Virtua1's blog

Virtua1's blog

知识面决定攻击面

bugku-web-wp1
login1 sql约束攻击。 注册: username = admin                                                                          &...
CBC字节翻转攻击&Padding oracle attack
CBC字节翻转攻击是web中一种常见的密码学题目,利用加解密过成程中的漏洞进行攻击。遇到过好几次CBC字节翻转的题目,padding Oracle是用来获取明文的,CBC翻转攻击是用来改变明文的,两者经常结合起来使用。参考大佬们的文章学习记录一下CBC字节翻转攻击和Padding oracle attack。 1、CBC字节翻转攻击 1、CBC模式 CBC模式是分组加密模式的一种,通常利用DES或者AES算法(两种分组密码算法)作为加密使用的算法。所谓分组加密就是按一定规则把明文分成一块一块的小组,DES分组长度是8字节,AES分组长度是16字节,每组长度一致,加密时是按组进行加密的。 ...
CTF-Forensics题目
1、文件头 CTF的取证赛题通常没有扩展名,需要选手自行判断文件类型。有以下两种方法可以识别文件:1.使用支持16进制的文本工具查看文件头;2.使用已有的文件识别工具。 文件识别工具的原理实质上还是从文件头、尾来判断,所以需要先学习一下文件头的相关知识。 文件头:文件头是位于文件开头的一段承担一定任务的数据。有了文件头,操作系统就可以识别这个文件,并用不同的程序来打开这个文件。 用PNG文件举个例子: (固定)八个字节89 50 4E 47 0D 0A 1A 0A为png的文件头 (固定)四个字节00 00 00 0D(即为十进制的13)代表数据块的长度为13 (固定)四个字节49 ...
电子数据取证概述
1、电子数据 美国司法学会(National Institute of Justice, NIJ)定义电子数据是以二进制形式存储或传输的信息,可以在法庭上被依赖,可以在电脑硬盘、移动电话、个人数字助手、数码相机中的闪存卡等中找到。电子数据证据可用于起诉所有类型的犯罪,而不仅仅是电子犯罪。根据我国最高人民法院、最高人民检察院、公安部《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》(2016年9月发),电子数据是案件发生过程中形成的,以数字化形式存储、处理、传输的,能够证明案件事实的数据。电子数据包括但不限于下列信息、电子文件:(一)网页、博客、微博客、朋友圈、贴吧、网盘等网络...
The first Blog
wordpress博客刚刚搭建完,第一篇博客。 纠结博客的主题好久,最后选择了黑酷这个主题,虽然不怎么美观吧,但是看着干净,比较舒服。 //2018.11.7更新博客主题为 JieStyle Two 看着比较清新简洁。 //2019.1.25更新主题 boxstyle //2019.2.10更新主题 Hestia //2019.2.21更新主图 Iwata(我这更新主题越来越频繁了。。) 原来Hexo上的好文章也会陆续迁移过来。 大二了,学习网安这块也快一年了,比起去年开始连hackbar都不知道是什么、查看个源代码都认为是多么高深的技术,进步还是挺大的,毕竟是零基础学习来的,难免吃力。...