Twosmi1e's Blog.

Twosmi1e's Blog.

世の中、不利な状况に陥るのは、全て当事者の不十分によるものである

Crypto中RSA题目总结
0x00 RSA算法简述 密钥的产生① 选择两个满足需要的大素数p和q,计算n=p×q,φ(n)= (p-1)×(q-1),其中φ(n)是n的欧拉函数值。② 选一个整数e,满足1<e<φ(n),且gcd(φ(n),e)=1。通过d×e≡1modφ(n),计算出d。③ 以{e,n}为公开密钥,{d,n}为秘密密钥。假设Alice是秘密消息的接收方,则只有Alice知道秘密密钥{d,n},所有人都可以知道公开密钥{e,n}。 加密如果想发送消息m给Alice,就选择Alice的公钥{e,n},然后计算:$c≡m^e mod n$,然后把c发送给Alice。 解密接收方Alice收...
CTF中遇到的隐写术总结
图片隐写F5隐写 安恒杯月赛 题目提示浏览图片的时候能不能F5刷新呢? GitHub上的现成工具:git clone https://github.com/matthewgao/F5-steganography 进入F5_steganography目录 java Extract 图片文件路径 -p password 然后会出现一个flag.txt但是打开为乱码看文件头是zip 看后缀名解压拿flagflag{96efd0a2037d06f34199e921079778ee} xor隐写 巅峰极客 loli hint:0xFF 想到用0xFF异或整个文件1234567891011#...
SCTF writeup
misc签到侧信道初探根据提示用侧信道简单能量分析攻击 SPA 就可以从芯片的功耗曲线中可以读出十六进制的关键数据。因为不知道哪个是0哪个是1 然后试了一下 SCTF{0110111010} 神奇的Modbusmodbus协议 按照网上一道类似题的分析,找TCP/IP协议502,102端口追踪TCP流 SCTF{Easy_Mdbus} 神秘的交易百度找到看雪的一篇分析文章logicdata拖进Logic里面,分析嗅探得到的波形图1230x33 0x01 s10x33 0x02 s20x33 0x03 s3 读出s1, s2, s3 SCTF{403110} 肥宅快乐题用爱奇艺可以拖fl...
ISCC writeup
ISCC WPMiscWhat is that?图片隐写给了一张这个图 然后看手指指的地方应该就是flag 改高度 IHDR后的前八个字节为宽度(第二排00 00 02 72),接下来八个为高度,将高度改为和宽度一样得到flag 秘密电报给了一个txt内容是:秘密电报:知识就是力量 ABAAAABABBABAAAABABAAABAAABAAABAABAAAABAAAABA刚开始以为是摩斯密码结果没有分割符,直接复制百度,是培根密码然后在线解密得到flag 凯撒十三世凯撒十三世在学会使用键盘后,向你扔了一串字符:“ebdgc697g95w3”,猜猜它吧。一看题目肯定有凯撒密码,移位13得...
Mysql写入文件小技巧
1.用UNION写入  http://url/?id=1 and 0 union select 1,2 ,’<?php phpinfo(); ?>’ into dumpfile ‘文件绝对路径’  采用常规的union写入,可以看到前面的字段占位数肯定也会被写入,替换成null也是一样的结果,这个对于写shell没啥大碍,但是如果用来写bat,mof,vbs等文件就会出问题了,那么怎么去掉这个只写入我们需要的内容呢?采用hex编码就好了。  将我们要写入的内容使用hex编码在分段写在每个字段位上,这样就可以只写入我们...
Twosmi1e
write the code, change the world
FRIENDS
Baidu Google Mang0