维纳攻击: 场景:e很大 例题: 第七届山东网络安全技能大赛 链接:https://pan.baidu.com/s/1IRInw3pB7SQfp3MxRJW17A 提取码:lcn3 e很大,妥了,维纳攻击. 脚本在github上. https://github.com/pablocelayes/rsa-wiener-attack 这个脚本用起来很简单,不过一开始我还是花了点时间. 打开RSAwienerHacker.py,里面有两个函数test_hack_RSA()和hack_RSA(),tes…

20145236<网络对抗>进阶实验--Return-to-libc攻击 基础知识 Return-into-libc攻击方式不具有同时写和执行的行为模式,因为其不需要注入新的恶意代码,取而代之的是重用漏洞程序中已有的函数完成攻击,让漏洞程序跳转到已有的代码序列(比如库函数的代码序列).攻击者在实施攻击时仍然可以用恶意代码的地址(比如libc库中的system()函数等)来覆盖程序函数调用的返回地址,并传递重新设定好的参数使其能够按攻击者的期望运行.这就是为什么攻击者会采用return-into…

着陆攻击LAND Attack   着陆攻击LAND Attack也是一种拒绝服务攻击DOS.LAND是Local Area Network Denial的缩写,意思是局域网拒绝服务攻击,翻译为着陆攻击只是一种错误的理解.攻击原理为,攻击机向目标机发送一个SYN的TCP包,包中的源地址被伪造为目标机的地址.当目标机收到包后,会向自己发送一个SYN+ACK的TCP包.然后,目标机向自己发送一个ACK包,这样就自己和自己建立一个空连接.这个空连接会一直持续,直到超时.当目标机被这样大量欺骗,建立大量…

SYN攻击SYN Attack   SYN Attack是一种DOS攻击方式.它利用的是TCP协议的漏洞,攻击目标,使其不在响应网络请求.在TCP协议中,需要三次握手,才能建立TCP连接.在握手过程中,客户端向服务器发送带SYN标志的TCP包.然后,服务器向客户端返回SYN+ACK的包.最后,客户端发送ACK的包,从而建立连接.   在服务器发送SYN+ACK报文后,就会将用户的请求放入一个队列中,然后等待客户端的ACK包.而队列保存的请求是有上限的,如果达到上限,服务器就停止接受新的TCP连接…

本期内容:nmap扫描.msfconsole攻击入门 1. nmap扫描进阶 2.msfconsole攻击入门 1.nmap扫描进阶 (1)nmap命令 nmap --sP -iL abin.txt (从abin.txt导入ip地址列表进行扫描,-sP主机存货判断) nmap -A 120.55.226.24 (启用操作系统检测,版本检测,脚本扫描和跟踪路由) nmap -sS 120.55.226.24 (半连接扫描) nmap -sT 120.55.226.24 (全连接扫描) nmap -…

密码学系列之:碰撞抵御和碰撞攻击collision attack 简介 hash是密码学和平时的程序中经常会用到的一个功能,如果hash算法设计的不好,会产生hash碰撞,甚至产生碰撞攻击. 今天和大家详细探讨一下碰撞攻击. 什么是碰撞攻击 所谓碰撞攻击指的是对于同一个hash函数来说,两个不同的input通过hash计算得到了同样的hash值.用公式来说就是: hash(m1) = hash(m2) 这个攻击有什么作用呢? 举个例子,通常我们通过网络下载应用程序或者软件,除了下载链接之外,还会…

适用场景: 同一个n,对相同的m进行了加密,e取值不一样. e1和e2互质,gcd(e1,e2)=1 如果满足上述条件,那么就可以在不分解n的情况下求解m 原理 复杂的东西简单说: 如果gcd(e1,e2)=1,那么就有e1*s1+e2*s2=1,s1和s2一正一负. 最后会推出来这个公式,c1^s1+c2^s2=m.假设S2是负数,则要计算C2的模反元素假设x,然后求x^(-s2). c1^s1+x^-s2=m 注意 这里需要用到gmpy2和libnum,windows下gmpy2很好安装,需…

适用场景: n很大,4000多位,e很小,e=3 一般来说,e选取65537.但是在RSA加密的时候有可能会选用e=3(不要问为什么,因为选取e =3省时省力,并且他可能觉得n在4000多位是很安全的,). RSA加密是m的e次方模n等于c. ①m^3<n,也就是说m^3=c. ②m^3>n,即(m^3+in)mod n=c(爆破i,不知道i取什么值) 我们可以直接开三次方,其实上边这两个情况可以用一个脚本完成. import gmpy N=72105952757214595949786607…

貌似挖的坑也够多了....好多都没填,这篇最后会不会TJ还得看心情TUT 看过大白书的人应该都会发现一种神奇的算法:中途相遇法.(在第58页)这种算法将以空间换时间的思路运用到了极致,但事实上它在密码学中的作用更大 DES在过去的很长时间里都是作为标准出现的,人们花了很多力气都没有发现它有什么唯密文攻击的方法(当然,当密钥恰巧为很少的几个弱密钥时是可行的TUT 不过我们不考虑这种情况),只有暴力破解这一条道.你如果去自习查看下它S-box的构造,肯定为赞赞叹它算法的精妙 DES一共有64bit密…

实验吧题目:http://www.shiyanbar.com/ctf/1834 参考:http://hebin.me/2017/09/07/%e8%a5%bf%e6%99%aectf-strength/ 首先说一下RSA的工作原理,RSA涉及一下几个参数: 要加密的信息为m,加密后的信息为c; 模n,负责计算出两个质数p和q,p和q计算欧拉函数值φ(n): 欧拉函数值φ(n),φ(n)=(p-1)(q-1): 公钥参数e和私钥参数d,可由欧拉函数值计算出,ed≡1 (mod φ(n)): 加密:…