# Crypto # crypto091 # Problem 小 A 鼓起勇气向女神索要电话号码,但女神一定要考考他。女神说她最近刚看了一篇发表于安全顶会 USENIX Security 2021 的论文,论文发现苹果 AirDrop 隔空投送功能的漏洞,该漏洞可以向陌生人泄露 AirDrop 发起者或接收者的电话号码和电子邮箱。小 A 经过一番努力,获得了女神手机在 AirDrop 时传输的手机号哈希值,但再往下就不会了,你能继续帮助他吗?小 A 只记得女神手机号是 170 号段首批放号的联通号码。 Hash:...

# Know_phi # 考点 已知ϕ\phiϕ 分解nnn DSA 数字签名算法 # DSA 算法 安全性基于求离散对数的困难性 全局公开钥 p​p​p​:满足2L−1<p<2L​2^{L-1}\lt p\lt 2^L​2L−1<p<2L​的大素数,其中512≤L≤1024​512\le L\le 1024​512≤L≤1024​,并且L​L​L​是64​64​64​的倍数 qqq:p−1p-1p−1 的素因子,满足2159<q<2160,即2^{159}\lt q\lt...

# 知识点 二元非线性同余方程组 Sage 的使用 Sylvester 结式法解二元多次方程 # Sylvester 结式法 令f(x)f(x)f(x)、g(x)g(x)g(x) 分别数域PPP 上的非常数多项式,且f(x)f(x)f(x) 的幂次为为mmm,g(x)g(x)g(x)...

# Polydiv # 知识点: SHA256 加密 模二多项式环运算 交互式脚本编写 # 下发文件 poly2.py nclass Polynomial2(): ''' 模二多项式环,定义方式有三种 一是从高到低给出每一项的系数 >>> Polynomial2([1,1,0,1]) x^3 + x^2 + 1 二是写成01字符串形式 >>> Polynomial2('1101') x^3 + x^2 + 1 三是直接给出系数为1的项的阶 >>> Poly([3,1,4]) x^4 + x^3 +...

# SQL 注入 (DVWA) # 1.Low (可以手工注入) 手工注入并且不是盲注 (盲注就是在 sql 注入过程中,sql 语句执行的选择后,选择的数据不能回显到前端页面。) # MYSQL 结构 一个数据库可以创建多个表,一张表含有多列。比如我有一个’客户’的数据库,这个数据库需要’用户信息’,‘用户消费记录’,‘用户反馈’等表,对于’用户信息’这张表来说,又需要’电话号码’,’年龄‘,’姓名‘等信息,这些信息单位作为每列的表头。 # 注入流程 是否存在注入并且判断注入类型 判断字段数: order by 确定回显位:union select 1,2...

# 工具 # 16 进制编辑器 sublime Hexviewer 插件 010editor # 和文件分离合并有关的命令 binwalkbinwalk filename #查看文件里面的内容binwalk -e filename #分离文件 dd 命令dd if=filename1 of=filename2 bs=blokc_size count=num#读入文件为 filename1,输出文件为 filename2,读取前 count 个块,每个块的大小为 bsdd if=filename1 of=filename2 bs=blokc_size count=num...

# 沙盒利用 # 沙盒 作用:沙盒 (Sandbox) 是程序运行过程中的一种隔离机制,其目的是限制不可信进程和不可信代码的访问权限 # 常见函数 Secommp 库:是 Linux 内核 2.6.12 版本引入的安全模块,主要是用来限制某一进程可用的系统调用 (system call)。但它本身不是一种沙盒,一种减少 Linux 内核暴露的机制,是构建一个安全的沙盒的重要组成部分。 作用: Seccomp 在最初引入的时候只支持了 strict mode,意味着只有 read ,write ,_exit ,_sigreturn 四个 system call 会被允许。一旦出现其他的...

Welcome to Hexo! This is your very first post. Check documentation for more info. If you get any problems when using Hexo, you can find the answer in troubleshooting or you can ask me on GitHub. # Quick Start # Create a new post h$ hexo new "My New Post"More info: Writing # Run server h$...