软件,发现是.zip的压缩包,打不开,改成7z后缀名,打开了发现是一张图片也只有下面这行东西是感觉是密码了,又不可能是隐写,毕竟那是misc方向的但毫无头绪,看了别人wp才知道,猪圈密码这是真的6,意义不大,但震撼到我了,连猪都有密码本flag{whenthepigwanttoeat}
星盾网安·2024-02-06 01:01

BUUCTFmisc--ningen】

本题讲述一下使用fcrackzip的做法首先binwalk-e提取一下(xxx每个人不同):binwalk/Users/xxx/Downloads/9e3ec8c2-38c7-41cf-b5d7-abe7872de4c3.jpg使用fcrackzip破解一下,这里说了是四位数密码,然后银行的密码无字母,所以是纯数字四位数密码fcrackzip使用-CSDN博客fcrackzip-b-c1-l4-4
HeiOs.·2024-02-05 18:08

BUUCTFmisc--爱因斯坦】

这题比较简单,but对于macOS的一个bug是无法右键查看图片的详细备注,这题就是例子,导致隐藏的密码看不见Windows可以看到。具体解决办法是用exiftool工具brewinstallexiftoolexiftool-verboseimage.jpg找到XPComment栏,可以看到zip加密的密码
HeiOs.·2024-02-05 18:08

NISP 二级知识点总结——信息安全技术

密码学密码学的发展历史古典密码学1.古典密码体制的安全性在于保持算法本身的保密性,受到算法限制。
储物箱·2024-02-05 18:08

BUUCTF-Real-[PHPMYADMIN]CVE-2018-12613

目录漏洞背景介绍漏洞产生漏洞利用漏洞验证漏洞背景介绍phpMyAdmin是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁杂SQL语法的较佳途径,尤其要处理大量资料的汇入及汇出更为方便。其中一个更大的优势在于由于phpMyAdmin跟其他PHP程式一样在网页服务器上执行,但
真的学不了一点。。。·2024-02-05 13:00

关于web开发安全算法之数字摘要

将着重介绍各种算法的使用场景与使用方法,避免涉及密码学相关理论的枯燥无味的叙述。
先生zeng·2024-02-05 01:52

一次性加密(one time pad)的程序实现

密码学中,一次性密码是一种系统,其中使用一次性生成的私钥仅用于加密一条消息,然后接收方使用匹配的一次性密码和密钥解密该消息。一次性密码本(OTP)是理论上无法被破解的密码系统。
superdont·2024-02-04 22:30

信息安全专业毕业设计最新最全选题精华汇总-持续更新中

以下是学长精心整理的一些选题:基于密码学的数据加密算法设计与实现网络流
HaiLang_IT·2024-02-04 19:32

【计算机安全】相关整理

【安全】计算机安全相关整理1.计算机安全是什么2.计算机安全研究与解决什么问题3.计算机安全构建在计算机的弱点之上4.不得不聊的密码学4.1关键概念和基本技术:4.2应用场景5.面向面经学习归纳整理,便于回顾
流转星云·2024-02-04 18:22

BUUCTF WEB [安洵杯 2019]easy_web

BUUCTFWEB[安洵杯2019]easy_web题目链接BUUCTF在线评测题目源码i-SOON_CTF_2019/Web/easy_webatmaster·D0g3-Lab/i-SOON_CTF_
Y1Daa·2024-02-04 13:08

BUUCTF-[安洵杯 2019]easy_web1

题目分析页面啥也没有,日常查看源代码蓝色的东西有一大串,前面写着data:image/gif;base64知识点:DataURIschemedata:image/png;base64的使用_凉茶微凉-CSDN博客data:image/png;base64-心存善念-博客园目的是将一些小的数据,直接嵌入到网页中,从而不用再从外部文件载入其实“data:image/gif;base64,R0lGODl
_Monica_·2024-02-04 13:07

BUUCTF Web [安洵杯 2019]easy_serialize_php1

[安洵杯2019]easy_serialize_php1启动靶机,点击source_codesource_code';}if(!$_GET['img_path']){$_SESSION['img']=base64_encode('guest_img.png');}else{$_SESSION['img']=sha1(base64_encode($_GET['img_path']));}$seria
WmVicmE=·2024-02-04 13:36

第7章 PKI 和密码应用

7.1非对称密码第6章的“现代密码学”一节介绍了私钥(对称)和公钥(非对称)密码的基本原则。你曾学过,对称密钥密码系统要求通信双方使用同一个共享秘密密钥,因而形成了安全分发密钥的问题。
HeLLo_a119·2024-02-04 10:03

高端密码学院笔记226

高端幸福密码学院(高级班)幸福使者:李华第(539)期《幸福》之启动深层心理轻松意识基础篇——生命“足迹”成长的喜悦心理案例分析主讲:刘莉一,知识扩充:勤奋是你生命的密码,能译出你一部壮丽的史诗。
柚子_b4b4·2024-02-04 00:39

