buuctf密码学

BUUCTF)ycb_2020_easy_heap (glibc2.31的off-by-null + orw)

文章目录前置知识整体思路高版本的off-by-nullorwexp前置知识未初始化内存导致的地址泄露高版本下的off-by-null利用glibc2.31下的orw做法整体思路非常综合的一道题目,和ciscn之前做过的一道silverwolf很相似,本道题目的glibc2.31的环境也让我这个只做过glibc2.27下的学到了很多。分析程序,开启了沙盒,只禁用了execve。存在一个off-by-
LtfallQwQ·2024-01-24 22:14

BUUCTF)0ctf_2018_heapstorm2

文章目录前置知识整体思路houseofstorm如何进行一次houseofstormhouseofstorm原理houseofstorm具体流程chunkshrinkexp前置知识unsortedbinattacklargebinattackoffbynull构造chunkshrink整体思路这道题即是houseofstorm。除了houseofstorm,本道题还需要通过chunkshrink来
LtfallQwQ·2024-01-24 22:41

CTF密码学-编码基础知识点总结

CTF密码学-编码基础知识点总结0x01目录常见编码:1.ASCII编码2.Base64/32/16编码3.shellcode编码4.Quoted-printable编码5.XXencode编码6.UUencode
꧁꫞焉有得�焉有失꫞꧂·2024-01-24 22:09

BUUCTF刷题之路-rip1

首先我们下载源文件,一般pwn题会给一个二进制文件,有些堆题或者栈题会给对应的libc以便针对性利用。拿到一个二进制文件,我们首先就是使用IDA打开分析。一进来是这样的:一般我们不看反汇编代码除非需要仔细分析的时候,直接F5看IDA翻译的C语言代码,这就是IDA的强大之处。能帮我们翻译成C语言代码,但IDA有时候也不一定准确,自己还是要有一定的分析能力。上图这都是函数,带下划线的一般是系统提供的函
call就不要ret·2024-01-24 12:33

密码学的100个基本概念

密码学作为信息安全的基础,极为重要,本文分为上下两部分,总计10个章节,回顾了密码学的100个基本概念,供小伙伴们学习参考。本文将先介绍前五个章节的内容。
DarkFlameM·2024-01-24 10:14

AI存在信任问题,区块链能提供帮助吗?

它利用密码学,使网络中的每个参与者能够安
冬咛·2024-01-24 06:47

YTM32的HSM模块在信息安全场景中的应用

YTM32的HSM模块在信息安全场景中的应用文章目录YTM32的HSM模块在信息安全场景中的应用引言应用场景:一点点密码学基础硬件:YTM32的信息安全子系统HCU外设模块硬件特性基本的应用操作流程,以计算
suyong_yq·2024-01-23 20:28

软考密码学(二)

密码学应用更多内容请访问我的博客数字签名完善的签名需要满足三个条件:签名者事后不能抵赖任何其他人不能伪造签名如果双方关于签名真伪发生争执,能够在公正的仲裁者面前通过验证签名来确认真伪数字签名包括两个方面
river_li·2024-01-23 19:17

区块链是什么?

狭义上讲,区块链是一种按时间顺序将数据区块以顺序相连的方式组成一种链式数据结构,并以密码学方式保证不可篡改不可伪造的分布式账本。
上校阻击手·2024-01-23 18:49

CTF CRYPTO 密码学-5

题目名称:山岚题目描述:山岚f5-lf5aa9gc9{-8648cbfb4f979c-c2a851d6e5-c}解题过程:Step1:根据题目提示栅栏加密分析观察给出的密文发现有f、l、a、g等字符有规律的夹杂的密文中间,看出都是每3个字符的第1个每组3个字符,共分成14组Step2:按照规则解密
Brucye·2024-01-23 11:29

联邦学习:密码学 + 机器学习 + 分布式 实现隐私计算,破解医学界数据孤岛的长期难题

联邦学习:密码学+机器学习+分布式提出背景:数据不出本地,又能合力干大事联邦学习的问题联邦学习架构分布式机器学习:解决大数据量处理的问题横向联邦学习:解决跨多个数据源学习的问题纵向联邦学习:解决数据分散在多个参与者但部分特征重叠的问题联邦
Debroon·2024-01-23 11:31

