buuctf密码学

链化未来技术系列分享(1) - 零知识证明

目录>什么是零知识证明>链化未来零知识证明组件>实践,跨链,资产交易摘要内容本次活动,密码学家王虎森介绍了链化未来零知识证明组件在技术上相对以太坊的优势,以及在具体业务如跨链、资产转移、个人数据隐私保护方面的应用
区块奇点·2024-02-02 15:31

区块链安全盾之密码学及算法(2)

本文由“币嗨Bihi内容合伙人计划”赞助今天呼噜继续和大家一起学习区块链安全盾之密码学及算法(2)——椭圆椭圆曲线ECC算法。在正式开始复杂而高深的学习前,我们理解下数学上椭圆的有意思的一面。
哈啦呼噜·2024-02-02 06:31

python cryptography key加密_python3利用cryptography 进行加密和解密

在python强大的第三方插件库中,就有这么一个插件,很好的解决了我们的问题,这个插件的名为:cryptographycryptography:的目标是成为“人类易于使用的密码学包cryptographyforhuman
weixin_39980298·2024-02-02 00:11

区块链书籍

技术方向:区块链技术指南、(有公开版本不用找pdf)《精通比特币》《图解密码技术》第三版不止把基础密码学用图画了一遍,还加入比特币相关内容。
许中阳·2024-02-01 23:58

Golang的数字签名之旅:crypto/ecdsa库详解

Golang的数字签名之旅:crypto/ecdsa库详解引言crypto/ecdsa库概览基本功能安装和设置使用场景ECDSA原理简介椭圆曲线密码学基础ECDSA的工作原理安全性考虑Golang中ECDSA
walkskyer·2024-02-01 21:57

探索密码学的未来:SM1、SM2、SM3、SM4、同态加密、密态计算、隐私计算和安全多方计算

密码算法在现代通信与信息安全中发挥着至关重要的作用,SM1、SM2、SM3、SM4、同态加密、密态计算、隐私计算和安全多方计算等密码算法被广泛应用于各种信息安全领域。本篇博客将会为大家介绍这些密码算法,以及它们在信息安全中的作用和应用。一、SM1、SM2、SM3、SM4SM1、SM2、SM3、SM4是中国国家密码管理局发布的四个密码算法标准。SM1是一种对称密码算法,SM2是一种非对称密码算法,S
Python栈机·2024-02-01 19:36

OSDI 2023: LVMT: An Efficient Authenticated Storage for Blockchain

密码学技术:开发或改进用于区块链应用的新密码原语,例如椭圆曲线、承诺方案和累加器。区块链存储和效率:优化区块链上的数据存储和检索,例如认证存储、Patricia树和数据压缩。
结构化文摘·2024-02-01 12:57

Web 3.0专题报告合辑(精选七篇) 附下载

近年来,针对互联网行业发展面临的利益分配失衡、平台资源垄断、个人隐私泄漏等问题,全球兴起了新一轮互联网创新探索热潮,力图通过引入区块链、密码学等技术,来重构互联网发展未来图景,Web3.0理念应运而生。
互联互通社区·2024-02-01 10:19

BUUCTF-Real-[PHP]XXE

目录1、原理2、XXE漏洞产生的原因3、开始复现paylaod复现4、flag1、原理XML数据在传输过程中,攻击者强制XML解析器去访问攻击者指定的资源内容(本地/远程),外部实体声明关键字'SYSTEM'会令XML解析器读取数据,并允许它在XML文档中被替换,构造恶意的值,去执行!XML解析方式:DOM,SAX,JDOM,DOM4J,StAX……都可能会出现外部实体注入漏洞2、XXE漏洞产生的
真的学不了一点。。。·2024-02-01 07:52

安全测试几种:代码静态扫描、模糊测试、黑盒测试、白盒测试、渗透测试

从某种意义看,它们超出软件范畴,更多属于网络空间安全、密码学等范畴,在此就不展开了。概括起来最受欢迎的软件安全性测试
Kingairy·2024-01-31 23:16

