crypt

MOCTF-Crypt-writeup

心已入冬 提交于 2021-02-03 09:28:40
MOctf Crypt Writeup记录 都不难,就随便记录记录下。 MOCTF平台地址: http://www.moctf.com 0x01 数据库密码 hint:20岁的小刚,自幼热爱信息安全,一天他利用SQL注入漏洞入侵了XX公司的数据库 修改了数据库访问密码。网警不久便抓获了小刚,在小刚系统中发现了他做了入侵记录 上面写着一串字符串:D8EA7326QE6EC5916ACCDX6E0VC9D264C63,小刚说这与后台密码有关。 聪明的你知道如何解密这条记录,帮助XX公司恢复密码吗? 根据提示,与后台密码有关,一般后台密码都是MD5加密的,直接MD5解密,发现解不出来 MD5有32位和16位的(用十六进制表示),而这串字符有35位,所以应该是多了,找出不在0-9和A-F的再解就行了 MD5在线解密地址: http://www.chamd5.org/ get flag:moctf{key123} 0x02 rot大法好 直接给了这么一串字符:}rQbpar_gbE{sgpbz 而且题目也说了rot大法,所以直接rot13在线解密,地址为: http://www.rot13.de/index.php 有的在线解密不一定区分大小写,如果你解密出来,提交不对的话,可以重新找其他的。 get flag:moctf{Rot_encoDe} 0x03 奇怪的汉字 题目:2099年

PHP加密函数—md5()函数加密实例用法

僤鯓⒐⒋嵵緔 提交于 2021-01-24 08:53:11
PHP加密函数—md5()函数加密 直线电机生产厂家 什么是MD5()函数? MD5()函数是计算器字符串的 MD5散列值,使用MD5的算法,MD5的全称是Message-Digest Algorithm 5,它的作用是把不同长度的数据信息经过一系列的算法计算成一个 128 位的数值,就是把一个任意长度的字节串变成一定长的大整数。注意这里说的是“字节串”,而不是“字符串”,因为这种变换只与字节的值有关系,与字符集或者编码方式并无关。 我们在前面的章节为大家介绍了 PHP加密函数—crypt()函数 加密,相信大家已经对PHP加密函数已经有所了解了,今天,我们给大家详细介绍 PHP加密函数— md5()函数加密 。 首先我们来看下MD5()函数的语法结构: 1 string md5(string str[,bool raw_output]); 其中,字符串 str 为要加密的明文,rew_output 参数如果设置为true,那么函数就会返回一个二进制形式的密文,该参数默认为 false。 在很多的网站中,注册用户名的密码都是使用 MD5加密,然后在保存到数据库的,用户名登录的时候,程序把用户输入的面积算成MD5值,然后再去和数据库中保存的MD5值进行比较,在这个过程中呢,程序自身都不会“知道”用户的真是密码,从而保证了祖册用户的个人隐私,提高了安全性。 下面实例实现注册和登录的功能

手动生成/etc/shadow文件中的密码

*爱你&永不变心* 提交于 2021-01-13 02:47:02
shadow文件的格式就不说了。就说说它的第二列——密码列。 通常,passwd直接为用户指定密码就ok了。但在某些情况下,要为待创建的用户事先指定密码,还要求是加密后的密码,例如kickstart文件中的rootpw指令,ansible创建用户时提前指定密码等,这时候不得不手动生成合理的密码。 先说说shadow文件中第二列的格式,它是加密后的密码,它有些玄机,不同的特殊字符表示特殊的意义: ①.该列留空,即"::",表示该用户没有密码。 ②.该列为"!",即":!:",表示该用户被锁,被锁将无法登陆,但是可能其他的登录方式是不受限制的,如ssh公钥认证的方式,su的方式。 ③.该列为"*",即":*:",也表示该用户被锁,和"!"效果是一样的。 ④.该列以"!"或"!!"开头,则也表示该用户被锁。 ⑤.该列为"!!",即":!!:",表示该用户从来没设置过密码。 ⑥.如果格式为"$id$salt$hashed",则表示该用户密码正常。其中$id$的id表示密码的加密算法,$1$表示使用MD5算法,$2a$表示使用Blowfish算法,"$2y$"是另一算法长度的Blowfish,"$5$"表示SHA-256算法,而"$6$"表示SHA-512算法, 目前基本上都使用sha-512算法的,但无论是md5还是sha-256都仍然支持。$salt$是加密时使用的salt