BUUCTF-Real-[struts2]s2-013

struts2的标签中和都有一个includeParams属性,可以设置成如下值none-URL中不包含任何参数(默认)get-仅包含URL中的GET参数all-在URL中包含GET和POST参数当includeParams=all的时候,会将本次请求的GET和POST参数都放在URL的GET参数上。此时或尝试去解析原始请求参数时,会导致OGNL表达式的执行在s2-013中,因为参数的问题导致rc
真的学不了一点。。。·2024-02-04 00:35

BUUCTF-Real-[ThinkPHP]2-Rce1

任意代码执行漏洞ThinkPHP2.x版本中,使用preg_replace的/e模式匹配路由:$res=preg_replace('@(\w+)'.$depr.'([^'.$depr.'\/]+)@e','$var[\'\\1\']="\\2";',implode($depr,$paths));导致用户的输入参数被插入双引号中执行,造成任意代码执行漏洞。ThinkPHP3.0版本因为Lite模式下
真的学不了一点。。。·2024-02-04 00:00

BUU-CRYPTO1密码学小白 25道入门题 详细解题思路

文章目录1.MD52.Url编码3.一眼就解密(base64)4.看我回旋踢(凯撒密码)5.摩丝(Morse密码)6.password7.变异凯撒8.Quoted-printable9.Rabbit10.篱笆墙的影子(栅栏密码)11.丢失的MD5(还原大师)12.Alice与Bob(大模数分解)13.大帝的密码武器14.Windows系统密码(md5)15.信息化时代的步伐16.传统知识+古典密码
拔草能手晓寒·2024-02-03 17:26

buuctf crypto

之前做过的但是我不想写了大家看看别的大佬写的吧(我就给大家提供一个链接)我觉得wp写的很棒大家好好看噢版权声明:本文为CSDN博主「何以缘起」的原创文章,遵循CC4.0BY-SA版权协议,转载请附上原文出处链接及本声明。原文链接:https://blog.csdn.net/qq_53315404/article/details/112161797丢失的md5打开是一个py文件,我也不太懂,先看看我
zbbjya·2024-02-03 17:26

BUUCTF-Crypto【1-20T】

1.md5WU:cmd5解码【e00cf25ad42683b3df678c61f42c6bda】2.Url编码WU:url解码【%66%6c%61%67%7b%61%6e%64%20%31%3d%31%7d】3.一眼就解密WU:Base64解码【ZmxhZ3tUSEVfRkxBR19PRl9USElTX1NUUklOR30=】4.看我回旋踢WU:rot13解码【synt{5pq1004q-86n5
rUShUAn·2024-02-03 17:55

BUUCTF-Crypto-老文盲了+Alice与Bob题解

题目:老文盲了罼雧締眔擴灝淛匶襫黼瀬鎶軄鶛驕鳓哵眔鞹鰝解题:想了一下文字加密的,只记得与佛论禅,藏头诗,看文字字形里有没有某个特殊字(如每个字里有‘口’)的算一组想不出什么名堂,搜搜每个字念什么,在线文字转拼音BJD{这就是flag直接交了吧}OKfineflag:flag{淛匶襫黼瀬鎶軄鶛驕鳓哵}Alice与Bob:题目:解题:根据题目:在线分解质因数:新的数为:101999966233再进行3
ASSOINT·2024-02-03 17:25

【Pwn | CTF】BUUCTF rip1

天命:第一个pwn的入门题这题考的是:缓冲区溢出漏洞打开IDA,发现函数里有一个fun函数,能直接调用系统函数而main中没有调用这个函数我们要做的就是利用这个函数进行调用系统函数这文件是在靶机,就是靶机存在这个漏洞,我们要攻击他那么来看一下main,发现很简单,只有一个gets获取输入,存到s数组变量里看一下双击s变量,缓冲区大小知道了缓冲区大小,下一步就要知道fun函数的入口地址从汇编上看,是
星盾网安·2024-02-03 17:54

crypto buuctf Alice与Bob

给出大整数98554799767,分解质因数101999*966233(在线分解在线分解质因数计算器工具-在线计算器-脚本之家在线工具),根据小的放前面,大的放后面,合成一个新的数字101999966233,md5的32位小写哈希(CaptfEncoder),进行加密d450209323a847c8d01c6be47c81811a。即flag。
半杯雨水敬过客·2024-02-03 17:24

BUUCTF题解——Alice与Bob

题目来源:BUUCTF题目名称:Alice与Bob题目描述:密码学历史中,有两位知名的杰出人物,Alice和Bob。他们的爱情经过置换和轮加密也难以混淆,即使是没有身份认证也可以知根知底。
落宇星辰·2024-02-03 17:23

[buuctf] crypto全解——前84道(不建议直接抄flag)

buuctfcrypto1.MD52.Url编码3.一眼就解密4.看我回旋踢5.摩丝6.
咸鱼壹号·2024-02-03 17:53

BUUCTF Crypto——Alice与Bob

题目信息提示需要将98554799767分解成两个素数,小的在前面,大的放后面即101999966233,对其进行MD5加密将加密后的字符串中的大写转换成小写即为flag
韦韦韦www·2024-02-03 17:53

