buuctf密码学

【网络安全】【密码学】【北京航空航天大学】实验四、古典密码(上)【C语言实现】

实验四、古典密码(上)一、实验目的1、通过本次实验,了解古典加密算法的主要思想,掌握常见的古典密码。2、学会应用古典密码,掌握针对部分古典密码的破译方法。二、原理简介古典密码的编码方法主要有两种:置换和代替。置换密码重新排列明文中字符的顺序,不改变字符本身;代替密码不改变明文中的字符顺序,而是将字符替换成其他字符。置换密码通常主要包括列置换和周期置换2种,代替密码则主要包括单表代替密码和多表代替密
不是AI·2024-01-13 14:06

【网络安全】【密码学】【北京航空航天大学】实验三、数论基础(下)【C语言实现】

实验三、数论基础(下)一、实验内容1、中国剩余定理(ChineseRemainderTheorem)(1)、算法原理m1,m2,…mk是一组两两互素的正整数,且M=m1·m2·…·mk为它们的乘积,则如下的同余方程组:x==a1(modm1)x==a2(modm2)…x==ak(modmk)对于模M有唯一的解x=(M·e1·a1/m1+M·e2·a2/m2+…+M·ek·ak/mk)(modM)其
不是AI·2024-01-13 12:25

python - 依赖 pycryptodome

pycryptodome是一个功能强大的密码学库,适用于各种数据安全和密码学应用的开发。主要作用描述如下:对称加密算法:提供了多种对称加密算法,包括AES、DES、TripleDES等。
A_bad_horse·2024-01-13 12:53

密码学】python密码学库pycryptodome

记录了一本几乎是10年前的书(python绝技–用python成为顶级黑客)中过时的内容p20UNIX口令破解机里面提到了python标准库中自带的crypt库,经验证Python3.12.1中并没有这个自带的库,密码学相关的库目前
d0ublεU0x00·2024-01-13 12:22

buuctf-pwn write-ups (10)

文章目录buu073-hitcontraining_bambooboxbuu074-cmcc_pwnme2buu075-picoctf_2018_got-shellbuu076-npuctf_2020_easyheapbuu077-wdb_2018_2nd_easyfmtbuu078-PicoCTF_2018_can-you-gets-mebuu079-mrctf2020_easy_equatio
C0Lin·2024-01-12 23:16

BUUCTF----cmcc_simplerop

环境:WSL2,ubuntu16.04,python2常规checksec文件:ida反编译:明显看到read函数会导致栈溢出gdb调试程序:用cyclic指令生成100个数字,运行程序:求输入点到返回地址的偏移:得到偏移是32,即0x20值得一提的是,在ida中,我们可以看到偏移是0x18+0x04=0x1c,以gdb调试为准原因可参考:https://blog.csdn.net/mcmuyan
12Shen·2024-01-12 23:45

BUUCTF pwn wp 41 - 45

cmcc_simpleropret2syscall参考https://rninche01.tistory.com/entry/Linux-system-call-table-%EC%A0%95%EB%A6%ACx86-x64构造rop执行read(0,bss_addr,8)读取/bin/sh\x00execve(bss_addr,0,0)getshell这里有个坑点,v4到ebp的距离不是IDA显
fa1c4·2024-01-12 23:45

buuctf pwn (inndy_rop)(cmcc_simplerop)([ZJCTF 2019]Login)

由于buuctf好多pwn题目都是一个类型的,所以就把不同的,学到东西的题目,记录一下buuctfinndy_ropcmcc_simplerop[ZJCTF2019]Logininndy_ropgets
绿 宝 石·2024-01-12 23:14

[BUUCTF-pwn]——cmcc_simplerop (ropchain)

[BUUCTF-pwn]——cmcc_simplerop有栈溢出,自己找rop链,最简单的方法,让ROPgadget帮我们弄好呀,可是有点长,所有需要我们修改。毕竟有长度要求。
Y-peak·2024-01-12 23:13

