摘要: 0x01 前言 最近在做代码审计的工作中遇到了一个难题,题目描述如下: 这一串代码描述是这样子,我们要绕过A-Za-z0-9这些常规数字、字母字符串的传参,将非字母、数字的字符经过各种变换,最后能构造出 a-z 中任意一个字符,并且字符串长度小于40。然后再利用 PHP允许动态函数执行的特点,拼接处 阅读全文
posted @ 2018-08-06 21:52 Angel_Kitty 阅读(10994) 评论(30) 推荐(8) 编辑
摘要: 前言 最近在学习RSA加解密过程中遇到一个这样的难题:假设已知publickey公钥文件和加密后的密文flag,如何对其密文进行解密,转换成明文~~ 分析 对于rsa算法的公钥与私钥的产生,我们可以了解到以下产生原理: 公钥与私钥的产生 此时,$(N,e)$ 是公钥,$(N,d)$ 是私钥。 消息加 阅读全文
posted @ 2018-08-06 15:41 Angel_Kitty 阅读(8842) 评论(3) 推荐(4) 编辑