- 博客(11)
- 收藏
- 关注
RSS订阅原创 对称密码体系的数据加密解密算法的原理与设计
本课程设计报告探讨了对称密码体系的基本原理及其在数据加密解密中的应用。报告首先介绍了对称密码体系的概念、分类及典型算法,然后重点分析了AES算法的设计原理和实现机制。基于Python编程语言,设计并实现了一个采用AES-CBC加密模式的网络聊天系统,该系统包含一个服务端和两个客户端,能够实现加密通信功能。通过实际代码实现,验证了对称加密算法在保障数据安全传输中的有效性。
2025-04-26 17:03:48
1270
原创 实训Day04
1.下载完成netcat后,打开程序服务端,输入nc 192.168.210.64 9999 点击回车后发现闪退,重新尝试各种口令回车后都是闪退,经过查阅资料发现,要在C:\Users|hbfu文件下运行netcat服务端才解决这一问题,再次输入nc 192.168.210.64 9999后成功执行;今天体验了一天CTF竞赛的过程,感觉收获满满,体会到CTF的奥秘,由于进行了好多题目实战,后续会写成writeup,今天的日志就简写一个我印象比较深的题目猜丁壳吧的题解。内容:来玩石头剪刀布就能发现秘密。
2025-04-25 21:35:47
273
原创 实训Day03
本次实训围绕网络安全应急响应展开,分为Web入侵分析、数据泄露分析和主机入侵分析三大模块,通过模拟真实攻击场景,使我们掌握安全事件的排查、分析和处置流程。Web入侵分析思路:在Web入侵分析中,首先要确认入侵表现,如网页篡改、异常文件新增等直观现象;随后使用D盾、河马等工具扫描网站目录,查找潜在的Webshell;接着分析Web访问日志、中间件日志,定位攻击者的IP、攻击时间及利用的漏洞;通过Burp Suite等工具复现攻击路径,验证漏洞是否存在;
2025-04-24 20:47:34
768
原创 BUUCTF-MISC 被劫持的神秘礼物 1
某天小明收到了一件很特别的礼物,有奇怪的后缀,奇怪的名字和格式。小明找到了知心姐姐度娘,度娘好像知道这是啥,但是度娘也不知道里面是啥。找到帐号密码,串在一起,用32位小写MD5哈希一下得到的就是答案。看到一个POST方法的流量数据包,追踪它的HTTP流,找到账号和密码。2.将帐号密码连在一起,使用在线网站对字符串进行32位小写。1.下载文件,得到一个名为gift.pcapng的。因为题目要求找到帐号密码,先将HTTP流量过滤出来。得到name=admina&word=adminb。
2025-04-23 10:43:51
368
原创 BUUCTF-MISC 认真你就输了 1
通过翻找各个目录,发现flag就在xl文件夹下,只需要进入xl文件夹,在进入charts文件夹,就可以找到flag.txt文件。在010 Editor中打开10.xls文件,发现504B0304文件头,猜测可能为zip压缩包。3.将10.xls文件的后缀名改为.zip,修改后解压,得到很多。4.打开flag.txt,得到flag。2.双击文件,发现“10.xls”的。1.解压得到一个xls文件。
2025-04-23 10:30:41
199
原创 实训Day02
1. **细节决定成败**:在分析webattack.pcap时,最初忽略了tpl_manage.php的微小流量变化,差点错过关键攻击步骤。2. **工具链建设**:建立了自己的分析工具集,包括Wireshark过滤器预设、Python解码脚本等,大幅提高效率。3. **方法论形成**:总结出"先宏观后微观"的分析流程,先看整体流量模式,再深入单个数据包。**心得**:SYN扫描隐蔽性强,因为不建立完整连接,但通过流量分析仍可轻易识别。**心得**:CMS漏洞利用是常见攻击路径,及时更新补丁至关重要。
2025-04-22 19:04:04
566
原创 实训Day01
本次实训围绕Web应用常见漏洞展开,包括SQL注入、XSS攻击、文件上传与文件包含漏洞的实战演练。通过phpMyAdmin等实际案例,我深入理解了这些漏洞的形成原理、利用方式及防御措施。
2025-04-21 21:17:18
1014
原创 《区块链技术的原理和应用》调研报告
区块链技术自诞生以来,便以其独特的特性和巨大的潜力引起了广泛的关注和研究。回顾其发展历程,它起源于 2008 年比特币的出现,起初作为比特币的底层技术而存在。然而,随着时间的推移,人们逐渐认识到区块链技术本身所具有的深远价值,其应用范围也远远超出了数字货币领域。在现代社会中,区块链技术的重要性和影响力日益凸显。它提供了一种全新的数据管理和信任建立方式,有望彻底改变许多传统行业的运作模式。其去中心化、不可篡改、共识机制等特性,为解决数据安全、信任缺失等问题提供了有力的工具。1.2。
2024-06-24 22:26:50
1280
原创 crypto-摩丝
因为是摩斯密码方式所以运用http://msmm.qianwanku.com/注意解出来以后要转换成大写,因为摩斯密码只允许使用大写字母。- . -.-- — …所以 flag{ILOVEYOU}解出来以后是 iloveyou。
2024-05-24 16:48:09
249
1
原创 crypto—MD5
因为是MD5算法,所以用网站https://www.cmd5.com/解密。得到 flag{admin1}首先下载压缩包解压得到。
2024-05-24 16:42:52
222
1
原创 crypto-password
根据提示密码长度为10,尝试用姓名生日正好组成十个字符。key格式为key{xxxxxxxxxx}得到 flag{zs19900315}生日:19900315。首先将压缩包下载下来。
2024-05-24 16:39:04
261
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人