BUUCTF cmcc_simplerop

这道题打开ida又是那么一大堆一大堆的函数,也没有外部引用的段,所以就是静态链接把好多函数都链接进来了所以就和BUU上另一道inndy_rop一样,直接用ROPgadget去找rop链fromstructimportpack#Paddinggoesherep=''p+=pack('
Bengd0u·2024-01-12 23:43

CMCC--simplerop 题解

WriteUp文件信息漏洞定位利用分析wp总结文件信息  该样本是我在做BUUCTF上的题刷到的,该题目本身漏洞明显,利用起来也不算太难,不过在我查阅一下他人的wp后发现了多种解法,在这里做个记录和总结
__lifanxin·2024-01-12 23:12

BUUCTF)actf_2019_actfnote

文章目录前置知识整体思路exp前置知识houseofforce数组未初始化漏洞整体思路感谢hav1k师傅。首先,通过strdup输入的字符串数组没有初始化,里面本身就包含libc地址,其位于偏移0x18的地方,因此输入长度为0x18的字符填充后即可获得libc地址。接下来,strdup输入这部分内容产生的chunk不一定大小为0x30,而在edit函数中固定可以输入大小为0x20的内容,因此存在溢
LtfallQwQ·2024-01-12 23:08

BUUCTF)pwnable_bf

文章目录前置知识整体思路exp前置知识改got表整体思路这道题看起来是在解析brainfuck,我对这方面的知识可以说是一窍不通,但是看了看代码感觉并不需要我们懂brainfuck。首先我们需要输入一个长度最大为1024的字符串,然后其会逐字符解析该字符串。其中,可以移动指针p指向的内容,初始的p为0x0804A0A0。+和-可以使得指针p指向的内容加一或者减一。通过这些目前我们可以实现任意地址写
LtfallQwQ·2024-01-12 23:03

基础 | 比特币的两层意义

比特币设计之精巧令人叹为观止,密码学专家、经济学家、电脑极客、金融学家因它激发出大量的思考
马烈视界·2024-01-12 21:41

密码学(三)

SoftwareAttestationOverview二、AuthenticatedKeyAgreement三、TheRoleofSoftwareMeasurement前言本文来自IntelSGXExplained请参考:密码学
小立爱学习·2024-01-12 19:08

物联网安全 - 对称加密算法

物联网安全-对称加密算法对称加密算法概念  在密码学中,加密算法按照实现方式可分为对称加密算法和非对称加密算法。  对称加密算法指的是加密方和解密方使用相同的密钥进行加密和解密,即双方使用共同的密钥。
物联网布道师·2024-01-12 16:52

你所不知道的区块链

这一连串的区块使用密码学方法相互关联,由此形成了一条类似于区块组成的链条,这便是“区块+链”的机制。细心的读者不难发现,这个机制本质上是建立了一个庞大的数据库。那么,这个数据库和传统的数据库有什么
烈火坚冰·2024-01-12 16:39

BUUCTF刷题记录

[BUUCTF2018]OnlineTool”选项,则Nmap会将扫描结果写入到指定的文件中,而不是在终端输出。构造payload:?
块块0.o·2024-01-12 12:45

C语言之素数进化论

素数在数论和密码学等领域有重要的应用。先举个栗子100——200之
飞莲·2024-01-12 12:20

数字密码学习笔记(一)

图片发自App毕达哥拉斯将数字分为1-9种能量,每一个数字都肩负着它的使命和重任,当这些数字出现在我们生日时,它透露出属于你个人的生命信息,我们的名字可以随意改变,唯独生日无法重新改写,生日数字,如同基因密码记录,传递着身心灵多方面的先天与后天特质,透过数字看万物的真相,能帮助我们了解自身的真实需要,你是什么样的人,你有什么样的性格?做事的方式是什么?你需要克服什么弱点,你的天赋是什么?你的缺陷是
帅帅宝贝·2024-01-12 11:49

零知识证明的最新发展和应用

PrimiHub一款由密码学专家团队打造的开源隐私计算平台,专注于分享数据安全、密码学、联邦学习、同态加密等隐私计算领域的技术和内容。
PrimiHub·2024-01-12 08:35

