羊城杯2020-WP

这比赛打得揪心,被jiaoshi是真的难受...而且还不停有人这样,前一晚刚刚爆完肝,被这么一整明显感觉自己精神状况有问题。

Read More

首届钓鱼城杯部分wp

这比赛打的想剁手,seed那题一直在猜怎么提交,最开始猜到了因为xff拼错了耽误了好久23333,以至于最后zblog没时间解了

Read More

HTTP_Smuggling-请求走私

前几天打的 defcon ctf qual 里有一题 uploooadit ,里面涉及到 HTTP Smuggling | HTTP Desync Attacks ,也就是 HTTP走私攻击,是一个很有趣的攻击方式了,而这个其实也和自己正在弄的协议一致性研究有所关联,于是参考了些论文和一些师傅的博客,回顾一下,并做个记录。

Read More

Defcon_CTF_Qual_2020-Web-WP

打了一波defcon qual,不愧为CTF的殿堂级比赛,还是学到了很多新东西的。

Read More

网鼎杯2020-青龙组-部分WP

一次体验不太好的比赛,web题环境容易崩,所以做着做着搞其他题去了,不过也还好整出点题目。但是可能这比赛py太多,最后还是没能进线下。

Read More

密码学学习-密码硬件安全

对密码硬件安全的简要介绍,主要包含密码硬件安全等级与侧信道攻击种类的介绍和说明。

Read More

密码学学习-分组密码

对于分组密码的介绍,主要涵盖一些常见的分组密码构造,如Feistel和SPN结构,以及常用的分组密码算法(DES/AED/SM4)和模式(CBC/CFB/ECB/OFB/CTR)。

Read More

密码学学习-MAC与AEAD

这一篇主要是对消息认证码(MAC)和AEAD的介绍,涵盖一些常见模式的原理和结构,其中在MAC算法中主要对HMAC进行介绍,并从AE到AEAD的整个过程对AEAD进行介绍。

Read More

正则表达式基础

很久之前便接触过正则,也用过不少,但是也从来没自己系统性总结下,反而每次都是去搜索别人的博客,突发奇想问了下CTF队伍中同学是否常使用正则表达式,发现还是挺重要的,也想对这块进行一些系统性的总结,涉及的内容可能会比较浅,会尽量通俗易懂,结合例子让读者更能理解。

Read More

密码学学习-数字证书与PKI

接上一篇杂凑函数,继续总结,这一篇主要是对数字签名、数字证书的介绍。主要是一些基本概念的介绍。

Read More