04 2022 档案
摘要:原理: dns欺骗又可以叫作中间人人攻击,主要是通过拦截受害人在访问某个网站时设备向外发送的dns请求,然后给出伪造的dns应答,实现欺骗过程。 实验脚本如下: from scapy.layers.dns import * from scapy.all import * def dns_spoof(
阅读全文
摘要:题目如下: 题目分析: 发现常规rsa不存在的dp。查找资料知道 dp ≡ d mod (p - 1)。意识到dp是解题关键,可能dp和n存在某种关系可以解出p或者去,跟之前有一题有点类似,求p和q之间存在的线性关系那题。Rsa之给定n很大求解问题 - nLesxw - 博客园 (cnblogs.c
阅读全文
摘要:题目如下: 题目分析: 发现n很小,可以考虑yafu分解n,或者使用在线网站,例如:http://factordb.com/。即得p,q,r。因为常规rsa只有p和q,则phi = (p -1) * (q - 1),而现在有3个因子,所以phi = (p - 1) * (q - 1) * (r -
阅读全文
摘要:题目如下: 题目分析: 拿到题,发现给的e不常规,p1和p2相等,有两个不同n,两个不同c和两个不同e。给定两个密文的情况下,通常需要找到两者之间存在的关系,“合并”密文求解才能得到正确的明文。先计算phi1和phi2,然后分别计算e和phi的gcd,发现都等于14,所以这里问题考察e和phi不互素
阅读全文
摘要:作用: sniff()函数主要是用来捕获经过本机网卡的数据包 格式: sniff(filter="",iface="any",prn=function,count=N) 参数详解: filter filter参数主要是用来对数据包进行过滤,为了满足过滤符合某种特殊的目的,这里使用了伯克利过滤(Ber
阅读全文
摘要:题目如下: 源码分析: 通过id可以传入一个参数,对id的值进行了过滤,这里是正则匹配过滤,内容分析:or,-,\,*,<,>,!,x,hex,+。最外面的i是同时匹配过滤内容的大小写。在正则里面加入‘\’是为了防止转义。调用了intval函数判断id是否大于999。通常绕过intval函数方法将整
阅读全文
