- 博客(9)
- 收藏
- 关注
RSS订阅原创 软件缺陷的分类与预防研究总结
未来的研究可以引入更多数据源,优化预防模型,并开发实时监控系统以提高缺陷预防的实时性和适应性。通过异质集成算法,结合数据样本的多样性和模型结构的多样性,提高缺陷预测的准确性和泛化能力。利用贝叶斯网络的概率推理技术,通过确定变量集、因果关系和概率分布,预测软件缺陷的存在可能性,从而提前修正缺陷,降低开发成本。利用社会网络的社团划分算法(如FN算法),对软件缺陷进行划分,帮助开发者提前预知缺陷存在的模块,提高开发效率。:软件未实现需求的功能,或实现需求中未提到的功能,影响用户体验。
2025-06-09 14:37:38
462
原创 CTF-easysql题解
今天浅浅尝试了一道ctf中web的一道题,easySQL,开启靶机后,进入网站,看到是注入的模式,所以想到了永真式,直接尝试使用 1’ or 1=1#,因为还要输入密码,所以加了#,是注释的意思,所以密码处输入什么都可以。
2025-05-02 23:38:02
235
原创 CTF之杂项的部分题解
题目给了一张路飞的照片,要求找出flag,因为是一张照片,所以想到利用010editor,用010打开,在里面找到了flag,且提示了是base64,所以直接用base64解码。提示是四位数字命名,打开是一个压缩包,所以想到暴力破解,而且是四位数字,破解出密码是5463。用010editor打开这个xls文件看看,发现有一个flag.txt文件,利用得到的密码解压这个压缩包,打开发现是个类似龙卷风的神秘符号。打开发现是一个xls文件,打开看到提示说flag在图表下面。破解,破解得到flag。
2025-05-01 22:20:04
372
原创 应急响应实战实验心得体会
例如,在主机入侵实战分析一的任务中,我通过查看 ssh 日志找到了攻击者完成口令爆破并成功登录系统的日志信息,还发现了攻击者植入的 ssh 免密登录公钥。在实验过程中,我也发现了一些自己的不足之处。勒索病毒实战分析任务中,我通过老师的实验步骤观察到了勒索病毒的运行效果,这让我体会到了病毒对系统和数据的巨大危害,也让我学会了如何应对和处理病毒事件。实训课的第四天,我通过应急响应实战的实验题,深刻体会到了网络安全应急响应工作的重要性和复杂性,也对网络攻击的手段和防御策略有了更深入的理解。
2025-04-24 22:48:25
329
原创 BUUCTF之Misc解题的心得体会
以上是几道令我印象深刻的练习题,今天在BUUCTF平台上,我完成了20道Misc(杂项)练习题,这些题目涵盖了各种不同的知识点和技能,让我对网络安全的多样性有了更深刻的理解。这道题令我印象深刻,这道题给了一张图片,我分别用010editor和stegsolve尝试解了很久都没有解出来,最后发现flag藏在了图片属性的备注里面,让我印象很深刻,想的太过复杂,没想到题目这么简单。今天我在BUUCTF平台做了20道杂项的练习题,每解出一道题目,我都会得到很大的成就感,但同时也伴随着新的挑战。
2025-04-23 16:21:45
343
原创 流量分析、安全杂项实战之题解与心得体会
打开pcap文件,因为是针对web的攻击,所以在过滤器中输入 http 过滤出 http 协议相关的数据包,发现GET请求的source都是192.168.177.1,所以黑客的ip是192.168.177.1,而且发现黑客提交的 payload,“if(length(database()=0,1,0))”中的length是获取 database()的数据库名的长度,所以黑客是在判断数据库名的长度,由此可见是一种布尔盲注攻击。根据这个特点,分析之后的数据包,就能得到数据库的表名为:security。
2025-04-22 18:44:12
621
原创 CTF竞赛之漏洞攻击、白云新闻搜索、手速要快、包罗万象题解与心得体会
以上是我今天的完成的竞赛题目,通过这些实验我了解了漏洞攻击的一般步骤、掌握了SQL注人的基本原理、XSS攻击的基本原理、文件上传的基本原理以及能根据漏洞原理展开攻击,大大提高了我的实战能力,提高了我的专业技能,收获很大,很充实的一天!修改url=刚才得到的地址,发现网站会自动添加php路径,想办法注释掉php,利用%23[文件名]注释php即可访问该网址,我创建的文件名为shell,所以我的网址后面是%23shell,如图。登陆成功后,创建一个php文件,输入一句话木马“select‘<?
2025-04-21 20:21:11
814
原创 对密码学有限域的调研
基于离散对数问题的算法:离散对数问题是一种在有限域上求解指数方程的困难问题,它的基本形式是给定一个有限域 F_q 上的元素 g 和 h,求解一个整数 x,使得 g^x = h (mod q)。基于多项式方程组问题的算法:多项式方程组问题是一种在有限域上求解多个多项式方程的困难问题,它的基本形式是给定一个有限域 F_q 上的多项式方程组 f_1(x_1, …2. 算法效率:有限域上的运算通常比在无限域上的运算更高效,因为有限域的元素数量是有限的,这使得算法可以在有限的步骤内完成,从而提高计算速度。
2024-06-24 16:05:01
638
原创 CTF竞赛题及write up
(3)确定的解密钥d,满足(de)modφ(n)=1,即de=kφ(n)+1,k>1是一个任意的整数;(2)任意选取一个大整数e,满足gcd(e,φ(n))=1,整数e用做加密钥(注意:e的选取是很容易的,例如,所有大于p和q的素数都可用)(5)将明文m(m<n是一个整数)加密成密文c,加密算法为:c=E(m)=≡ m^e mod n;(1)任意选取两个不同的大素数p和q计算乘积 n=pq,φ(n) = (p-1)(q-1)(6)将密文c解密为明文m,解密算法为:m=D(c)=c^d mod n;
2024-06-24 15:33:28
873
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人