Gard3nia-优快云博客

原创 Hgame-2019几道有趣的RSA

babyRSAe = 12p = 58380004430307803367806996460773123603790305789098384488952056206615768274527q = 81859526975720060649380098193671612801200505029127076539457680155487669622867ciphertext = 2060872...

2019-03-03 15:28:12 1308

原创 CUMT-CTF第二次双月赛Writeup

前言毕竟是萌新，能有校赛打已经很开心了，感谢Source大佬的带飞，下面放上本次双月赛的部分题解；正文Web签到题是个easy的绕过，给出源码：<?php$white_list = range(0,9);require_once('flag.php');if(isset($_REQUEST['0ver']) && isset($_REQUEST['0ver1...

2019-03-02 20:00:49 1471

原创 CUMT-CTF第一次双月赛Writeup

前言知其然，知其所以然正文WEBez-upload题目描述是可以上传图片的，就随手上传一张图片上去回显出目录结构如下：访问URL发现可以看到上传的图片：知道了上传目录，现在要做的就是上传成功一个Web Shell。连接Cknife，写了个php小马，上传发现不可以上传以php结尾的文件。第一次抓包尝试加00截断，未果。第二次将后缀改成1.php.abc可以成功上传，但是...

2019-03-02 19:57:03 1512

原创杭电HGAME2019-WEEK2-WP

前言平台比赛在2月24号就结束了，只能复现一下，千言万语汇成一句话：爬虫题牛X！！！正文Webeasy_php看见标题为where is my robots，访问robots.txt，发现一个访问路径img/index.php，访问到源码：<?php error_reporting(0); $img = $_GET['img']; if(!isset($i...

2019-03-02 19:55:11 3703

原创杭电HGAME2019-WEEK1-WP

前言第一次ak了web…是入门的week1，对，像我这种萌新最喜欢做这种题(手动滑稽脸)；正文Web谁吃了我的flag题目提示：vim，没好好关机，知道了是Linux的vim异常退出；于是尝试访问.index.html.swp，成功下载swp文件，拖进十六进制编辑器查看得到flag：换头大作战如下界面：随便输入了内容提交得到提示：提示需要POST，那就hackbar直接p...

2019-03-02 19:53:41 662

原创 2018安恒杯12月月赛复现

前言萌新因为种种原因没有做安恒12月的月赛题，正巧这几天发现复现，又学到了新知识！正文Webeasy题目index.php给出源码：<?php @error_reporting(1); include 'flag.php';class baby { public $file; function __toString() { ...

2019-03-02 19:52:35 1339

原创密码学课程设计之公钥加密RSA

前言你知道什么叫非对称吗？正文简述RSA 加密算法是一种非对称加密算法。在公开密钥加密和电子商业中 RSA 被广泛使用；公钥与私钥的产生1.随机选择两个不同大质数 p和 q，计算 N=p×q2.根据欧拉函数，求得r=φ(N)=φ(p)φ(q)=(p−1)(q−1)3.选择一个小于 r 的整数 e，使 e 和 r互质。并求得 e 关于 r 的模反元素，为 d，有 ed≡1 mod r...

2019-02-03 19:01:46 2166 6

原创密码学课程设计之DES对称加密

前言最近在进行密码学课程设计，感觉拿python进行设计会显得比较简洁易懂，本人python比较渣渣，所以就拿出来练一练。用零零碎碎的时间写了五六天才把主干部分写完，真是菜哭我自己了。在此还需要感谢一叶飘零学长的博客，遇到困惑时果然飘零学长的博客就是最好的去处。正文加密原理密钥生成1.输入8位字符密钥转换为64位二进制；2.经过64位密钥经过PC-1置换为56位；3.将56位分成两...

2019-02-03 18:59:57 1883

原创密码学课程设计之流密码RC4

前言RC4比较简单，放篇实验报告水一波(滑稽脸)正文序列密码之RC4算法简述在密码学中，RC4是一种流加密算法，密钥长度可变。它加解密使用相同的密钥，因此也属于对称加密算法。RC4软件容易实现，密钥长度可变，简单，但也很有效果。RC4 算法广泛应用于 SSL/TLS 协议和 WEP/WPA 协议。代码分析RC4主要分为三个步骤，初始化 S 和 T 数组，初始化置换 S，生成密钥流。...

2019-02-03 18:58:54 2512

原创密码学课程设计之仿射加密

前言终于放假了，整理一波之前密码学的报告和笔记；正文简述仿射密码，是古典密码里面比较经典的替换密码，在我看来就是将移位密码和数乘密码结合到了一起；加密方程：C=(k1*M+k2)mod26；解密方程：M=(C-k2)*(k1^-1)mod26；其中k1必须与26互素，这样才可以产生k1的逆元用于解密；没有对k1的限制，可能无法解密。代码分析加密算法这里的p为需要加密的明文，k1...

2019-02-03 18:56:51 2017

原创 BugkuCTF-Web-Writeup

前言萌新就要多刷题…正文web2flag在源码的注释里计算器改一下text文本框的最大输入位数>1即可web基础$_GETGET方式传参即可web基础$_POSTpost方式传参即可矛盾$num=$_GET['num'];if(!is_numeric($num)){echo $num;if($num==1)echo 'flag{**********}';}...

2019-02-03 18:53:30 948

原创 BugkuCTF代码审计Writeup

前言最近在读吴翰清先生的《白帽子讲Web安全》，可以说是萌新打开了自己新世界的大门，看了白帽子的PHP安全这一块内容，决定上手一些题目练一练基础，下面放上一些晚上练习的Bugku的代码审计题目；正文extract变量覆盖<?php$flag='xxx';extract($_GET);if(isset($shiyan)){$content=trim(file_get_cont...

2019-02-03 18:48:02 736

原创南京邮电大学CG-CTF平台Writeup

前言萌新刷题，寒假又补充更新了Crypto部分；正文Web题解文件包含1.直接包含内有运行代码的文件<?php include $_GET['file'];?>那么就可以通过抓包修改file值的办法去运行一些本来不该运行的文件也可以通过此方法直接输出一些敏感的配置文件和远程包含shell（需要目标主机开启allow_url_fopen)2.通过PHP内置协议直接...

2019-02-03 18:42:23 3310

原创贪心算法

前言贪心比较简单，但是要掌握好结构体排序的构造正文1.哈夫曼编码题目描述给定一只含有小写字母的字符串；输出其哈夫曼编码的长度。输入第一行一个整数T，代表样例的个数，接下来T行，每行一个字符串，0<T<=2000,字符串长度0<L<=1500.3hrvshlcxeasexdphiopdmntflolfbtbpplahqolqykrqdnwdoq输出...

2019-02-03 18:37:54 995

原创动态规划

前言最头疼的就是这一块老师上课又飞快，虽然讲的非常好，但是还是有点跟不上节奏，加之老师根本不分析代码，所以自己考前准备自己动手复习一波。正文动态规划解决问题的基本方法码一波(1)找出最优解的性质并刻画其结构特征(2)递归地定义最优值(3)以自底向上的方式计算出最优值(4)根据计算最优值时的信息构造最优解1.矩阵连乘问题矩阵连乘的最优值是n个矩阵连乘的最小数乘次数，最优解是得出矩阵...

2019-02-03 18:33:39 1020

原创递归与分治

前言递归到天荒地老正文递归过程摸索#include<iostream>using namespace std;int fun(int n){ if (n > 5) { return n; } else { cout << "leval 1th-n" <<" "<<n << endl;

2019-02-03 18:31:01 479

Gard3nia的博客