j52nnw9的博客

前言本来以为这是一道很简单的题，但是我太菜了犯了几个十分低级的错误（快哭了），感谢dbt给我指点迷津，膜拜大佬。 题目代码12345678910111213141516171819202122232425262728293031import mathimport sympyfrom Crypto.Util.number import *e = 65537def get_p(): x = 11124440021748127159092076861405454814981575144744508857178576572929321435002942998531420985771090167262256877805902135304112271641074498386662361391760451 y = 1112444002174812715909207686140545481498157514474450885717857657292932143500294299853142098577109016726225687780590213530411227164107449838 ...

概述 古典密码凯撒密码： 穷举26种情况即可 简单替换密码：频率分析（可以参考字母频率表） 字母 英语中出现的频率 首字母 单词频率 a 8.167% a 11.602% b 1.492% b 4.702% c 2.782% c 3.511% d 4.253% d 2.670% e 12.702% e 2.007% f 2.228% f 3.779% g 2.015% g 1.950% h 6.094% h 7.232% i 6.966% i 6.286% j 0.153% j 0.590% k 0.772% k 0.597% l 4.025% l 2.705% m 2.406% m 4.374% n 6.749% n 2.365% o 7.507% o 6.264% p 1.929% p 2.545% q 0.095% q 0.173% r 5.987% r 1.653% s 6.327% s 16.671% t 9.056% t 7.755% u 2.758% u 1.487% v 0 ...

写在前面鼠鼠参加了长安杯，没想到连第七题的密码都没找出来，属实是太菜，哭哭了。硬生生的干坐了三个小时，最可笑的是做对的题竟然还没有蒙对的题多，想要技术过关，还需要继续学习！（WP暂时还不想写，最近的事比较多，期中考试，密码学习，美亚杯，各种各样的事情都需要去花时间去做，奈何时间不够又想要偷懒摸鱼，至少先一步一步来吧:（ ） 题目解析检材一 2021年4月25日，上午8点左右，警方接到被害人金某报案，声称自己被敲诈数万元；经询问，昨日金某被嫌疑人诱导裸聊， 下载了某“裸聊”软件，导致自己的通讯录和裸聊视频被嫌疑人获取，对其进行敲诈，最终金某不堪重负，选择了报警；警 方从金某提供的本人手机中，定向采集到了该“裸聊”软件的安装包–zhibo.apk（检材一），请各位回答下列问题：（题目 中需要通过分析出来的答案对检材二三四五解压，解压密码为IP的情况，需要在密码后增加-CAB2021，例： 192.168.100.100-CAB2021） 1、请计算检材一Apk的SHA256值答案：3fece1e93be4f422c8446b77b6863eb6a39f19d8fa71ff0250a ...

电子数据取证活取证：抓取文件metadata(访问记录)、创建时间线、命令历史、日志文件、哈希摘要、内存等等 采用未受感染的程序进行取证 U盘、网络 收集证据 死取证：关机后对硬盘进行镜像操作 电子取证比赛考察范围Windows macOS UNIX/Linux 移动终端 网络数据取证 等等 Linux取证场景日志检查系统的开关机，用户登录，各种的服务的启动、关闭、故障，用户的操作历史等等，都会在本地或者其他地方留下痕迹 容器检查容器虚拟化可以方便地在服务器上部署服务群集。VM、Docker、K&s(Kubernetes)，虚拟机->容器虚拟化->虚拟集群 文件分析分析应用程序的工作目录，寻找引用属性、配置，从而进行场景复现和证据收集 Linux FHS 说明 目录 / 根目录，根目录下一般只有以下文件夹，没有文件 /bin 存放了系统命令的可执行文件，例如cat、vi，相当于Windows的系统环境变量PATH? /home 用户文件夹，例如/home/user1，/home/user2 /usr 存放了用户应用的可执行文件、代码、动态链接库 ...

2019长安杯WpPart 1SHA256的计算在windows自带的PowerShell中输入（误！！！） 1Get-FileHash 文件路径 -Algorithm 校验的Hash值类型| Format-List 如果不带-Algorithm参数，也就是不指明验证的Hash值类型，那么默认验证的就是SHA256值。 正确方法：右键证据文件里的检材，选择哈希值计算 得到文件的SHA-256值 1、计算“检材 1.E01”镜像的 SHA256 值是多少（ C ） A. 2b20022249e3e5d66d4bbed34ad337be5dd77b313c92dfe929aa56ed71449697 B. 6a574c40548110598bd4c88520d34b37d13b372066737ede3104743f986b7263 C. 5ee0b3809807bf8a39453695c5835cddfd33f65b4f5bee8b5670625291a6bc1c D. 8495b678da27c64b54f083afefbcf9f83f94c1de133c70c175b4a78 ...

