文章
63
标签
13
分类
8
首页
友链
infinite_blog
SSHCTF2024复现
首页
友链
SSHCTF2024复现
发表于
2025-08-22
|
更新于
2025-09-09
|
浏览量:
文章作者:
infinite
文章链接:
http://infinitepwn.github.io/post/20250822161204.html
版权声明:
本博客所有文章除特别声明外,均采用
CC BY-NC-SA 4.0
许可协议。转载请注明来源
infinite_blog
!
上一篇
H&NCTF2025 Crypto Crypto lcgp 常规的LCG问题, 观察函数generate 123def generate(self): self.seed = (self.a * self.seed + self.b) % self.m # %代表取余运算 return self.seed 输入seed,获得一个新的seed \[ seed = a\cdot seed + b \pmod{m} \] 接着循环了5次,产生了5次种子 换而言之,我们需要利用这5个种子,求出一开始的种子 不妨设,一开始的seed为x1,然后我们写成数列的形式 \[ 已知x_2,x_3,...x_{5},x_{n+1}=ax_n+b\mod m,求x_1 \] 接着来看算法的关键 \[ x_{n+1}=ax_n + b \mod m \] 这里面a,b,m都是未知的,b好处理,因为在常数的位置,两个式子相减就能消掉 考虑 \[ x_{n+2}-x_{n+1}=a(x_{n+1}-x_{n}) \mod...
下一篇
SQL注入 在ctf中,我们通常通过get请求和post请求,提交参数,然后服务器后端拼接sql代码,进行查询数据 1$sql = "SELECT * FROM users WHERE username = '$username' AND password = '$password'"; 比如说这里就是通过get请求提交username 我们后面都以这个为例 1$sql = "SELECT * FROM users WHERE id = $id"; 根据sql语句的不同,可以分为字符型和数字型 数字型 1$sql = "SELECT * FROM users WHERE id = $id"; 这种就是数字型 我们可以在后面加引号来测试 然后看爆错信息 字符型 1$sql = "SELECT * FROM users WHERE id = '$id'"; You have an error in your SQL...
infinite
人生若只若初见,何事秋风悲画扇
文章
63
标签
13
分类
8
Follow Me
公告
Crypto && Algorithm
最新文章
RSA选择密文攻击
2025-09-09
无标题
2025-08-31
新生赛wp
2025-08-25
Lilctf2025
2025-08-25
无标题
2025-08-23
