05 2023 档案
长度延展攻击
摘要:#1. 谈谈你对长度延展攻击的理解,列出你查找的资料列表(博客,图书,论文等) 长度延展攻击(Length Extension Attack)是一种针对特定哈希算法(如MD5、SHA-1和SHA-2)的攻击方法,能够在不知道原始消息内容的情况下,对已有哈希值进行篡改。这种攻击方法利用了某些哈希算法的
阅读全文
hash碰撞
摘要:查找资料,提供不少于3条md5算法和3条sh1算法的碰撞实例 1 提供数据和数据来源(图书,网站...) 2 用openssl命令验证碰撞,提交演示街头 #md5碰撞 ##实例1 来源:[](https://natmchugh.blogspot.com/2014/10/how-i-created-t
阅读全文
Exp8 Web安全
摘要:#一、基础问题回答 ##1.什么是表单 表单是网页上的一种交互元素,用于收集用户输入的数据。它可以包含多个输入字段,如文本框、下拉框、单选框、复选框等,还可以包含提交按钮和重置按钮。用户填写完表单后,可以将表单数据提交到服务器进行处理。在前端开发中,我们通常使用HTML和CSS来创建表单,并使用Ja
阅读全文
Exp7 网络欺诈防范
摘要:#一、基础问题回答 1、通常在什么场景下容易受到DNS spoof攻击 公共Wi-Fi网络:攻击者可以在公共Wi-Fi网络上进行中间人攻击,通过欺骗DNS服务器或客户端来重定向用户的流量。 未经身份验证的DNS服务器:如果您使用未经身份验证的DNS服务器,攻击者可以轻松地欺骗您的DNS服务器并进行D
阅读全文
DER编码
摘要:Name实例中,countryName改为“CN”,organization Name-"你的学号" commoaName="你的姓名拼音" 用echo -n -e "编码" > 你的学号.der中,用OpenSSL asn1parse 分析编码的正确性 提交编码过程文档(推荐markdown格式)
阅读全文
商用密码产品
摘要:1 国家密码管理局发布了商用密码产品认证目录(第一批),商用密码产品认证目录(第二批)共计28类商用密码产品,这28类产品都是什么?相关的国家密码管理局网站链接是什么? 2 把这这28类产品按照六类形态类型进行分类。 3 把这这28类产品按照七类功能类型进行分类。 4 在你们省市找一些生产上面28类
阅读全文
数字证书编码ASN.1
摘要:参考附件中图书p223 中13.2的实验指导,完成DER编码 序列号=1174(0x0496),证书签发者 DN="CN=Virtual CA,C=CN",证书持有者DN="CN=你的名字拼音, OU=Person,C=CN",证书有效期=20200222000000-20220222000000。
阅读全文
Exp6 MSF应用基础
摘要:#一、基础问题回答 ##1.用自己的话解释什么是exploit,payload,encode. 答: exploit:进行渗透攻击的模块合集,相当于一个载具 payload:相当于shellcode,攻击载荷,是一串具有攻击性的代码 encode:对所需传输文件进行编码,从而可以达到免杀目的 #二、
阅读全文
