CBC Padding Oracle 2022-05-19 攻击场景:对称密码采用PKCS5或PKCS7 padding,存在接口可以为攻击者提供多次解密。 攻击原理:由于PKCS5和PKCS7的填充规则,每次解密以后通过检验填充部分的内容来确定解密是否正确,即key是否正确。遍历可能的key进行解密和验证,确定正确的key。 危害程度:出现过相关的CVE,高危。 more >> crypto AES CBC padding 比赛 对称密码 CBC Padding Oracle 展开全文 >>
STARCTF2022 2022-05-17 参加了*ctf的个人认证,太懒了一直没写blog,这里记录当时答的题顺便复现正赛题目。 more >> crypto misc 赛事 XCTF STARCTF2022 展开全文 >>
Lattice reduction-LLL 2022-05-08 哈希写的很好,所以我转载一下就行。 more >> Lattice Lattice Lattice-reduction 展开全文 >>
Lattice-Lesson1 2022-05-04 这一部分主要讲了格中平均困难问题SIS,高斯分布与格的联系以及如何将SIVP规约到SIS上。针对格,我只是站在一个研究者的角度去学习,并非为了能够套脚本做ctf题目,所以每个定理都尽可能去理解原理,可能记录的比较繁琐。 more >> Lattice Lattice Lessons 展开全文 >>
d3factor 鹤城杯babyrsa 2022-04-29 两个一元copper,思路直接搬运大佬的:d3factor babyrsa more >> RSA Copper 比赛 RSA Copper 展开全文 >>