信息加密与验证How can you ensure that the person receiving your message knows that you wrote it? You’ve been asked out on a date, and you want to send a message telling them that you’d love to go, however a jealous lover isn’t so happy about this. When you send your message saying yes, your jealous lover intercepts the message and corrupts it so it now says no! We can protect against these attacks by signing the message. Imagine you write a message M. You encrypt this message with your friend’s public ...

crypto加密类型简介ASCII ASCII is a 7-bit encoding standard which allows the representation of text using the integers 0-127. 我们可以通过python的chr和ord对其在ASCII和密钥之间转化 Hex 对于一串16进制编码，it is something more user-friendly and portable across different systems. 我们可以通过bytes.fromhex()和hex()对其在HEX和密钥之间转化 Base64 One character of a Base64 string encodes 6 bits, and so 4 characters of Base64 encode three 8-bit bytes. python输入指令前需要import base64 我们可以通过base64.b64encode()和base64.b64decode()之间转化 例：给出一串 72bca9b68fc16ac7b ...

eeeeeeeeeeezunserialize题目描述 相关知识点魔术函数1.constuct()构造函数通常实例化完一个对象之后，都要对该对象的属性进行初始化！在实例化一个对象的时候，PHP系统会自动的调用一个名字叫作construct()的方法，我们把这个方法叫作“构造方法”！ 其中，构造方法可以没有参数！ 2.destruct()析构方法与构造方法是一对，构造方法是在一个对象“出生”的时候由系统自动调用的，而析构方法是在一个对象“消失”的时候由系统自动调用的！ 析构方法的名字叫destruct()；注意里面不能有任何的参数！ 3.clone()克隆触发时机：是在克隆一个对象的时候，对新对象进行初始化的工作 4.autoload()自动加载类当调用不存在的类的时候自动调用！ 5.tostring()当将对象当成字符串使用的时候自动调用 6.invoke()当将对象当成函数使用的时候自动调用 7,set()当对无法访问的属性赋值时自动调用（比如：类外调用私有属性） 8.get()当对获取无法访问的属性值的时候自动调用 9.unset()当销毁无法访问的属性的时候自动调用 10.iss ...

2048题目描述 解题思路 打开网页后是一个如图所示的小游戏，几番折腾后游戏结束 我们按F12查看源码，搜索flag和score相关关键词，发现了一个函数，即为解体的关键 当游戏失败时，调用obj.getFlag，并对其中obj.score的数值进行判断，仅当score>50001时才给出flag 解法一：在F12的控制台中输入 解法二：打开网址47.93.215.154:5001/flag.php?score=50001即可得到flag Web_Inc题目描述 解题思路变量a通过get传参，变量b通过post传参 题中对a和b的值和MD5进行比较，当且仅当值不等且MD5相等时给出flag 相关知识点：等号的数量问题：三个等号 为 类型相等 并且 值相等 两个等号 仅仅为 值相等 (若字符串以数字开头，则取开头数字作为转换结果，若无则输出0) “abc” == 0 值为 True MD5碰撞及绕过：1、构造数组在 PHP5 和 PHP7 中，当两个 md5 进行比较时，若参数是不同的数组，那么 == 和 === 比较的结果均为 True $a = $GET[“a”] ...

Web安全入门指北—GET题目描述 解题思路变量$moe通过get的方式传参，并且当变量$moe == ’flag‘时给出flag 题目给出的网址为47.93.215.154:10000，只需要在后面加上?moe=flag即可 或者可以使用postman工具，在params传参。 Params：参数。会直接出现在 url 中，一般为 GET 请求的参数。 Web安全入门指北—POST题目描述 解题思路浏览器一般使用get方法，对于post则需要使用一些工具，如postman。 在post中Key填入moe，Value填入flag，点击Send即可。 Body：请求体。分表单提交、文件提交、JSON提交等多种方式 form-data：表单提交。相当于 html 的 form 标签中 multipart/form-data。可以上传文件、键值对等x-www-form-urlencoded：表单提交。相当于 html 中 form 标签中 application/x-www-from-urlencoded。上传表单时会自动转换为键值对提交。raw：文本提交。可以选择 XML、JSON、T ...