摘要:
Python脚本 #十六进制转ASCII编码 import binascii print(binascii.unhexlify(hex(m)[2:])) #rsa import gmpy2 phi = (p-1)*(q-1) d = gmpy2.invert(e,phi) m = gmpy2.pow 阅读全文
摘要:
RSA算法 1.随机选择两个不相等的质数p和q。 2.计算p和q的乘积n。 3.计算n的欧拉函数φ(n)。 φ(n) = (p-1)(q-1) 4.随机选择一个整数e,条件是1< e < φ(n),且e与φ(n) 互质。 5.计算e对于φ(n)的模反元素d ed ≡ 1 (mod φ(n)) 6 阅读全文
摘要:
CTF密码学常见加解密总结 1. Base 家族 ASCII 是用128(2的8次方)个字符,对二进制数据进行编码的方式 base64编码是用64(2的6次方)个字符,对二进制数据进行编码的方式 base32就是用32(2的5次方)个字符,对二进制数据进行编码的方式 base16就是用16(2的4次 阅读全文
摘要:
Python正则表达式 1.正则表达式字符串是由普通字符和元字符表示。 ①元字符 ②普通字符 基本元字符 字符 说明 \ 转义符,表示转义 . 表示任意一个字符 + 表示重复一次或多次 * 表示重复零次或多次 ? 表示重复零次或一次 | 选择符号,表示“或关系“,例如:A|B表示匹配A或B 定义量词 阅读全文
摘要:
信息收集 信息收集是渗透测试成功的保障,渗透测试的本质是信息收集。 信息收集的方式可以分为两种:主动和被动。 主动信息收集:通过直接访问、扫描网站,这种流量将流经网站。 被动信息收集:利用公开渠道对目标进行访问了解,例如:搜索引擎等,在不与目标系统直接交互的情况下获取信息,并且尽量避免留下痕迹。 要 阅读全文
摘要:
# Burp Suite ### proxy代理 1.首先在浏览器中设置代理配置 火狐浏览器先点击右上角三个杠——选项——常规——网络设置 ![](https://img2020.cnblogs.com/blog/1203983/202011/1203983-20201113163824508-13 阅读全文
摘要:
CTF隐写术总结 1.查看图像属性及详细信息 或者查看图像的高度,利用winhex等工具改变图像宽度或高度,查看是否有隐藏信息。 2.利用winhex或nodepad++打开搜索ctf,flag,key等关键字查看是否有信息 3.检查图形的开头或者结束标志是否正确 jpg 开始标志:FF D8 FF 阅读全文
摘要:
ACL(访问控制列表) 两大主要功能 流量控制 匹配感兴趣流量 类型 标准的ACL:匹配路由条目,做流量控制(范围太广,一般不用) 只能根据源地址做过滤 针对整个协议采取相关动作(允许或禁止) 扩展的ACL:做流量控制r能根据源、目的地址、端口号等等进行过滤 能允许或拒绝特定的协议 入方 阅读全文
摘要:
路由算法 1.静态路由算法(非自适应路由算法) 管理员手工配置路由信息,简单、可靠,在负荷稳定、拓扑变化不大的网络中运行效果很好,广泛用于高度安全性的军事网络和较小的商业网络。 路由更新慢,不适用大型网络。 2.动态路由算法(自适应路由算法) 特点 :路由器间彼此交换信息,按照路由算法优 阅读全文
摘要:
1.首先下载VMware 2.然后可以去http://mirrors.aliyun.com下载映像ISO 3.打开VM,点击创建新的虚拟机 4.选择典型模式 5.稍后安装操作系统 6.选择你所要安装的系统 7.给虚拟机起名字,并且设置它存放的位置(尽量不要放在C盘) 8.设置磁盘容量等,点击完成 9 阅读全文