Crypto入门-密码学杂谈
Crypto入门-密码学杂谈Diffie-Hellman密钥交换在双方先前没有任何共同知识的情况下通过不安全信道协商出一个对称密钥。
DH密钥交换算法:双方选择一个$p\in\mathbb P$和$\mathbb Zp*$的一个生成元$g$,在不安全的信道上发送。A选择一个秘密$a\in\mathbb Z$,计算$A=g^a\bmod p$并发送给B。B选择一个秘密$b\in\mathbb Z$,计算$B=g^b\bmod p$并发送给A。A与B可共同得出密钥$k=A^b\bmod p=B^a\bmod p=g^{ab}\bmod p$。
当中间人截获信息但不能修改时,知道$A,B,g,p$而不知道$a,b$,计算$\log_aA,\log_bB$很困难。
DH中间人攻击当中间人可以截获并修改信息时。
中间人获取到$p$和$g$。现在A正要把$A$发给B,此时中间人截获$A$,自己选定一个随机数$e_1$,将$A$换成$E_1=g^{e_1}\bmod p$发给B。B把$B$发给A时同理,选定随机数$e_2$,将$B$换成$E ...
Crypto入门-流密码初探
Crypto入门-流密码初探基础知识LCG线性同余生成器,由线性函数生成随机数序列。标准的LCG的生成序列满足下列递推式:
$$x_{n+1}=(Ax_n+B)\pmod M$$
其中$A$、$B$、$M$为设定的常数,初始值$x_0$为种子。
攻破Linux Glibc的rand()函数(TYPE_0)当使用TYPE_0时,采用的是标准LCG,生成公式为:
$$s_i=(1103515245s_{i-1}+12345)\pmod{2147483648}$$
直接求逆元得:
$$s_{i-1}=1857678181(s_i-12345)\pmod{2147483648}$$
LFSR线性反馈移位寄存器,由一个移位寄存器和一个反馈函数组成,反馈函数为一个线性函数。进行密钥流生成时,每次从移位寄存器中移出一位作为当前的结果,而移入的位由反馈函数对寄存器中的某些位进行计算来确定。
为使LFSR获得最大周期,即$n$位LFSR获得$2^n-1$的周期,那么选取反馈函数$F$方法:选取$\operatorname{GF}(2)$上的一个$n$次的本原多项时,如当$n ...
Crypto入门-离散对数相关入门
Crypto入门-离散对数相关入门基础知识ElGamal密钥生成方法:选择一个$p\in\mathbb P$和$\mathbb Zp^*$,且$p-1$有很大的素因子,选取$\mathbb Zp^*$的生成元$g$,选择随机的$k$,其中$0<k<p-1,k\in\mathbb Z$,计算$y=g^k \bmod p$,即得到公钥为$(p,g,y)$,私钥为$k$。
加密:选择随机的$r$,其中$0<r<p-1,r\in\mathbb Z$,得到密文$(y_1,y_2)$为$(g^r\bmod p,my^r\bmod p)$,其中$m$为明文。
解密:通过私钥$k$计算:
$$\begin{align*} \displaylines{ &\left(y_1^k\right)^{-1}y_2\bmod p\\ =&(g^{rk})^{-1}my^r\bmod p\\ =&m }\end{align*}$$
ECC圆锥曲线公钥密码使用形如$y^2=x ...
Crypto入门-分组密码初探
Crypto入门-分组密码初探基础知识工作模式设明文为$P$,密文为$C$,加密算法为$F$,解密算法为$D$。
ECB电子密码本。
$$\displaylines{ C_i=E(P_i)\\ P_i=D(C_i)}$$
CBC密码分组链接。
$$\displaylines{ C_0=IV\cdots C_i=E(P_i\oplus C_{i-1})\\ C_0=IV\cdots P_i=D(C_i)\oplus C_{i-1}}$$
OFB输出反馈模式。
$$\displaylines{ O_0=IV\\ O_i=E(O_{i-1})\\ C_i=P_i\oplus O_i\\ P_i=C_i\oplus O_i}$$
CFB密文反馈。
$$\displaylines{ C_0=IV\\ C_i=P_i\oplus E(C_{i-1})\\ P_i=C_i\oplus E(C_{i-1})} ...
