X老师怀疑一些调皮的学生在一次自动化计算机测试中作弊，他使用抓包工具捕获到了Alice和Bob的通信流量。狡猾的Alice和Bob同学好像使用某些加密方式隐藏通信内容，使得X老师无法破解它，也许你有办法帮助X老师。X老师知道Alice的RSA密钥为(n, e) = (0x53a121a11e36d7a84dde3f5d73cf, 0x10001) …

from Crypto.Util.number import * from secret import flag, key ​ tmp_1 = [] for i in flag:    assert i in [_ for _ in range(65,126)]    tmp_1.append(i * key[0] % ke…

NTLMV2和Response消息生成步骤如下: 1.将大写的User name与Domain name区分大小写拼接在一起进行十六进制转换, 然后双字节Unicode编码得到data,接着使用16B NTLM哈希值作为密钥key, 用data 和key进行HMAC-MD5加密得到NTLM v2 Hash。 2.构建一个blob信息。 3.使用16…

ISCC_练武 Web 羊了个羊 访问链接，发现不能F12，所以在链接前加上view-source: 发现网页js代码，尝试搜索ISCC 发现b64密文：U1ZORFEzdEJOakpzTUdoUk9HRTFSM0k1UTNaR05rOWFWSEUxWjJRd1RVb3llbTExUkgwPQ== 解密：SVNDQ3tBNjJsMGhROGE1R3…

文件包含 概念 在一个PHP脚本中，去将另外一个文件（PHP）包含进来，去合作完成一件事情。 作用 要么使用被包含文件中的内容，实现代码的共享（重用）：向上包含（索要）向上包含：在当前脚本要用某个代码之前包含别的文件 要么自己有东西可以给别的文件使用，实现代码的共享（重用）：向下包含（给予）向下包含：在自己有某个东西的时候，需要别的脚本来显示（自己…

php伪协议 php支持的伪协议 1 file:// — 访问本地文件系统 2 http:// — 访问 HTTP(s) 网址 3 ftp:// — 访问 FTP(s) URLs 4 php:// — 访问各个输入/输出流（I/O streams） 5 zlib:// — 压缩流 6 data:// — 数据（RFC 2397） 7 glob://…

知识点 session session是什么，作用是什么？ 当用户访问到一个服务器，如果服务器启用Session，服务器就要为该用户创建一个SESSION，在创建这个SESSION的时候，服务器首先检查这个用户发来的请求里是否包含 了一个SESSION ID，如果包含了一个SESSION ID则说明之前该用户已经登陆过并为此用 户创建过SESSIO…

杂记 题目 highlight_file(__FILE__); error_reporting(0); if(isset($_GET['v1']) && isset($_GET['v2'])){ $v1 = $_GET['v1']; $v2 = $_GET['v2…

下载附件解压发现有密码 直接扔010先简单看一下 发现不是伪加密，那就尝试性的爆破一下 找到密码 解压 得到三个文件 我们一个个看一下 首先看一下rsa.py 可以看到这个rsa是将flag分为了两个部分，第一部分的e是根据系统当前时间的时间戳来生成的，第二部分是利用第一部分来进行加密的，这里只给定了n1，c1，分解n1我们只能得到p1和q1根据这…

P1009 a = int(input()) ans1 = 0 for i in range(1,a+1,1): ans2 = 1 for j in range(1,i+1,1): ans2 *= j ans1 += ans2 print(ans1) P1035 n = int(input()) ans = 0 i = 1 while ans<…