这个Course里有很大一部分都是关于RSA加密的。关于RSA的基本原理以及基本的攻击方法可以看我的另一篇博客：RSA加解密以及攻击方法。 Modular Exponentiation题 解12print(pow(101,17,22663))# 19906 Public Keys题 解12print(pow(12,65537,17*23))# 301 Euler’s Totient题 解12...

Keyed Permutations题 解这种叫Bijection。 1crypto{bijection} Resisting Bruteforce题 解根据图片中的描述，题目询问的是：“What is the name for the best single-key attack against AES?” 在描述中提到了： AES 的安全性 一个攻击能将 AES-1...

Greatest Common Divisor题 解直接实现一下欧几里得算法（辗转相除法）： 12345678910def gcd(x,y): if x == y: return x if x<y: return gcd(x,y-x) else: return gcd(y,x-y) print(gcd(66528,529...

ASCII题目 解用Python自带的chr()函数即可： 123456789str_list = [99, 114, 121, 112, 116, 111, 123, 65, 83, 67, 73, 73, 95, 112, 114, 49, 110, 116, 52, 98, 108, 51, 125]flag = ""for i in str_list: fl...

题目描述 观察打开网页： 随便尝试输入点内容会发现 搜索的语句是 1SELECT * FROM inventory WHERE name LIKE '%1%' 所有尝试输入 1' OR 1=1 -- - 会发现可以注入成功。 注意，在MySQL/MariaDB中，如果 -- 后紧跟 %，它 不会被识别为注释符，而是视作 --%，导致SQL语法错误。所以我们...

各种编程语言中的动态代码执行函数的安全风险

利用格式化字符串漏洞修改目标变量的值。

我们首先来看一下什么是格式化字符串函数。 格式化字符串函数格式化字符串（ format string）函数可以接受可变数量的参数，并将第一个参数作为格式化字符串，根据其来解析之后的参数。 可以参考这个定义： The format string is a character string which contains two types of objects: plain characters...

功能目前有以下功能： 编码： 编码： 可选编码方式：Base64，Base32，Base58，Base91，Binary，Hex 解码 可以自动进行多轮的base 32，58，64，（91，可选），二进制以及hex解码 古典密码： 栅栏密码 根据给定的密钥（栏数）进行加解密 凯撒密码： 给定密文以及密钥进行解密 给定密文，进行遍历解密 给定密文以及关键词，根据关键词自动查找...

Python内置的哈希函数 hash() 的碰撞漏洞