BUUCTF-crypto(1-29)

BUUCTF-crypto1-29MD5Url编码一眼就解密看我回旋踢摩丝[BJDCTF2nd]签到-y1ngpassword变异凯撒Quoted-printableRabbit篱笆墙的影子RSA丢失的
XingHe_0·2024-02-03 17:53

buuctf crypto Alice和Bob

密码学历史中,有两位知名的杰出人物,Alice和Bob。他们的爱情经过置换和轮加密也难以混淆,即使是没有身份认证也可以知根知底。就像在数学王国中的素数一样,孤傲又热情。
Master madness·2024-02-03 17:48

【Crypto | CTF】BUUCTF Alice与Bob1

天命:比较简单的题目先用Python生成一个脚本,分解两个素数defprime_factors(n):"""分解给定整数n的质因数。返回一个列表,其中包含n的所有质因数。"""#初始化一个空列表来存储质因数factors=[]#从2开始,逐个检查每个数是否是n的因数foriinrange(2,int(n**0.5)+1):#如果i是n的因数,将其添加到质因数列表中ifn%i==0:factors.
星盾网安·2024-02-03 17:48

BUUCTF-Real-[ThinkPHP]5-Rce

1、ThinkPHP检测工具https://github.com/anx0ing/thinkphp_scan漏洞检测通过漏洞检测,我们发现存在rce漏洞!2、漏洞利用----[!]Name:Thinkphp55.0.22/5.1.29RemoteCodeExecutionVulnerabilityScript:thinkphp5022_5129.pyUrl:http://node5.buuoj.c
真的学不了一点。。。·2024-02-03 13:45

BUUCTF-Real-ThinkPHP]5.0.23-Rce

漏洞介绍这个版本容易存在我们都喜欢的rce漏洞!网站为了提高访问效率往往会将用户访问过的页面存入缓存来减少开销。而Thinkphp在使用缓存的时候是将数据序列化,然后存进一个php文件中,这使得命令执行等行为成为可能!ThinkPHP是国内使用极其广泛的PHP开发框架。在其5.0版本(base64编码--PD9waHAgQGV2YWwoJF9QT1NUWydjbWQnXSk7Pz4=echo-nP
真的学不了一点。。。·2024-02-03 13:45

Buuctf[Flask]SSTI 1

最近CTF比赛里出了一道SSTI的题目,当时没有做出来,现在来学习下SST是由于开发者的不恰当言语所造成SSTI_TESTHello,%s!正确代码应是{{title}}Hello,{{name}}!就如这题来说,用户输入字符串正常显示输入{{1*7}},回显7,存在SSTI注入这里的方法是先用__class__先找到’'的类用__bases__找到他的基类subclass()找到子类查看源码可以
F1or·2024-02-03 13:44

BUUCTF-Real-[Flask]SSTI

目录漏洞描述模板注入漏洞如何产生?漏洞检测漏洞利用getflag编辑漏洞描述Flask框架(jinja2)服务端模板注入漏洞分析(SSTI)Flask是一个web框架。也就是说Flask为您提供工具、库和技术来允许您构建一个web应用程序。这个wdb应用程序可以使一些web页面、博客、wiki、基于web的日历应用或商业网站。Flask属于微框架(micro-framework)这一类别,微架构通
真的学不了一点。。。·2024-02-03 13:14

深入理解 Golang 的 crypto/elliptic:椭圆曲线密码学的实践指南

深入理解Golang的crypto/elliptic:椭圆曲线密码学的实践指南引言crypto/elliptic库概览基本使用教程高级应用案例性能与安全考量结论引言在当今数字时代,数据安全和加密技术成为了信息技术领域的重中之重
walkskyer·2024-02-03 13:17

最近宣布的NIST后量子密码学标准的3个关键要点

当今世界依赖于许多保护措施,即使您没有注意到这一点。从手机和智能技术到网站,从支付交易到城市基础设施,人们经常与之互动的一切,都通过保护和检查技术来保护。量子计算机能够快速轻松地打破这些保护措施,这是政府和监管机构多年来一直在采取行动准备新的量子安全算法的关键原因,这些算法将更新这些保护措施以保持这些持续的保护措施。美国国家标准与技术研究院(NIST)最近公布了他们的标准初稿支持向量子安全加密未来
SafePloy安策·2024-02-03 11:17

高端密码学院笔记165

高端幸福密码学院(高级班)幸福使者:李华第(474)期《幸福》回归心理动力原始篇——周日杂谈成长的喜悦心理案例分析主讲:刘莉老师2020.6.14早上5:10知识扩充:一些追逐,一些默契,一些深挚,无论是锦上添花
柚子_b4b4·2024-02-02 22:48

第六届“强网杯”全国网络安全挑战赛-青少年专项赛

A、网桥B、路由器C、中继器D、集线器您的答案:A标准答案:A2、()是传统密码学的理论基础。A、计算机科学B、物理学C、量子力学D、数学您的答案:D标准答案:D3、IP服务的主要特点是()。
学不会pwn不改名·2024-02-02 18:30
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他