[NCTF2019]Fake XML cookbook

BUUCTF刷题[NCTF2019]FakeXMLcookbookBUUCTF刷题前言一、[NCTF2019]FakeXMLcookbook总结前言通过刷题拓宽自己的知识面一、[NCTF2019]FakeXMLcookbook
吃泡面不喝汤·2024-01-31 19:27

BUUCTF-pwn2_sctf_2016

这题利用的是负数转无符号数造成缓冲区溢出,以及泄露libc基地址执行ROP题目分析由于NX开启,我们考虑使用ROP,Canary没有打开使得这题变得很方便下面是vuln函数:在该函数中,程序读入一个字符串并转化为带符号整形(signedint),这时,如果我们输入负数可以避开不能大于32的检查在get_n函数中,读入长度被强制转换为unsignedint,此时-1变成了4294967295。使得我
L.o.W·2024-01-31 19:46

BUUCTF-Pwn-ciscn_2019_es_2

题目截图例行检查同IDA打开查看字符串,找到system函数和一个与flag相关的字符串利用交叉引用找到Hack函数,其中调用了system函数,但是参数并不能让我们getshell或者得到flag继续查看主函数查看函数vul(),存在栈溢出,但是只溢出了8个字节,只能覆盖ebp和ret,可以考虑使用栈迁移函数vul()中有两次输入和两次输出,可以利用第一次输入和输出泄露ebp的值、计算栈顶地址、
餐桌上的猫·2024-01-31 19:45

[BUUCTF]PWN——cmcc_pwnme2

cmcc_pwnme2附件步骤:例行检查,32位,开启了nx保护本地运行一下看看大概的情况32位ida载入main(),10行的gets存在溢出userfunction()main函数里就这么多东西,看看左边的函数列表,发现了挺有意思的几个函数exec_string()add_home()add_flag()由于exec_string()函数的存在,所以想到的是利用它来读取出flag,add_ho
Angel~Yan·2024-01-31 19:15

[BUUCTF]-PWN:pwnable_hacknote解析

先看保护32位,没开pie,got表可修改看ida总的来说就是alloc创建堆块,free释放堆块,show打印堆块内容但alloc处的函数比较特别,他会先申请一个0x8大小的堆来存放与puts相关的指针完整exp:frompwnimport*fromLibcSearcherimport*p=process('./hacknote')p=remote('node5.buuoj.cn',28080)
Clxhzg·2024-01-31 19:11

[BUUCTF]-PWN:ciscn_2019_es_7解析

这道题好像和buu的ciscn_2019_s_3是一模一样的看保护64位,没开canary和pie看ida题目还有能往rax传递0x3B和0xf的函数,这就提示我们可以用系统调用来getshell解法一(系统调用execve):完整exp:frompwnimport*context(log_level='debug')p=process('./es7')ret=0x4003a9pop_rdi=0x
Clxhzg·2024-01-31 19:11

[BUUCTF]-Web:[GXYCTF2019]Ping Ping Ping解析

先看网页按照正常流程,先ip+ls,可以看到flag但是不能直接得flag,他应该是过滤掉了一点东西。这里考虑过滤掉了空格空格过滤绕过:%20%09${IFS}$IFS$1{IFS}空格绕过之后发现还是打不开flag.php,但报错语句变了尝试打开index.php,成功了。从这里我们可以看出打不开flag.php的原因代码审计:preg_match函数:一般形式是preg_match("/xxx
Clxhzg·2024-01-31 19:11

[BUUCTF]-PWN:cmcc_pwnme2解析

保护ida完整exp:frompwnimport*context(log_level='debug')#p=remote('node5.buuoj.cn',26964)p=process('./pwnme2')addhome=0x8048644addflag=0x8048682getfile=0x80485CBmain=0x80486F8pop_ebp=0x8048680ret=0x80483f2
Clxhzg·2024-01-31 18:09

buuctf Reverse】[GXYCTF2019]luck_guy wp

[GXYCTF2019]luck_guyhttps://buuoj.cn/challenges#[GXYCTF2019]luck_guy只有一个可执行文件,IDA64位直接干进main函数,F5反编译,看主要处理函数,跳转进去在这里看到。flag是由f1和f2拼出来的,f1在汇编中有,双击查看.data:0000000000601078f1db'GXY{do_not_',0;DATAXREF:ge
江山点墨·2024-01-31 13:26