CISSP-D3-安全架构与工程

安全与风险管理CISSP-D2-资产安全CISSP-D4-通讯与网络安全CISSP-D5-身份与访问控制D3:安全架构和工程一、安全工程概述和系统安全架构:D3-1~3二、系统安全评估模型:D3-4~5三、密码学基础
sinat_34066134·2024-01-23 04:52

Windows10下Visual Studio 2017编译密码学C语言函数库Miracl

1.下载Miracl源码https://github.com/miracl/MIRACL2.源码解压3.新建VisualC++空项目miracl点击“文件”-“新建”-“项目”,选择VisualC++空项目,项目命名为miracl。4.添加源码文件到项目miracl在项目miracl上点击右键,选择“添加”-“添加现有项”,从解压好的MIRACL源码目录中添加如下文件:4.1头文件(在目录C:\M
fufufunny·2024-01-23 03:48

【硬件安全】硬件安全模块—HSM

声明:本文来自TrustZonePerface硬件安全模块(英语:Hardwaresecuritymodule,缩写HSM)是一种用于保障和管理强认证系统所使用的数字密钥,并同时提供相关密码学操作的计算机硬件设备
芯想是陈·2024-01-23 01:09

以题目:ciscn_2019_n_1来详细学习dbg和pwntools

对于很多新手来说,Linux下的调试,也就是gdb的使用不是很熟悉,今天,我们就通过一道题目来详细学习dbg和pwntools的使用:题目来自buuctf,pwn方向,ciscn_2019_n_1。
Shad0w-2023·2024-01-22 23:14

高端密码学院笔记313

高端幸福密码学院(高级班)幸福使者:李华第(626)期《幸福》之触摸人性力量潜能主动迸发基础篇——“火眼金睛”成长的喜悦”心理案例分析主讲:刘莉一,知识扩充越努力越幸运,曾经不在意的,现在很在意,时光很短
柚子_b4b4·2024-01-22 22:28

buuCTF-AreUSerialz_第二届网鼎杯web

写在前面:web菜鸟,在做buuctf中的网鼎杯赛题的时候,有去学习了一遍php反序列,加深了理解。
Kvein Fisher·2024-01-22 16:34

前言 - 现代密码学导论 Introduction to Modern Cryptography

IntroductiontoModernCryptography-JonathanKatzandYehudaLindell前言这本书介绍了密码学的基本原理和原则。
red1y·2024-01-22 11:42

Buuctf-reserve-easyre/reserve1/reserve2

一、easyre下载习题,用ida打开shift+F12第一行即为flag二、reserve1ida打开shift+F12打开字符串窗口发现按x键查看引用可以找到流程图F5查看代码分析这段代码:首先,程序创建了一个缓冲区(Str1)来存储用户的输入。然后,它通过一个子函数sub_14001128F将提示信息"inputtheflag:"输出到屏幕。接着,程序等待用户输入,并将输入存储在Str1中。
期期颗颗·2024-01-22 07:43

高端密码学院笔记215

高端幸福密码学院(高级班)幸福使者:李华第(528)期《幸福》之回归自我觉察力量篇——发现“痛点”成长的喜悦心理案例分析主讲:刘莉一,知识扩充:慈,既是予乐。悲,既是拔苦。
柚子_b4b4·2024-01-22 07:11

BUUCTF-Web 0025】[CISCN2019 华北赛区 Day2 Web1]Hack World

SubjectSQLInjectionMindPalace输入URL获得提示=>table=flag;column=flagimage提交1获得imageBP抓包发现POST请求请求的内容idimage盲猜数字型注入;使用1and1=1;#测试image说明需要进行绕过;尝试1orderby2;#失败双写尝试1anandd1=1;#失败大小写换乱尝试1AnD1;#失败尝试只输入一个':image输
月蚀様·2024-01-22 04:06

现代密码学 考点汇总(下)