Bootstrap5基础应用
Bootstrap5基础应用图标https://feathericons.com/
https://github.com/danklammer/bytesize-icons
https://coreui.io/icons/
https://ionic.io/ionicons
http://demo.amitjakhu.com/dripicons/
https://ikons.piotrkwiatkowski.co.uk/
https://icofont.com/
https://tabler.io/icons
https://primer.style/foundations/icons
布局
靶机渗透实战-Vulnhub-Driftingblues7
靶机渗透实战-Vulnhub-Driftingblues7主机发现不需要主机发现,IP为222.24.6.94。
信息收集1nmap -sV -A -p- -T4 222.24.6.94
回显如下:
1234567891011121314151617181920212223242526272829303132333435363738Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-03-19 17:34 CSTNmap scan report for 222.24.6.94Host is up (0.000029s latency).Not shown: 65527 closed tcp ports (conn-refused)PORT STATE SERVICE VERSION22/tcp open ssh OpenSSH 7.4 (protocol 2.0)| ssh-hostkey: | 2048 c4:fa:e5:5f:88:c1:a1:f0:51:8b:ae:e3: ...
靶机渗透实战-Vulnhub-Driftingblues6
靶机渗透实战-Vulnhub-Driftingblues6主机发现1nmap 222.24.6.0/24
发现IP为222.24.6.219,回显如下:
123456Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-03-19 16:43 CST Nmap scan report for 222.24.6.219Host is up (0.00024s latency).Not shown: 999 closed tcp ports (conn-refused) PORT STATE SERVICE80/tcp open http
详细扫一遍端口:
1nmap -sV -A -p- -T4 222.24.6.219
发现就只有80端口:
12345678910111213Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-03-19 16:48 CSTNmap scan report for 222.24.6.219Host is up (0.000042s latency ...
靶机渗透实战-Vulnhub-Driftingblues5
靶机渗透实战-Vulnhub-Driftingblues5主机发现1nmap 222.24.6.0/24
回显:
123456Nmap scan report for 222.24.6.173Host is up (0.00084s latency).Not shown: 998 closed tcp ports (conn-refused)PORT STATE SERVICE22/tcp open ssh80/tcp open http
详细端口扫描:
1nmap -sV -A -p- -T4 222.24.6.173
回显:
12345678910111213141516171819Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-03-19 15:31 CSTNmap scan report for 222.24.6.173Host is up (0.0041s latency).Not shown: 65533 closed tcp ports (conn-refused)PORT STATE SERVICE ...
靶机渗透实战-Vulnhub-Driftingblues3
靶机渗透实战-Vulnhub-Driftingblues3主机发现1nmap 222.24.6.0/24
回显如下,无关信息略:
1234567Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-03-19 14:18 CSTNmap scan report for 222.24.6.185Host is up (0.000053s latency).Not shown: 998 closed tcp ports (conn-refused)PORT STATE SERVICE22/tcp open ssh80/tcp open http
确认IP为222.24.6.185,只有个22端口的SSH和80端口的HTTP。详细扫描端口:
1nmap -sV -A -p- -T4 222.24.6.185
回显如下:
12345678910111213141516171819Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-03-19 14:25 CSTNmap scan re ...
Python技巧随笔
Python技巧随笔Magic识别文件类型。
12345import magicm=magic.Magic()file_path="example.txt"file_type=m.from_file(file_path)print(file_type) #ASCII text
检查远程文件类型:
123url="http://example.com/file.zip"mime_type=m.from_url(url)print(mime_type)
自定义数据库:
12345import magicm=magic.Magic(magic_file="path/to/magic.mgc")file_path="example.txt"file_type=m.from_file(file_path)print(file_type)
在magic.mgc数据库中,每一行这样写:
1>0 string PK\003\004 Zip archive data
“>0”表示从文件开始处偏移量为0。
...