密码学初探

密码学研究的问题:两通信者通过不安全信道交换信息,如何尽可能让第三方(搭线者)对内容无知。简而言之就是解决窃听问题,实现通信安全。说具体些,密码学解决的是消息认证、数字签名和身份认证的问题。
仔细思考冷静分析嘤嘤嘤·2024-01-31 11:07

现代密码学:Hash函数Keccak

Hash函数的核心在于设计压缩函数。可以证明,如果压缩函数具有抗碰撞能力,那么迭代Hash函数也具有抗碰撞能力。2007年起,NIST开始向全球征集新的安全Hash算法SHA-3,最后的优胜者是Keccak。Keccak以及SHA-3在正式成为标准之前有很多不同程度的更改,我想这也是网上有关Keccak和SHA-3算法的资料都多多少少不太一致的原因。本文仅介绍Keccak-224/256/384/
Oo璀璨星海oO·2024-01-31 10:39

密码学专题 非对称加密算法指令概述 DSA算法指令

DSA算法和DSA指令概述DSA算法是美国国家标准的数字签名算法,只具备数字签名的功能不具备密钥交换的功能生成DSA参数然后生成DSA密钥,DSA参数决定了DSA密钥的长度三个指令首先是dsaparam指令,该指令主要用来生成DSA密钥参数,并提供了一些格式转换、C代码生成等其他类似于dhparam指令的功能。一组DSA参数可以用来生成多个不同的DSA密钥,而不是仅仅对应于一个DSA密钥。gend
MY CUP OF TEA·2024-01-31 10:37

高端密码学院笔记237

高端幸福密码学院(高级班)幸福使者:李华第(550)期《幸福》之回归个人成长方向意识基础篇——一周复盘成长的喜悦心理案例分析主讲:刘莉一,知识扩充:勿在别人心中修行自己勿在自己心中要求别人幸福早课堂星期六
柚子_b4b4·2024-01-31 06:12

BUUCTF Reverse 逆向方向 1-8题 详解wp

easyrereverse1reverse2内涵的软件新年快乐_脱壳xorhelloword_安卓reverse3_base64觉得这篇文章不错的话就收藏、点赞、评论、关注我吧~相关推荐:9-16题详解博客看这里→BUUCTF
徐小潜·2024-01-31 05:58

BUUCTF Reverse 逆向方向 9-16题 详解wp

flag_迷宫SimpleRev_小端序Java逆向解密luck_guyJustRE刮开有奖_特殊加密简单注册器pyre觉得这篇文章不错的话就收藏、点赞、评论、关注我吧~相关推荐:1-8题详解博客看这里→BUUCTF
徐小潜·2024-01-31 05:57

BUUCTF 从娃娃抓起 1

BUUCTF:https://buuoj.cn/challenges题目描述:伟人的一句话,标志着一个时代的开始。那句熟悉的话,改变了许多人的一生,为中国三十年来计算机产业发展铺垫了道路。
玥轩_521·2024-01-30 16:18

使用C++和Crypto++库进行加密解密

Crypto++是一款高度认可的免费C++类库,它包含了广泛的密码学算法实现,包括但不限于AES和SHA-1。
繁星意未平·2024-01-30 15:12

BUUCTF&&SQL注入(部分)

原来靶场不是最折磨的,新手做ctf才是1.[极客大挑战2019]LoveSQL我一共做了三题,先来讲里面最简单的题吧看见一个登录框,先尝试注入,发现会报错,而且不过滤#,于是就开始常规操作1'unionselect1,database(),2#成功得到数据库geek然后后面就是背公式了selectgroup_concat(table_name)frominformation_schema.tabl
[email protected]·2024-01-30 15:48