现代密码学考点汇总写在最前面考试范围一、给一个简单的方案,判断是否cca安全二、随机预言机模型之下的简单应用2.MAC概念回顾MAC的定义适应性CMA(ChosenMessageAttack)PPT攻击者不可忽略的概率
是Yu欸·2024-01-22 01:20

BUUCTF Crypto

[AFCTF2018]Single题目#includeusingnamespacestd;intmain(){freopen("Plain.txt","r",stdin);freopen("Cipher.txt","w",stdout);mapf;intarr[26];for(inti=0;i<26;++i){arr[i]=i;}random_shuffle(arr,arr+26);//打乱顺序f
清霖ovo·2024-01-22 00:28

高端密码学院笔记513

高端幸福密码学院(研修班)幸福使者:李华第(826)期《幸福》之触摸觉察内在力量舒展中级篇——“团体的力量”——懂了成长的喜悦心理案例分析主讲:刘莉老师2021.6,1星期二成长的喜悦”心理案例分析主讲
柚子_b4b4·2024-01-21 21:23

密码学习笔记(七):密码学中的q相关格、简介SIS问题和LWE问题

文章目录QQQ-相关格Ajtai提出的单向函数(SIS)Regev提出的容错学习问题(LWE)详细规约证明讲解致谢QQQ-相关格密码学中通常使用符合以下2个性质的(随机)格Λ\LambdaΛ构造具体方案
博客已停更·2024-01-21 18:45

基于格密码的LWE问题

格理论知识格密码学(Lattice-basedCrypto)是现在比较火的一个密码学分支,而且本身拥有抵抗量子计算(最近几年征集的抗量子计算的密码大致有基于HASH函数的密码、基于纠错码的密
无名函数·2024-01-21 18:42

格密码基础(2)-计算性困难问题

基础学习中的一点个人笔记,这里写的关于格理论的困难问题主要是针对密码学介绍的。上次写到,现代密码学方案大都是基于某个困难问题研究的,最终方案的安全性也被规约到困难问题的安全性上去。
CCCYYY090·2024-01-21 18:10

BUUCTF逆向题Xor

一、工具:1、IDA(32位)二、解题思路:①、运行程序,发现窗口会出现一段字符串我们在字符串窗口尝试找一下这串字符双击定位到关键位置,双击选中这段字符串,交叉引用显示图表视图,会发现无法生成伪代码,那就分析汇编代码②、由moval,[edx]可知al保存着edx的值,incedx表示edx自增1,cmpedx,1Bh是edx的值与1Bh(十进制:27)进行比较,若edx的值大于27则执行wron
安全不再安全·2024-01-21 18:31

BUUCTF逆向题Transform

一、工具:1、IDA(64位)二、解题思路:①、载入IDA②、通过字符串窗口找到关键字符串双击,定位到关键位置,生成伪代码括起来的是解题最关键的地方,接下来我们解读代码,由语句if(strlen(*(constchar**)&argc)!=33)可以知道,flag的长度位33个字节,v6保存的是正确的flag,而for循环通过对v6进行换位加异或的处理,最终得到的字符串与aGyURsywBFbLw
安全不再安全·2024-01-21 18:31

BUUCTF逆向题reverse3

一、工具:1、IDA2、编译器(编写脚本)二、解题过程:①、首先载入将文件载入IDA(32位)(查壳发现程序没有加壳,且是32位的程序)②、在函数窗口找主函数入口,把滚动条拉到最底下找到_main_0函数③、双击_main_0函数得到图表视图④、菜单栏->视图->打开子视图->生产伪代码(注释是我自己写的,不用管它)观察代码发现第26行有个函数sub_4110BE双击进去再双击sub_411AB0
安全不再安全·2024-01-21 18:00

BUUCTF逆向题不一样的flag

一、工具:1、IDA二、解题过程:①、载入32位IDA中②、在函数窗口找到main函数,生成伪代码浏览代码,看看有无关键信息可以获取得到一串字符,大小位25,将其记录下来③、再回去分析代码发现这个提示表示上下左右综上分析,这应该是一个迷宫,0表示通路,1表示障碍,#表示出口对*11110100001010000101111#进行拆解得到:*11110100001010000101111#由图可知先
安全不再安全·2024-01-21 18:00

