随笔分类 -  _网络安全

摘要：XSS攻击 Linux系统下的实验，配置了elgg服务 1. Posting a Malicious Message to Display an AlertWindow 这一步是在Profile中嵌入javascript代码，使得浏览该profile的用户都会引发弹窗。太简单了不细说 2. Post 阅读全文

摘要：CSRF攻击 1. CSRF Attack using GET Request 这个实验只需要让Alice的Session响应/action/friends/add这个Servlet就可以了，所以在Alice的profile中嵌入发送该Servlet的GET请求就好，具体HTML代码如下： 然后Fi 阅读全文

摘要：DNS攻击 实验是基于Linux系统，配置了bind9服务的机器 大纲 1. 本地修改Host文件重定向路径到指定地址 2. 对User的DNS查询进行欺骗攻击 3. 在同一局域网下，对DNS服务器的DNS查询进行欺骗攻击 4. 不在同一局域网下，对DNS服务器的DNS查询进行欺骗攻击 环境配置 首 阅读全文

摘要：密码管理器的实现 软件依赖 gcc编译环境 Cryptopp运行环境 软件描述 软件的功能描述： 1. 登陆密码管理器 2. 添加域名密码对到密码管理器 3. 移除域名密码对到密码管理器 4. 查看指定域名的密码 5. 修改指定域名的密码 6. 验证存储文件是否被修改 7. 注册新用户 软件的架构图 阅读全文

摘要：距离产生美之大素数的分解运算 目标 已知模数N的值，p,q是一个随机数R附近的质数，且满足下式： $$| p q | int main() { / declare variants / mpz_t N, A, p, q, x, one, temp; / init variants / mpz_ini 阅读全文

摘要：AES块加密与解密 解密目标 在CBC和CTR两种模式下分别给出十篇加密的样例密文，求解密一篇特定的密文 解密前提 1. 全部密文及其加密使用的key都已给出 2. 加密的方法遵循AES的标准 解密过程分析 实验中给出了密文及其对应Key。 CBC模式 观察下图： 这幅图就是CBC解密的整个流程图， 阅读全文

摘要：流加密的密文解密 解密目标 给出十篇加密的样例密文，求解密一篇特定的密文 解密前提 1. 全部密文使用同一Key加密 2. 加密的方法只是简单的异或操作 3. 原文绝大多数的内容都是以字母和空格为主 解密过程分析 首先，这些加密方式都是异或加密，使用的是同一个Key。我们从异或加密的一些方法进行入手 阅读全文