密码学09-数字签名

9数字签名本节学习公钥密码学中用于保护信息完整性和真实性的数字签名。目录:数字签名定义、RSA签名、来自离散对数问题的数字签名、一次签名方案、证书与公钥基础设施。
Wxiran·2024-01-30 13:26

HTTPS 之fiddler抓包--jmeter请求

网上有诸多资料,有些写得过于晦涩难懂,尤其是需要密码学的一些知识。我做了一下简
咖啡加剁椒..·2024-01-30 07:27

Java RC4加密算法

一、RC4加密算法在密码学中,RC4(来自RivestCipher4的缩写)是一种流加密算法,密钥长度可变。它加解密使用相同的密钥,因此也属于对称加密算法。
Charge8·2024-01-30 04:16

BUU-RSA入门题合集 第二弹

BUUCTF-RSA签到题第二弹,有意思或者有难度的RSA题目单独放在专栏里了BUUCTFRSA专栏_晓寒的博客-CSDN博客文章目录DangerousRSA(低加密指数攻击)[HDCTF2019]basicrsa
拔草能手晓寒·2024-01-30 01:53

[BUUCTF 2018]Online Tool(特详解)

这段代码块检查请求中是否设置了HTTP_X_FORWARDED_FOR头部。如果设置了,它将REMOTE_ADDR设置为HTTP_X_FORWARDED_FOR的值。这通常用于处理Web服务器位于代理后面的情况。如果URL中未设置host参数,它使用highlight_file(__FILE__);来显示PHP文件的源代码。将$host字符串传递给escapeshellarg后,它会在字符串周围添
小小邵同学·2024-01-30 01:51

RSA知识点及刷题记录

Crypto密码学------RSARSA基础知识欧拉函数phi=(p-1)*(q-1)*(r-1)gmpy2.gcd(a,b)//欧几里得算法gmpy2.gcdext(a,b)//扩展欧几里得算法gmpy2
甜酒大马猴·2024-01-30 01:21

北京大学肖臻老师《区块链技术与应用》公开课笔记:BTC原理(一):密码学原理、数据结构、协议、实现

1、BTC-密码学原理比特币被称为加密货币(crypto-currency),但其实加密货币是不加密的,区块链上所有交易内容(包括账户地址、转账金额等)都是公开的。
邋遢的流浪剑客·2024-01-29 10:05

【misc | CTF】攻防世界 2017_Dating_in_Singapore

,我一开始以为是flag隐写在PDF里面了虽然也不奇怪,应该是可以的,毕竟PDF有xss漏洞也是可以的言归正传,打开PDF看着新加坡的日历,我陷入了沉思,一脸懵逼开始分析题目给的提示,一开始我还以为是密码学进来了后来才发现是我想太多了
星盾网安·2024-01-29 08:02

算法:汉明距离 vs 编辑距离 区别

汉明重量分析在包括信息论、编码理论、密码学等领域都有应用。它是用来衡量2个二进制码字
冰凌其·2024-01-29 07:24

BUUCTF pwn——mrctf2020_shellcode

checksec运行直接输入就行idamain函数read限制了长度,没有超过buf的大小,不存在溢出由题,可以直接放shellcode试试反编译报错:Decompilationfailure:11DDcallanalysisfailed如图1.跳转到地址2.Patchprogram(修补程序)→Changebyte(单字节修改)将前两对十六进制改成9090之类然后,可以F5了可以自己在原汇编和f
Captain杰派罗·2024-01-29 06:05

BUUCTF--xor1

这题考察的是亦或。查壳:无壳。看下IDA的流程:我们看到将用户输入做一个异或操作,然后和一个变量做比较。如果相同则输出Success。这里的知识点就是两次异或会输出原文。因此我们只需要把global再做一次异或就能解出flag。在IDA中按住shift+e就能找到对应字符串的ascll:#includeintmain(){unsignedcharaFKWOXZUPFVMDGH[]={0x66,0x
call就不要ret·2024-01-29 06:33