BUUCTF逆向题usualCrypt

一、工具:1、IDA(32位)二、解题过程:①、载入IDA②、函数窗口找到main函数双击进去然后生成伪代码③、分析关键函数双击进入函数分析sub_401000()发现他的功能是实现换位,双击byte_40E0AA和byte_40E0A0对其进行分析我们会发现byte_40E0A0好像不满足6到14位吧,那后面的字符怎么办,这样我们就猜测byte_40E0A0和byte_40E0AA的字符串会不会
安全不再安全·2024-01-21 18:00

供应链安全项目in-toto开源框架详解

引言:in-toto是一个开源框架,能够以密码学的方式验证构件生产路径上的每个组件和步骤。它可与主流的构建工具、部署工具进行集成。
筑梦之月·2024-01-21 13:17

【现代密码学基础】详解完美安全与不可区分安全

不可区分性试验三.不可区分性与完美安全四.例题五.小结一.介绍敌手完美不可区分,英文写做perfectadversarialindistinguishability,其中adversarial经常被省略不写,在密码学的论文中经常被简称为
唠嗑!·2024-01-21 08:21

大数据安全 | 期末复习(上)| 补档

文章目录概述⭐️大数据的定义、来源、特点大数据安全的含义大数据安全威胁保障大数据安全采集、存储、挖掘环节的安全技术大数据用于安全隐私的定义、属性、分类、保护、面临威胁安全基本概念安全需求及对应的安全事件古典密码学里程碑事件扩散和混淆的概念攻击的分类模运算移位加密仿射加密维吉尼亚密码
啦啦右一·2024-01-21 06:14

汽车信息安全--车规MCU的密钥管理

为保护网联汽车免受网络攻击,使用密码学对个人隐私数据、整车敏感数据进行保护逐渐引起了业内人士的重视。
CyberSecurity_zhang·2024-01-21 02:21

区块链学习笔记之比特币(一)

区块链学习笔记一、比特币1.密码学基础1.1哈希1.2签名2.比特币数据结构2.1哈希指针2.2MerkleTree3.比特币的共识协议3.1数字货币&&比特币3.2比特币中的共识协议(consensusinBitCoin
Geek_bao·2024-01-20 23:19

【网络安全】【密码学】【北京航空航天大学】实验五、古典密码(中)【C语言实现】

实验五、古典密码(中)实验目的和原理简介参见博客:古典密码(上)一、实验内容1、弗纳姆密码(VernamCipher)(1)、算法原理加密原理:加密过程可以用方程ci=pi(+)ki表示,其中pi是明文第i个二进制位,ki是密钥第i个二进制位,ci是密文第i个二进制位,(+)是异或运算符。密文是通过对明文和密钥的逐位异或而成的。解密原理:根据异或运算的性质,解密过程可以用方程pi=ci(+)ki表
不是AI·2024-01-20 22:40

《猫、爱因斯坦和密码学》读后感

不需要学过高数,只需要有好奇心,就能全程无尿点的读懂这本书。在这个光怪陆离的世界,有没有想过,无线电是如何产生的,我们的宇宙,社会,代码,商业是如何运作的。无论是仰望星空还是改变世界,真相永远只有一个,而且总是出乎意料地简单与残酷。但是,只有在探索的路上,才能赢得力量,收获价值,发现意义。本书讲的是一段不可思议的旅程。故事的起因要从马克尼的无线电信号说起,119年前,在加拿大纽芬兰岛,一个横跨大西
白心niki·2024-01-20 22:15

一文详解Bitcoin Wallet(btc钱包),推荐bitget钱包

这个开创性的系统运用了密码学技术和分布式账本技术,无需中央权威机构的验证。比特币的诞生标志着去中心化金融系统的到来。与中心化模型不同,比特币在众多分布式的节点上运行。
QiJublockchain·2024-01-20 20:07

BUUCTF-CRYPTO-强网杯2019 Copperstudy

coppersmith基础很全面了第一题:利用kali的hashcat:hashcat-a3--hex-salt-m1420e96ccab8a20768b1a4ed29cb8127a35c9c0042f585d32eb357fa5c2b8b6a2e29:52dc4554e6?b?b?b--force--show第二题已知m高位第三题已知p高位第四题已知d低位第五题广播攻击第六题短填充攻击第七题Bo
Paintrain·2024-01-20 19:01

CTF从零基础入门到进阶,看这一篇就够了!