安全防御之密码技术

密码学是信息安全的基础技术之一,是达到信息系统安全等级保护要求的核心技术支持,在身份验证、访问控制、文件加密、数据加密和安全传输中都得到广泛应用。其核心目标是保证信息的机密性、完整性和可用性。
xiejava1018·2024-01-12 01:23

《刻意学习》-3/7-2组-菲比

原文在密码学和网络安全中,“暴力破解”是一个常见的思路。暴力破解就是对一个问题,比如破解密钥或者寻找最优解,穷尽所有可能性,找出结果。
PhoebeX·2024-01-12 01:04

密码学:一文看懂安全协议--HTTPS

文章目录前置:TCP/IP模型安全协议HTTPS协议查看网站证书SSL/TLS协议通信模型对等协商加密算法验证证书客户端验证服务器证书服务器端验证客户证书产生密钥构建主密钥MS构建会话密钥加密交互参考网银平台通常少不了数字证书,更少不了安全协议–HTTPS协议。HTTPS协议实际上基于SSL/TLS的HTTP协议,位于应用层,简单地说HTTPS=HTTP+SSL/TLS。SSL/TLS协议本身是带
Shujie_L·2024-01-11 22:24

密码学:一文读懂数字证书

数字证书集合了多种密码学算法:自身带有公钥信息,可完成相应的加密/解密操作;同时,还带有数字签名,可鉴别消息来源;且自身带有消息摘要信息,
Shujie_L·2024-01-11 22:21

【网络安全】【密码学】【北京航空航天大学】实验二、数论基础(中)【C语言和Java实现】

实验二、数论基础(中)一、实验内容1、扩展欧几里得算法(ExtendedEuclid’sAlgorithm)(1)、算法原理已知整数a,b,扩展的欧几里得算法可以在求得a,b的最大公约数的同时,找到一对整数x,y,使得a,b,x,y满足如下等式:ax+by=d=gcd(a,b),其中gcd(a,b)为a和b的最大公约数。(2)、算法流程本算法的大致流程如下图所示:(3)算法的代码实现(C语言)#i
不是AI·2024-01-11 16:08

buuctf[极客大挑战 2019]BabySQL--联合注入、双写过滤

目录1、测试万能密码:2、判断字段个数3、尝试联合注入4、尝试双写过滤5、继续尝试列数6、查询数据库和版本信息7、查询表名8、没有找到和ctf相关的内容,查找其他的数据库9、查看ctf数据库中的表10、查询Flag表中的字段名11、查询表中的内容1、测试万能密码:1'or'1'='1失败2、判断字段个数1’orderby3#"or"和“by”被过滤3、尝试联合注入Payload:1’unionse
三角恐龙·2024-01-11 12:59

BUUCTF密码题一

1、凯撒?替换?呵呵!MTHJ{CUBCGXGUGXWREXIPOYAOEYFIGXWRXCHTKHFCOHCFDUCGTXZOHIXOEOWMEHZO}变异凯撒,在线解密解密网站结果flag{substitutioncipherdecryptionisalwayseasyjustlikeapieceofcake}2、萌萌哒的八戒猪圈密码解密猪圈密码结果:3、传统知识+古典密码天干地支解密先栅栏再
知鱼~·2024-01-11 07:22

【现代密码学】笔记3.1-3.3 --规约证明、伪随机性《introduction to modern cryphtography》

【现代密码学】笔记3.1-3.3--规约证明、伪随机性《introductiontomoderncryphtography》写在最前面私钥加密与伪随机性第一部分密码学的计算方法论计算安全加密的定义:对称加密算法伪随机性伪随机生成器
是Yu欸·2024-01-11 04:53

现代密码学 补充1:两种窃听不可区分实验的区别

两种窃听不可区分实验写在最前面两种窃听不可区分实验1.完美保密中的窃听不可区分实验2.窃听不可区分实验(对称加密算法)主要区别写在最前面两种窃听不可区分实验两种窃听不可区分实验(EavesdroppingIndistinguishabilityExperiment),虽然在基本结构上相似,但在目的、上下文和细节上有差异。1.完美保密中的窃听不可区分实验这种实验用于证明完美保密性,其核心是表明在理想
是Yu欸·2024-01-11 04:53

