Sky's blog

Sky's blog

热爱Web的蒟蒻一叶飘零/Flappypig&Whitzard

2018 HCTF Web Writeup
Warmup打开题目,f12发现1<!--source.php--> 以及hint和link:http://warmup.2018.hctf.io/index.php?file=hint.php:1flag not here, and flag in ffffllllaaaagggg 看到source.php,发现源代码123456789101112131415161718192021222324252627282930313233343536373839404142434445464748<?php class emmm { pub...
Artificial Intelligence Review
前言纯为了考试复习而生的文章考试内容: 单选20% 判断10% 简答20% 计算与证明50% 作业题:第二章:1,2,3,4,5,6第三章:1,3,4,5,6,12第五章:1,2,3,5,7,8,9,10,11,12 第一章人工智能的定义 人工智能是制造能够完成需要人的智能才能完成的任务的机器的技术 人工智能是研究如何让计算机做现阶段人类才能做得更好的事情 人工智能是一种使计算机能够思维、使机器具有智力的激动人心的新尝试 人工智能是那些与人的思维、决策、问题求解和学习等有关活动的自动化 人工智能是用计算模型对智力行为进行的研究 人工智能是研究那些使理解、推理和行为成为可能的计算 人工...
2018上海大学生信息安全竞赛-web
1文章首发于先知: https://xz.aliyun.com/t/3150 前言正值周末,有幸ak了这个比赛的web,正好去年也打过一次,附上去年的题解1http://skysec.top/2017/11/05/%E4%B8%8A%E6%B5%B7%E7%BA%BF%E4%B8%8A%E8%B5%9Bweb%E9%A2%98%E8%A7%A3/ web1拿到题目1http://745fca0a178a41589917dd014537bd862c411015831d4eeb.game.ichunqiu.com/ 提示我们访问robots.txt1what are you doing?&l...
Symmetric block ciphers Summary - DES & AES
1文章首发于先知:https://xz.aliyun.com/t/3101 前言最近要进行密码学宣讲,所以就稍微总结了一下对称分组密码,毕竟公钥密码(RSA)前面总结过一些常见的了,这里给上链接12345skysec.top/2018/08/24/RSA之拒绝套路(1)skysec.top/2018/08/25/RSA之拒绝套路(2)skysec.top/2018/09/13/Crypto-RSA多等式攻击总结skysec.top/2018/09/15/浅析RSA-Padding-Attackskysec.top/2018/09/17/Crypto-RSA-公钥攻击小结 有兴趣的可以自己...
2018护网杯-web-writeup
1文章首发于安全客 https://www.anquanke.com/post/id/161849 前记护网杯刚结束,记录一下做出的3道web(1道赛后解出),很遗憾有一道java没能解出。 easy tornado进入题目1http://49.4.78.81:30980/ 发现有3个选项1234567891011121314151617http://49.4.78.81:30980/file?filename=Orz.txt&signature=9e3bb6483951e58b6095f949d572dd9aOrz.txt render()http://49.4.78.81:3...
2018安恒杯-9月月赛Writeup
1文章首发于安全客 https://www.anquanke.com/post/id/160582 Web1首先弱密码爆进后台12adminadmin123 看到突兀的字体一看就是出题人留下的了探寻了一遍功能发现添加图片处也有这种字体很容易联想到漏洞点,于是开始代码审计下载1http://101.71.29.5:10013/web/You_Cant_Guess.zip 定位到图片位置1234567891011121314public function actionShow(){ $template = '<h1>图片内容为:</h1>图片...
2018-noxCTF-Crypto-RSA
1文章首发于安全客 https://www.anquanke.com/post/id/159304 前言2018-noxCTF的密码题中有许多RSA的题目,正好最近在看RSA,于是就做了一下,难度并不是很大 Chop Suey题目如下1234567Today I ate in a Chinese restaurant and got myself a fortune cookie. These things usually contain a note with a nice sentence or phrase, but mine had numbers in it instead...
Crypto-RSA-公钥攻击小结
1文章首发在先知 https://xz.aliyun.com/t/2731 e=1当e只有1的时候,我们有 c \equiv m \text{ } mod \text{ } n \\当c小于N的时候,c即m题目如下12345N=0x180be86dc898a3c3a710e52b31de460f8f350610bf63e6b2203c08fddad44601d96eb454a34dab7684589bc32b19eb27cffff8c07179e349ddb62898ae896f8c681796052ae1598bd41f35491175c9b60ae2260d0d4ebac05b...
浅析RSA Padding Attack
1文章首发在安全客 https://www.anquanke.com/post/id/158944 前言近日在复盘一些Crypto的题目,做到了N1CTF的一道rsapadding,进行了一些拓展,于是进行了一些分析记录,有了这篇文章 题目分析题目已开源在1https://github.com/Nu1LCTF/n1ctf-2018/tree/master/source/crypto/rsapadding 主要代码为123456789101112131415m = '*****************'n = 21727106551797231400330796721401157037...
Crypto-RSA多等式攻击总结
1文章首发在安全客 https://www.anquanke.com/post/id/158614 前言最近遇到一些RSA题目,里面不乏一些多等式的题目,在这里总结一下 多等式之公约数(1)题目如下123456789m = xxxxxxxxe = 65537========== n c ==========n = 20474918894051778533305262345601880928088284471121823754049725354072477155873778848055073843345820697886641086842612486541250183965966001...
avatar
一叶飘零
苟有恒,何必三更眠五更起。