BUUCTF--reverse21

这题是一个ELF文件,拉近IDA中查看:主函数流程,flag给了。我们看一下:但是这是假的,下面对这个flag做了一些加密。循环遍历这个flag字符串,当遍历到i或者r将其替换成1。我们将flag改了就行了。最后flag{{hack1ng_fo1_fun}}
call就不要ret·2024-01-29 06:32

BUUCTF--逆向题新年快乐

查壳:有UPX壳的。先脱壳(找个脱壳工具脱掉就行):接着IDA看逻辑:主函数大概流程flag{HappyNewYear!}
call就不要ret·2024-01-29 06:32

[BUUCTF]PWN——mrctf2020_shellcode_revenge(可见字符shellcode)

mrctf2020_shellcode_revenge例行检查,64位程序,开启了RELRO和PIE本地运行看一下大概的情况64位ida载入,没法f5,直接看汇编jg大于则跳转,jl小于则跳转,jump无条件跳转要让程序继续执行下去,肯定是跳转loc_11ACloc_123Aloc_11B8cdqe使用eax的最高位拓展rax高32位的所有位movzx则是按无符号数传送+扩展(16-32)EAX是
Angel~Yan·2024-01-29 06:01

[BUUCTF-pwn]——mrctf2020_shellcode_revenge(可见字符shellcode)(内涵peak小知识)

[BUUCTF-pwn]——mrctf2020_shellcode_revenge(可见字符shellcode)检查了下保护发现NX没有开,肯定要自己写shellcode呀。
Y-peak·2024-01-29 06:29

BUUCTF--mrctf2020_shellcode1

这是一题64位的shellocde题,没啥花招入门题。看下保护:有可执行的段。接着我们看看IDA:主函数中无法反汇编,那么我们直接看汇编代码。其实很简单,通过系统调用执行puts函数,然后执行read函数。正在我想如何覆盖返回地址的时候,发现题目直接帮你搞好了。取buf的的地址(栈上)然后跳转到buf位置执行代码。那么我们直接通过read函数构造shellcode就完成了:frompwnimpor
call就不要ret·2024-01-29 06:57

从零开始做题:逆向 ret2shellcode orw

1.题目信息BUUCTF在线评测下载orw时防病毒要关闭2.题目分析orw是open、read、write的简写。
网络安全我来了·2024-01-29 01:07

从零开始做题:逆向 ret2text level2_x64

1.题目信息BUUCTF在线评测2.解题分析2.1ida发现使用了system函数进行输出2.2gdb无法进行调试root@pwn_test1604:/ctf/work/5#lslevel2_x64level2
网络安全我来了·2024-01-29 01:37

BUUCTF[SUCTF2018]single dog解题方法

BUUCTF[SUCTF2018]singledog打开题目,发现有一张图片,先下载下来使用foremost分离一下这张图片得到两个文件夹和一个txt遍历后发现zip里面有一个压缩包里面有一个txt如下图这段内容看起来类似我们平常使用的颜文字表情包
旺仔Sec·2024-01-28 20:45

Comunion 区块链深度学习系列|椭圆曲线数字签名发展史

本系列内容包含:基本概念及原理、密码学、共识算法、钱包及节点原理、挖矿原理及实现。密码学有两类:私钥密码学,公钥密码学。也可以称之为:对称密码学,非对称密码学
来到ComingDAO·2024-01-28 17:53

CTF CRYPTO 密码学-7

题目名称:敲击题目描述:让我们回到最开始的地方011001100110110001100001011001110111101101100011011001010011001101100101001101010011000000110010011000110010110100110100001110000110001100111001001011010011010001100100001101010
Brucye·2024-01-28 17:58

CTF CRYPTO 密码学-8

-------…解题过程:Step1:解码简介CTF(CaptureTheFlag)比赛中的密码学部分通常涉及各种加密和编码技术,摩尔斯电码(Morse
Brucye·2024-01-28 17:55
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他