现代密码学 考点复盘

现代密码学考点汇总(上)写在最前面考试范围一、给一个简单的方案,判断是否cca安全二、随机预言机模型之下的简单应用考试题目1.证明CBC方案是CPA安全的2.证明哈希函数的抗碰撞性3.CBC-MAC安全
是Yu欸·2024-01-11 04:53

【现代密码学】笔记3.4-3.7--构造安全加密方案、CPA安全、CCA安全 《introduction to modern cryphtography》

【现代密码学】笔记3.4-3.7--构造安全加密方案、CPA安全、CCA安全《introductiontomoderncryphtography》写在最前面私钥加密与伪随机性第二部分流加密与CPA多重加密
是Yu欸·2024-01-11 04:22

【笔记 ing】计算机网络-网络安全基本原理-密码学基础

计算机之危机四伏本讲主题密码学基础密码学(cryptography)术语明文plaintext加密算法encryptionalgorithm密文ciphertext解密decryption解密算法decryptionalgorithmm
许科大·2024-01-11 04:45

基于DNA的密码学和隐写术综述

摘要本文全面调研了不同的脱氧核糖核酸(DNA)-基于密码学和隐写术技术。基于DNA的密码学是一个新兴领域,利用DNA分子的大规模并行性和巨大的存储容量来编码和解码信息。
AI知识图谱大本营·2024-01-11 04:26

BUUCTF ---> Encrypto

转眼就一月十号了,本来今天不想更的,(因为我懒)是因为明天要考python,好像还不止但是呢,发现BUUCTF密码学模块刚好可以用到py的脚本,那就当时复习一下吧!!
[email protected]·2024-01-10 23:03

Php&&Python&&C++圆类的实现(OOP)

哎......被投诉了其实也不是小编不更,这不是期末了吗(zhaojiekou~~),而且最近学的信息收集和ctf感觉好像没找到啥能更的(不过最经还是在考虑更一下CTF的密码学的)然后就被催更了@_#蒽但是天还是无绝人之路的
[email protected]·2024-01-10 23:29

一文了解数字签名、数字证书、自签证书

HTTPS详解一:附带最精美详尽的HTTPS原理图HTTPS详解二:SSL/TLS工作原理和详细握手过程密码学专题序列号文件一、数
oceanweave·2024-01-10 22:18

Java安全性综述:安全性的基本要点

Java入门到精通本文是系列文章中的第一篇,讨论计算机安全和密码学的一般概念。虽然可移动代码并不是一
不熬夜不是好程序员·2024-01-10 21:37

Binius:助力ZK行业发展

1.引言前序博客:Binius:基于binaryfields的SNARKs(Part1)Zero-knowledgeandvalidityproofs,通常简称为ZK,代表了密码学、数学和计算机科学领域的一个迷人领域
mutourend·2024-01-10 21:17

【网络安全】【密码学】【北京航空航天大学】实验一、数论基础(上)【C语言和Java实现】

实验一、数论基础(上)一、实验目的1、通过本次实验,熟悉相关的编程环境,为后续的实验做好铺垫;2、回顾数论学科中的重要基本算法,并加深对其的理解,为本学期密码学理论及实验课程打下良好的基础。
不是AI·2024-01-10 14:27

2019年区块链人才供需与发展

近日,区块链继2018年二三季度后再次成为市场热点,信用是经济发展的基石也是稀缺物,区块链通过创造信用创造价值,是一项跨学科的综合技术,涉及到数学、密码学、互联网和计算机编程等多学科技能。
Zachary_Wzg·2024-01-10 08:27

BUUCTF)inndy_onepunch

文章目录前置知识整体思路exp前置知识汇编语言中的相对跳转整体思路查看程序,可以进行一次任意地址一字节的修改。仔细查看程序发现有个叫做_的函数偷偷执行过了,发现这个函数会将整个程序代码段、数据段等都变为可写可执行。我们直接修改代码使得这个过程可以无限执行。程序本来存在一个canary的校验过程,我们将其修改,使得其校验通过时不跳转到程序退出,而是跳转到程序开始。这个地方写一下如何算相对地址:可以看
LtfallQwQ·2024-01-10 07:24