PHP加密函数—sha1()函数加密

♀尐吖头ヾ 提交于 2020-12-17 01:33:35
首先我们先介绍下什么是 sha1 ? 大理石构件 sha的全称是:Secure Hash Algorithm(安全哈希算法)主要适用于数字签名标准 (Digital Signature Standard DSS)里面定义的数字签名算法(Digital Signature Algorithm DSA)。对于长度小于2^64位的消息,SHA1会产生一个160位的消息摘要。当接收到消息的时候,这个消息摘要可以用来验证数据的完整性。在传输的过程中,数据很可能会发生变化,那么这时候就会产生不同的消息摘要。PHP提供的sha1()函数使用的就是SHA 算法! 在之前介绍的两篇文章《PHP加密函数—crypt()函数加密》和《PHP加密函数—md5()函数加密》,相信大家对加密有一定了解,在本章中我们将继续介绍跟MD5()函数类似的sha1()函数算法。 sha1()函数的语法格式如下: 1 string sha1 ( string $str [, bool $raw_output = false ] ) 参数 描述 string 必需。规定要计算的字符串。 raw 可选。规定十六进制或二进制输出格式:TRUE - 原始 20 字符二进制格式FALSE - 默认。40 字符十六进制数 函数返回一个 40位的十六进制数,如果参数 raw_output 为 true,那么就会返回一个

Python汇总篇,200+个Python标准库介绍(超全)

被刻印的时光 ゝ 提交于 2020-12-16 13:54:07
Python实战社群 Java实战社群 长按识别下方二维码, 按需求添加 扫码关注添加客服 进Python社群▲ 扫码关注添加客服 进Java社群 ▲ 来源丨码里奥编程 大家好,我是程序君~ 今天给大家介绍一下200多个Python标准库,让大家对Python标准库有一个大致的认识。 关于Python标准库 01 众所周知,Python是一个依赖强大的组件库完成对应功能的语言,为了便捷实现各项功能,前辈大牛们打造了多种多样的工具库公开提供给大众使用,而越来越多的库已经因为使用的广泛和普遍及其功能的强大,已经成为Python的标准库。 时至今日,Python 标准库已经非常庞大,所提供的组件涉及范围十分广泛,正如本文后面的内容中所显示的。这个库包含了多个内置模块 (以 C 编写),Python 程序员必须依靠它们来实现系统级功能,例如文件 I/O,此外还有大量以 Python 编写的模块,提供了日常编程中许多问题的标准解决方案。其中有些模块经过专门设计,通过将特定平台功能抽象化为平台中立的 API 来鼓励和加强 Python 程序的可移植性。 Windows 版本的 Python 安装程序通常包含整个标准库,往往还包含许多额外组件。对于类 Unix 操作系统,Python 通常会分成一系列的软件包,因此可能需要使用操作系统所提供的包管理工具来获取部分或全部可选组件。

【03】Nginx的配置文件介绍

社会主义新天地 提交于 2020-11-16 14:08:28
NGINX的配置二 1.1 Nginx的四层访问控制 该功能需要基于模块 ngx_http_access_moudle 实现 可以通过匹配客户端源IP进行访问的限制。 location /abc { alias /data/nginx/html/pc ; index index.html ; #deny 192.168.33.1; allow 192.168.33.0/24 ; deny all ; # 允许小部分一般放前面 } # 一般在防火墙上实现这个功能。 1.2 Nginx账户认证功能 htpasswd htpasswd指令用来创建和更新用于基本认证的用户认证密码文件。htpasswd指令必须对密码文件有读写权限,否则会返回错误码。 语法 htpasswd [ -c ] [ -m ] [ -D ] passwdfile username htpasswd -b [ -c ] [ -m | -d | -p | -s ] [ -D ] passwdfile username password htpasswd -n [ -m | -d | -s | -p ] username htpasswd -nb [ -m | -d | -s | -p ] username password 参数列表 选项 说明 -b 使用批处理方式,直接从命令行获取密码,不提示用户输入 -c

