crypto thm 101

本文相关的TryHackMe实验房间链接：https://tryhackme.com/room/windowsfundamentals3xzx 本文介绍：本文所涉及的内容是 Windows 基础模块的第 3 部分，了解有助于保护设备安全的内置 Microsoft 工具，例如 Windows 更新、W ......

什么是武器化 武器化是网络杀伤链模型的第二阶段。在此阶段，攻击者使用可交付的有效负载（如 word 文档、PDF 等 [ 1 ]）生成和开发自己的恶意代码。武器化阶段旨在使用恶意武器攻击目标机器并获得初始访问权限。 大多数组织都在运行 Windows操作系统，这将成为一个可能的目标。组织的环境策略通 ......

本文相关的TryHackMe实验房间链接：https://tryhackme.com/room/windowsfundamentals2x0x 本文介绍：本文所涉及的内容是Windows 基础模块的第 2 部分，了解有关系统配置、UAC 设置、资源监控、Windows 注册表等更多信息。 简介 在W ......

被动与主动侦察 在计算机系统和网络出现之前，孙子兵法在孙子兵法中教导说：“知己知彼，必胜不疑。” 如果您扮演攻击者的角色，则需要收集有关目标系统的信息。如果你扮演防御者的角色，你需要知道你的对手会发现你的系统和网络的什么 侦察（recon）可以定义为收集有关目标信息的初步调查。这是统一杀伤链在系统上 ......

“了解你的敌人，了解他的剑。” 宫本武藏在他的著作《五环之书：经典战略指南》中写道。他还写道，“你通过了解敌人的时机，并利用敌人没有预料到的时机来赢得战斗。” 虽然这是在剑和长矛赢得战斗时写的，但它也适用于通过键盘和精心制作的数据包发起攻击的网络空间。您对目标的基础设施和人员了解得越多，就越能更好地 ......

本文相关的TryHackMe实验房间链接：https://tryhackme.com/room/windowsfundamentals1xbx 本文介绍：本文所涉及的内容是Windows 基础模块的第 1 部分，我们将了解 Windows 桌面、NTFS 文件系统、UAC、控制面板等Windows基 ......

首先查看网络连通性 侦查 使用Nmap对靶机进行端口扫描 开放22\SSH、80\Web、3306\Mysql服务，根据端口开放情况可以看出这应该是一台Web服务 访问80端口进行一些初步的信息收集 ......

侦查 对靶机进行端口扫描 开放有445\文件共享服务，使用nmap枚举该服务共享的文件夹 nmap --script=smb-enum-users,smb-enum-shares -p445 10.10.46.75 枚举出两个重要的目录anonymous、milesdyson 也可以使用smbcli ......

102. 二叉树的层序遍历 题目链接:https://leetcode.cn/problems/binary-tree-level-order-traversal/ bfs,队列,记录下本层的数量和下一层的数量 /** * Definition for a binary tree node. * f ......

首先使用ping命令查看网络连通性 侦查 对靶机进行初步端口扫描 开放22\安全外壳和80\Web服务，访问Web页面 这应该是一个游戏的论坛，尝试使用Google识别主页黑色衣服的人物是谁 不过这些对于我们来说作用并不是很大，可能Agent是用户名，或者用户名的一部分 对登录表单尝试使用万能用户名 ......

本文相关的TryHackMe实验房间链接：https://tryhackme.com/room/puttingitalltogether 本文相关内容：了解Web服务的所有单独组件如何协同工作，这种协同工作能让我们可以访问自己喜欢的网站。 简介 当我们在浏览器中请求网页信息时，幕后还发生了很多事情。 ......

本文相关的TryHackMe实验房间链接：https://tryhackme.com/room/howwebsiteswork 本文相关内容：要对网站进行漏洞利用，你首先需要知道网站是如何被创建的，本文将涉及HTML&JS以及一些Web安全基础问题。 网站是如何运行的？ 本文将介绍如何创建网站，并介 ......

首先查看网络连通性，尝试ping通靶机 初步判断这台靶机不支持ping 尝试直接访问靶机，看一看有没有什么开放信息 发现是一个小丑的图片，将改图片下载，使用Google识别图片，看一看这个小丑是谁 得到该小丑的名称可能是Pennywise ，但是对于我们来说并没有什么用 使用Nmap扫描靶机开放端口 ......

本文相关的TryHackMe实验房间链接：https://tryhackme.com/room/dnsindetail 本文相关内容：了解DNS协议是如何工作的，以及DNS如何帮助我们访问互联网服务。 什么是DNS？ DNS 指 Domain Name System，即域名系统，DNS能为我们提供一 ......

谁是本月最佳员工？ 直接访问目标机器，可以看到一个图片，检查得到该图片的名称为Bill Harper 初始访问 使用 nmap 扫描机器。运行 Web 服务器的另一个端口是什么？ 看看另一个 Web 服务器。什么文件服务器正在运行？ 直接提交HTTP File Server是错误的，网上搜索得到完成 ......