BUUCTF)ciscn_2019_sw_7

文章目录前置知识整体思路exp前置知识堆溢出tcache_perthread_structhijacking重叠指针构建整体思路read中有一个整数溢出,假如输入的size小于等于0,那么在输入内容的时候会将一个有符号整数和无符号整数进行比较,如下:这会使得有符号整数被强制类型转换为无符号整数,从而导致负数会被转换为一个非常大的正数,从而实现一个几乎无限大小的堆溢出。因此我们通过输入size为0的
LtfallQwQ·2024-01-10 07:24

BUUCTF)picoctf_2018_buffer overflow 3

文章目录前置知识整体思路exp前置知识canary绕过思想整体思路查看程序,发现其模拟了一个canary的检测过程。在正常情况下,canary有效防止栈溢出的原因是它是随机的。而本题中模拟的canary从文件读取,显然是固定的。因此本题思路是按字节爆破canary(由于是32位程序,只有4字节)即可。expfrompwnimport*fromLibcSearcherimport*filename=
LtfallQwQ·2024-01-10 07:24

BUUCTF)Black_Watch_入群题_PWN2 (tcache stash unlink attack原理和例题)

文章目录前置知识tcache_stash_unlink_attack整体思路exp前置知识calloctcachestashunlinkattack沙箱,需要进行orw(open-read-write)栈迁移tcache_stash_unlink_attacktcachestashunlink可以达成两个目的:任意地址申请一个fakechunk往任意地址写一个main_arena地址看起来就像fa
LtfallQwQ·2024-01-10 07:54

BUUCTF)TWCTF_online_2019_asterisk_alloc

文章目录前置知识整体思路realloc函数思路exp前置知识realloc函数的利用利用unsortedbin中残留的指针进行partialoverwrite,来劫持_IO_2_1_stdout通过_IO_2_1_stdout进行输出整体思路realloc函数realloc(ptr,new_size);//realloc函数可以重新调整之前分配的内存块的大小。//若ptr为0且new_size>0
LtfallQwQ·2024-01-10 07:54

BUUCTF)pwnable_317

文章目录前置知识fini_array劫持通过fini_array栈迁移来实现ROP整体思路exp前置知识静态编译栈迁移fini_array劫持fini_array劫持若只覆盖array[1]为main_addr,那么只会执行一次main函数便会执行下一个array中的函数。要无限执行某个函数,需要使用这个方式:array[0]覆盖为__libc_csu_finiarray[1]覆盖为另一地址add
LtfallQwQ·2024-01-10 07:07

第6章 密码学和对称密钥算法

6.1密码学基本知识6.1.1密码学的目标安全从业者可借助密码系统实现4个基本目标:保密性、完整性、身份认证和不可否认性。
HeLLo_a119·2024-01-09 16:10

密码学:一文读懂非对称加密算法 DH、RSA

文章目录前言非对称加密算法的由来非对称加密算法的家谱1.基于因子分解难题2.基于离散对数难题密钥交换算法-DH密钥交换算法-DH的通信模型初始化DH算法密钥对甲方构建DH算法本地密钥乙方构建DH算法本地密钥DH算法加密消息传递典型非对称加密算法-RSARSA的通信模型RSA特有的的“公钥加密,私钥解密”“公钥加密,私钥解密”是否可取?RSA算法和DH算法的区别和联系常见使用场景总结参考资料前言我们
Shujie_L·2024-01-09 16:08

【现代密码学】笔记2 -- 完善保密性《introduction to modern cryphtography》现代密码学原理与协议

【现代密码学】笔记2--完善保密性《introductiontomoderncryphtography》写在最前面2完善保密性的介绍2.1定义和基本属性加密方案的组成密钥产生算法(Gen)加密算法(Enc
是Yu欸·2024-01-09 09:35
上一页 4 5 6 7 8 9 10 11 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他