Web 新手代码 打开网页是代码审计题: <?php error_reporting(0); require "flag.php"; if(!$_GET['x']){ highlight_file(__FILE__…
CBC Padding Oracle Attack
前言 这种攻击方法在《白帽子讲web安全》中提到过,算是一个比较有名的攻击方式了,本来想把这个知识点直接接在字节翻转攻击那篇文之后,后来觉得把它添上去可能篇幅会过长,所以打算就此篇做个介绍。另外本文就不再讲CBC的概念了…
CBC Byte Flipping Attack
前言 CBC字节翻转攻击属于web方向的密码学领域,之所以存在这种攻击方式,是因为CBC加密方式的特点。结合我个人的理解,在此尽量把相关知识点讲清楚。 异或运算 异或运算也记为xor运算,是计算机逻辑运算的一种方式,这是…
Hash Length Padding Attack
前言 哈希长度扩展攻击(Hash Length Extension Attacks)有时会出现在于web相关的密码题中,借鉴了相关文章,我将在本文中尽量详细的介绍其攻击原理和相关应该了解的知识。 预备知识 哈希值 所谓哈…
Hill Cipher And Python
希尔密码 经过一星期断断续续的理解,终于完成了对希尔密码解密的代码,不敢怠慢,马上在此做笔记总结一下。 加密原理 首先必须要有一个NxN(一般为2×2或者3×3)的可逆矩阵,这个矩阵称为密钥矩阵KEY…