侦查 用nmap扫描机器，打开了多少个端口？ 枚举共享服务samba Samba 是用于Linux和 Unix的标准 Windows 互操作程序套件。它允许最终用户访问和使用公司内联网或互联网上的文件、打印机和其他常用共享资源。它通常被称为网络文件系统 Samba 基于服务器消息块 (SMB) 的通 ......

大佬的成品 https://www.onctf.com/posts/d38358f9.html#2%E3%80%81rsarsa 题目 已知p,q,公钥E 求出私钥D(逆元) buuctf.rsa https://www.cnblogs.com/re4mile/p/17263231.html 题目 ......

已知p,q,e(公钥),n(模数) 加密的数据c 求解密的数据 import gmpy2 p=9648423029010515676590551740010426534945737639235739800643989352039852507298491399561035009163427050370 ......

参考 大佬 https://www.cnblogs.com/darkcyan/p/15549280.html ps:可能叫原封不动的搬 凯撒密码,也就一个移位 str1 = 'FRPHEVGL' str2 = str1.lower() #转为小写好看一点点 num = 1 #移动[1,25]位,移动 ......

加密 input[i]=pow(input[i],公钥)%33; 解密 input[i]=pow(input[i],私钥)%33; 术语 公钥:E 模数:N 私钥:D 加密用(E,N) 解密用(D,N) 公钥私钥的制作 选出2个质数 p,q N=p*q T=(p-1)*(q-1) 选取公钥E, 满足 ......

项目有个需求，需要对前端提交的密码进行加密传输，防止请求被拦截导致密码的泄露。 1、考虑到性能问题，不好太过的占用浏览器资源，我就直接采用了对称加密的方式（aes）来进行处理； 2、首先来看看前端加密的情况，我采用的是crypto-js来进行加密的，附上链接https://cdnjs.cloudfl ......

本文相关的TryHackMe实验房间链接：https://tryhackme.com/room/packetsframes 本文相关内容：了解数据如何被分成更小的部分并通过网络传输到另一台设备。 什么是数据包和帧？ 数据包和帧是小块的数据，当它们组合在一起时，就构成了更大的信息或消息；然而，数据包和 ......

侦查 1000以下的端口号开放了多少个端口？ 直接使用nmap -n 10.10.61.174对目标进行扫描，Nmap在默认情况下对常用的1000端口进行扫描 所以答案是3 这台机器容易受到什么影响？（答案形式为：ms??-???，ex: ms08-067） 提示的已经很明显了，这是Windows最 ......

本文相关的TryHackMe实验房间链接：https://tryhackme.com/room/osimodelzi 本文相关内容：了解决定跨网络处理数据的各个阶段的基本网络框架。 什么是OSI模型？ OSI模型(开放系统互连模型-Open Systems Interconnection Model ......

“了解你的敌人，了解他的剑。” 宫本武藏在他的著作《五环之书：经典战略指南》中写道。他还写道，“你通过了解敌人的时机，并利用敌人没有预料到的时机来赢得战斗。” 虽然这是在剑和长矛赢得战斗时写的，但它也适用于通过键盘和精心制作的数据包发起攻击的网络空间。您对目标的基础设施和人员了解得越多，就越能更好地 ......

本文相关的TryHackMe实验房间链接：https://tryhackme.com/room/introtolan 本文相关内容：了解一些支持专用网络的技术和设计。 局域网(LAN-Local Area Network)拓扑简介 多年以来，人们对各种网络设计进行了试验和实施，在网络中，当我们提到术 ......

本文相关的TryHackMe实验房间链接：https://tryhackme.com/room/whatisnetworking 本文相关内容：学习一些关于计算机网络的基础知识。 简介 网络是连接在一起的东西，例如，你的朋友圈：你们都因为相似的兴趣、爱好、技能和类型而联系在一起。 网络可以在各行各业 ......

本文相关的TryHackMe实验房间链接：https://tryhackme.com/room/principlesofsecurity 本文相关内容：了解保护数据和保护系统免受滥用的信息安全原则。 简介 本文将概述信息安全的一些基本原则，相关的框架能用于保护数据和系统，以确保网络安全。 本文所讨论 ......

1 前言 不同于之前的四次作业，这次的作业来了个大换血。整体框架完全重构，用了自己写的数学库。框架中大量使用c++17的新特性。 如果以老师在课堂上所述的光线追踪算法，与之前光栅化的知识。这次作业的判断光线打到三角型内算法rayTriangleIntersect()可能还好做一点。但是如何生成初始的 ......

本文相关的TryHackMe实验房间链接：https://tryhackme.com/room/pentestingfundamentals 本文相关内容：了解渗透测试背后的重要道德规范和方法论。 什么是渗透测试？ 在学习道德黑客的技术实践方面之前，你需要更多地了解渗透测试人员的工作职责是什么以及执 ......