NonupleBroken

在进行哈希长度扩展攻击前，首先要清楚哈希的原理。 hash 原理（以 sha1 为例） 哈希算法的具体算法其实是非常复杂的，但在这个攻击中只需要理解补位的过程，具体的哈希算法概括为“复杂的计算”。 首先，进行补位。hash 函数将需要被 hash 的字符串的字节长度整除 64，取得余数。如果余数不 ...

小公钥指数攻击 适用条件： eee 特别小，比如 eee 为 3。 原理 假设公钥中 eee 为 3，则： c=m3 mod nc = m^3 \bmod n c=m3modn 即： m3=c+knm=c+kn3m^3 = c + kn \\ m = \sqrt[3]{c + kn} m3=c+ ...

p q 选取不当 适用情况： 当 ppp 和 qqq 选取不当时，例如 qqq 选取了 ppp 的 ttt 倍的后几个素数，甚至 qqq 就是 ppp 的后几个素数，可以在较短时间内分解 nnn。 原理 不妨设： q=tp+kq = tp + k q=tp+k 那么： n=pq=p(tp+k)= ...

选择明文攻击 适用情况： 对输入的任意明文服务器返回 RSA 加密结果。 可以通过选择明文攻击来获取 nnn。 原理 首先发送 222，让服务器进行加密，返回 c2=2e mod nc_2 = 2^e \bmod nc2​=2emodn 继续发送 222^222，让服务器进行加密，返回 c4=4 ...

这是 hctf2018 的一道取证题。 链接：https://pan.baidu.com/s/1RUpt-IXUIpqH6SW91jRCcg 分析 mem.data 得到一个两百多 MB 的文件：mem.data，还是使用我们的老朋友 volatility 内存取证工具。 首先用 imageinf ...

RSA 加密算法是一种非对称加密算法，算法的可靠性由极大整数因数分解的难度决定，到目前为止，还没有任何可靠的攻击 RSA 算法的方式。 基础 RSA 概要 随机选择两个不同大质数 ppp 和 qqq，计算 n=p×qn = p \times qn=p×q。 根据欧拉函数，求得 φ(n)=(p− ...

前言 最近计网实验要求编程分析 tracert 命令所捕获的数据包，并将计算结果与命令行的显示结果比较。这就需要对 wireshark 捕获的数据包进行读取，网上 python 读取数据包的库很多，经过一一尝试，发现 scapy 库比较好用，抓、做、读一应俱全。 scapy 是一个可用于网络嗅探的 ...

这是护网杯的一道取证题。 链接：https://pan.baidu.com/s/1Yx63Y5Rp-_v7td_hL01bSw 分析 easy_dump.img 得到一个六百多 MB 的 img 镜像文件。 先 file 下得不到什么。 用 volatility 内存取证分析工具，imageinf ...