Hello_C技术博客

一个小白的独白!


  • 首页

  • 分类

  • 归档

  • 标签

  • 关于

实验吧经典writeup

发表于 2016-09-30 | 分类于 CTF |

1、Once More

http://ctf4.shiyanbar.com/web/more.php

提示是ereg()函数有漏洞哩;从小老师就说要用科学的方法来算数。

阅读全文 »

python 网络编程

发表于 2016-09-28 | 分类于 代码 |

0x01 python 网络编程

python提供了两个基本的socket模块:

1、socket:提供了标准的BSD Sockets API

2、SocketServer:提供了服务器中心类,可以简化网络服务器的开发

阅读全文 »

百度杯writeup

发表于 2016-09-28 | 分类于 CTF |

  百度杯有点难度啊,做了好久还是不会做,参考其他人做了几道。还有几道没有做,以后继续做做

一、123

http://3314e738918246a0bb89cd7d73b4000ad41ccb304b974710.game.ichunqiu.com/login.php
提示:12341234,然后就解开了

老规矩,先看看源代码有没有提示什么的,发现有提示啊

阅读全文 »

zip伪加密

发表于 2016-09-25 |

0x01、原理

zip伪加密是在文件头的加密标志位做修改,进而再打开文件时识被别为加密压缩包。

0x02、zip结构

一个 ZIP 文件由三个部分组成:

阅读全文 »

python 爬虫抓站技巧

发表于 2016-09-25 | 分类于 代码 |

1、最基本的抓站

import urllib2
content = urllib2.urlopen('http://xxxx').read()
阅读全文 »

哈希长度扩展攻击

发表于 2016-09-24 | 分类于 CTF |

0x01 简介

哈希长度扩展攻击(hash length extension attacks)是指针对某些允许包含额外信息的加密散列函数的攻击手段。该攻击适用于在消息与密钥的长度已知的情形下,所有采取了 H(密钥 ∥ 消息) 此类构造的散列函数。MD5和SHA-1等基于Merkle–Damgård构造的算法均对此类攻击显示出脆弱性。适用于已经确定哈希值和密钥长度的情况,即知道了哈希值和密钥的长度,可以推出H(密钥||消息||padding||append)的哈希值,padding是要填充的字段,append则是要附加的消息。其实如果不知道密钥长度,可通过暴力猜解得到,已知的有长度扩展攻击缺陷的函数有MD5,SHA-1,SHA-256等等,。
阅读全文 »
1…101112
Hello_C

Hello_C

渗透测试 网络安全 web

72 日志
8 分类
23 标签
RSS
GitHub
友情链接
  • Drops团队主页
  • F.G.PNotes
  • lazy
  • Joy_nick
  • X加油,未来
  • J_Drops
  • 凡尘
  • qiqi
  • 云
  • Isron
  • klion
  • 信安之路
  • 周丹
© 2019 Hello_C 本站总访问量次 本站访客数人次