全新增加了8节新课(4节直播+4节录播)本次新增的知识点有密码学基础知识、序列密码、反序列化、非栈上的格式化字符串、堆相关漏洞及利用方式、壳与反调试、自动化与跨平台二进制逆向......面向人群:1.0
Ms08067安全实验室·2024-01-20 14:44

CTF0基础入门?1.27号开启学习计划

全新增加了8节新课(4节直播+4节录播)本次新增的知识点有密码学基础知识、序列密码、反序列化、非栈上的格式化字符串、堆相关漏洞及利用方式、壳与反调试、自动化与跨平台二进制逆向......面向人群:1.0
Ms08067安全实验室·2024-01-20 14:14

RSA大数N分解Pollard_rho和素数测试Tkinter GUI

RSA大数N分解Pollard_rho和素数测试系统介绍:环境要求:1、python2、TkinterGUI3、rsaRSA大数N分解和素数测试是密码学中非常重要的问题。
指尖数据·2024-01-20 10:16

【硬件安全】硬件安全模块—HSM

Perface硬件安全模块(英语:Hardwaresecuritymodule,缩写HSM)是一种用于保障和管理强认证系统所使用的数字密钥,并同时提供相关密码学操作的计算机硬件设备。
Hcoco_me·2024-01-20 09:18

【TEE】Intel可信执行环境的前世今生

TPM基于硬件的密码学特点可以保证存储数据免受外部恶意软件的攻击。METPM作为系统子模块由主系统调用,因此与主系统耦合性强,可扩展性弱以及缺乏系统运行行的安全策略。因此Intel于2007年推出
Destiny·2024-01-20 09:13

[BUUCTF]-PWN:ciscn_2019_n_3解析

堆题,先看保护32位,PartialRELRO,没pie关键信息就那么多,看ida大致就是alloc创建堆块,free释放堆块,dump打印堆块内容但是仔细看这三个函数就可以发现在实际运行中,会先创建一个存有free相关函数的地址和打印堆块内容相关函数的地址。看delete函数并结合动态调试,可以知道释放堆块的过程实际上是调用先创造的12字节堆块的rec_str_free。那也就意味着无论那块地址
Clxhzg·2024-01-20 05:03

[BUUCTF]-PWN:babyheap_0ctf_2017解析

这是一道关于堆的题目,我们先看一下保护,可以知道保护全开,64位,再看ida这里就不作过多的解释了,大致就是alloc(创造堆块)、fill(填充堆块内容)、free(释放堆块)、dump(输出堆块内容)解题的思路可以分为两步,第一步是利用unsortedbin的特性泄露出mainare+88的地址,进而求出libc,第二步就是伪造堆块和利用malloc_hook的特性getshell。先来详细讲
Clxhzg·2024-01-20 05:33

[BUUCTF]-PWN:hitcontraining_heapcreator解析

又是一道堆题,先看一下保护PartialRELRO说明got表可被修改,而且还没开pie,直接看ida这里就不过多解释了,把比较重要的说一下。首先是这个edit,它限制了填充字节,只能比我们申请的大小多1个字节。还有创建堆块的函数,他在创建我们申请的堆块前还申请了一个大小为0x10的堆块。在动态调试中可以发现,这个堆块还存储了与填充字节数有关的字节数,而且还和heaparray一样存储了指向与他一
Clxhzg·2024-01-20 05:33

[BUUCTF]-Web:[ACTF2020 新生赛]Include解析

先看网页再看看flag.php有没有这个文件没有东西,可能是php代码的原因,那我们就可以用php伪协议来打印出php的代码。常用的php伪协议:php://filter用于打印网页php的代码php://input用于执行任意php代码解题代码:/?file=php://filter/read=convert.base64-encode/resource=flag.php然后出现以下界面把bas
Clxhzg·2024-01-20 05:33
上一页 2 3 4 5 6 7 8 9 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他