MySQL 基础语法

帅比萌擦擦* 提交于 2020-09-30 06:53:16
MySQL MySQL 是最流行的关系型数据库管理系统,在 WEB 应用方面 MySQL 是最好的 RDBMS(Relational Database Management System:关系数据库管理系统)应用软件之一。 什么是数据库? 数据库(Database)是按照数据结构来组织、存储和管理数据的仓库。 每个数据库都有一个或多个不同的 API 用于创建,访问,管理,搜索和复制所保存的数据。 我们也可以将数据存储在文件中,但是在文件中读写数据速度相对较慢。所以,现在我们使用关系型数据库管理系统(RDBMS)来存储和管理大数据量。 所谓的关系型数据库,是建立在关系模型基础上的数据库,借助于集合代数等数学概念和方法来处理数据库中的数据。 RDBMS 即关系数据库管理系统(Relational Database Management System)的特点: 数据以表格的形式出现 每行为各种记录名称 每列为记录名称所对应的数据域 许多的行和列组成一张表单 若干的表单组成database RDBMS 术语 数据库: 数据库是一些关联表的集合。 数据表: 表是数据的矩阵。在一个数据库中的表看起来像一个简单的电子表格。 列: 一列(数据元素) 包含了相同类型的数据, 例如邮政编码的数据。 行:一行(=元组,或记录)是一组相关的数据,例如一条用户订阅的数据。 冗余: 存储两倍数据

Linux 基金会发布白皮书,解释如何应对美国对开源项目的出口管制

余生颓废 提交于 2020-08-19 22:27:58
近日,Linux 基金会 发布 了一份 白皮书 ,介绍了开源社区该如何了解并遵循与美国出口管制要求及开源加密相关的一般性原则。这个消息是以 中 、 英 文两种语言一同发布的,白皮书还用了中英文并列的方式展现了内容。 以下是 Linux 基金会的发布消息全文,该白皮书的 PDF 版本 可以 从此下载 。 简介 开源开发的最大优势之一是它实现了整个世界的协作。然而,由于开源开发是一项全球性的活动,它必然涉及跨国界提供可用的软件。一些国家的出口管制条例,例如美国,可能需要采取额外的步骤来确保一个开源项目符合当地条例规定的义务。 Linux基金会最近发布了一份关于开源社区如何详细解决这些问题的白皮书,点击 此处 可下载。本文概述了开源社区应该了解并遵循的与美国出口管制要求和开源加密相关的一般性原则。 美国和其他国家的出口管制 《出口管理条例》 (Export Administration Regulations)(以下简称“EAR”)是美国联邦政府限制出口的主要条例,由美国商务部(US Department of Commerce)下的产业与安全局(Bureau of Industry and Security)(以下简称“BIS”)发布并定期修订。《出口管制条例》适用于所有“受《出口管制条例》管制的物品,并可管制这些物品的出口、再出口或(在国内)转让。” EAR下“出口”的定义较为宽泛

Ruby 字符串操作(和 Python3 进行对比)

若如初见. 提交于 2020-08-15 04:19:46
本来是想写到 Ruby 学习笔记一块的,但是字符串操作这块的内容确实太多了,所以单独提取出来了。 Ruby 和 Python 两种语言都支持单引号和双引号的字符串。话不多说,直接上菜(为了对比明显,Ruby 中尽量去掉括号)! 字符串中嵌入变量 # Ruby [1] pry(main)> name1 = "Joe" => "Joe" [2] pry(main)> name2 = "Mary" => "Mary" [3] pry(main)> puts "你好 #{name1}, #{name2} 在哪?" 你好 Joe, Mary 在哪? => nil # Python3 >>> name1 = "Joe" >>> name2 = "Mary" >>> print(f"你好 {name1}, {name2} 在哪?") 你好 Joe, Mary 在哪? 字符串内建方法 # Ruby [4] pry(main)> myStr = String.new("THIS IS TEST") => "THIS IS TEST" [5] pry(main)> foo = myStr.downcase => "this is test" [6] pry(main)> [7] pry(main)> puts "#{foo}" this is test => nil [8] pry(main)> #

各种算法OID

那年仲夏 提交于 2020-08-12 02:25:06
Constants XCN_CRYPT_ANY_GROUP_ID The group OID is not identified. All OID groups will be included when searching. XCN_CRYPT_HASH_ALG_OID_GROUP_ID Hashing algorithm group. This includes the following OIDs: XCN_OID_OIWSEC_sha (1.3.14.3.2.18) XCN_OID_OIWSEC_sha1 (1.3.14.3.2.26) XCN_OID_RSA_MD2 (1.2.840.113549.2.2) XCN_OID_RSA_MD4 (1.2.840.113549.2.4) XCN_OID_RSA_MD5 (1.2.840.113549.2.5) XCN_CRYPT_ENCRYPT_ALG_OID_GROUP_ID Symmetric encryption algorithm group. This includes the following OIDs: XCN_OID_NIST_AES128_CBC (2.16.840.1.101.3.4.1.2) XCN_OID_NIST_AES192_CBC (2.16.840.1.101.3.4.1.22) XCN_OID