Sky's blog

Sky's blog

热爱Web的蒟蒻一叶飘零/Flappypig&Whitzard

CUMTCTF-初赛
0x00 Basic签到题根据题目,百度得知,使用本地hosts文件进行域名解析。(虽然用hosts翻过墙,但并不知道原来是这么一回事)WIN10 hosts目录:C:\Windows\System32\drivers\etc 添加如上字段即可。再刷新DNS即可。 encode 101CUMTCTF=~[];CUMTCTF={___:++CUMTCTF,$$$$:(![]+"")[CUMTCTF],__$:++CUMTCTF,$_$_:(![]+"")[CUMTCTF],_$_:++CUMTCTF,$_$$:({}+"")[CUMTCTF],$$_$:(...
CBC字节翻转攻击
0x00 相关介绍首先让我们看看CBC是如何工作的:加密过程:Plaintext:待加密的数据。IV:用于随机化加密的比特块,保证即使对相同明文多次加密,也可以得到不同的密文。Key:被一些如AES的对称加密算法使用。Ciphertext:加密后的数据。在这里重要的一点是,CBC工作于一个固定长度的比特组,将其称之为块。在本文中,我们将使用包含16字节的块。所以正如你所见:前一块的密文用来产生后一块的密文。所以由此我们就可以得出解密过程:值得注意的地方:前一块的密文是用来产生下一块明文;这就是字节翻转攻击开始发挥作用的地方。如果我们改变前一块密文的一个字节,然后与下一个解密后的组块异或,...
椭圆加密算法ECC
0x00 心酸的开头今天下午本想做完一道加密,快乐的去学习,结果这个加密愣是给我做到晚上,一怒之下,决定写下来,总不能浪费一下午的时光吧~ 0x01 ECC简介参考链接:http://www.8btc.com/eccmath大体上的意思是说,给你一个曲线F:y^2=x^3+ax+b你确定下来a和b,然后找一个在曲线F上的点G(x1,y1)然后自己随机生成一个k(私钥)然后生成公钥S=kG注意,这里的kG可不是k*G这么简单,这是几何意义上的:S=G+G+G+G+……+G(K个G)然后把公钥丢出去,私钥留给自己和RSA差不多啦重点应该是在于如何求S1G(x1,y1),P(x2,y2) 重点...
2017-CUMTCTF-Final
WebAppl3’s Fish拿到题目是个游戏界面,想到校平台上的一道贪吃蛇题目,先抓包后改包,把分数改成5001发送无果,说token错误,但是并不存在post表单,所以猜想是js的题目。然后查看源代码,在<script type="text/javascript" src="js/data.js"></script>发现问题,关键代码如下:1234567891011121314151617181920$.ajax({ type: "GET", contentType: "...
avatar
一叶飘零
苟有恒,何必三更眠五更起。