学术定理 如何共享秘密? 请不要想太多,这里讲的是有一个秘密需要N个人共同保守,但任意其中K(<N)个人可以恢复秘密,而少于K的任何几个人都不能恢复秘密。如何做到这一点呢? 插值函数 首先介绍一下什么是插值函数,它是指一... 04月19日 发表评论 收藏 阅读全文
学术定理 生日问题与生日攻击 什么是生日问题? 生日问题是密码学的很多领域中的一个基本问题,它与hash计算特别相关。首先思考如下问题: 假如你和N个人在同一间房里,那么,至少有一个和你生日是同一天的概率是多少?N多大时,和你生日... 04月18日 发表评论 收藏 阅读全文
学术定理 中国剩余定理攻击RSA算法 什么是中国剩余定理? 它来源一个“物不知数”问题。即“有物不知其数,三三数之剩二,五五数之剩三,七七数之剩二。问物几何?”。为了求解,我们列如下方程 x=2%3 x=3%5 x=2%7 按照博主普通人... 04月17日 发表评论 收藏 阅读全文
学术定理 重复平方法求解指数运算的模结果 在学习非对称加密的算法时,我看到了个很有意思的数学问题,它能利用较小的计算量来计算一个较大的指数运算后的模结果,即xy%n的结果。 简单的累乘法 例如520%35。一般来说我们会简单的用5自乘20次再... 04月16日 发表评论 收藏 阅读全文
代码 文件上传突破waf总结 前言 在这个waf横行的年代,绕waf花的时间比找漏洞还多,有时候好不容易找到个突破口,可惜被waf拦得死死的。。。 这里总结下我个人常用的文件上传绕过waf的方法,希望能起到抛砖引玉的效果,得到大佬... 04月16日 发表评论 收藏 阅读全文
代码 php webshell的几种变形 以下是获取网站web shell会用到的几种变形,可以有效绕过安全软件的拦截。 最简版 <?php eval($_POST);?> 这会直接执行参数CMD的内容,但容易被封杀 变形一 &l... 04月15日 发表评论 收藏 阅读全文
代码 记一次从源代码泄漏到后台获取webshell的过程 0x01 前言 在一次授权测试中对某网站进行测试时,marry大佬发现了一个网站的备份文件,里面有网站源代码和数据库备份等。根据网站信息和代码都可以发现该系统采用的是微擎cms,利用数据库备份中的用户... 04月14日 发表评论 收藏 阅读全文
代码 移位替换密码的加密与解密 已经学过很多种密码的加密方法,也知道如何分析密码,但百学不如一用,今天我们就来制作一个简单的移位替换密码加密工具以及该密码的解密工具。 移位替换密码原理 移位替换密码是简单替换密码的一种,算是简单里面... 04月11日 发表评论 收藏 阅读全文
生活 存在诸多侵害消费者权益问题 爱奇艺和优酷等11家音视频网站被约谈 浙江省消费者权益保护委员会发布消息称根据前期对国内 11 家音视频网站进行调查发现这些网站存在诸多问题。针对这些问题浙江省消费者权益保护委员会对这些音视频网站进行约谈并提出整改意见要求这些网站限期整改... 04月10日 发表评论 收藏 阅读全文
代码 维格内尔加密(Vigenere cipher)密码分析 维格内尔加密使用"n位偏移"序列的简单替换密码来加密,其中偏移量使用关键字作为索引,"A"代表偏移0位,"B"代表偏移1位,依此类推。举个例子,如果关键词是"DOG",那么第1个字母被加密时使用3位偏... 04月08日 发表评论 收藏 阅读全文