需要用到工具opensll(現在版本的kali裡面會自帶openssl)
pem檔案分析:其中每個元素對應的rsa中的元素
私鑰rsaprivatekey ::= sequence {
version version,
modulus integer, -- n
publicexponent integer, -- e
privateexponent integer, -- d
prime1 integer, -- p
prime2 integer, -- q
exponent1 integer, -- d mod (p-1)
exponent2 integer, -- d mod (q-1)
coefficient integer, -- (inverse of q) mod p
otherprimeinfos otherprimeinfos optional
公鑰rsapublickey ::= sequence {
modulus integer, -- n #合數n
publicexponent integer – e #公開冪e
因此可以通過openssl對pem檔案進行檢視分析【基本檢視方式openssl rsa –pubin –in pubkey.pem –text -modulus】,比如medium的結果如下
hard的結果如下
CTF 正則匹配題目的基礎小結
由於某次打ctf比賽,在一道有關正則匹配的題目上卡了很大時間,我發現我在這方面的知識還不是很牢固,所以寫這樣一篇小結來總結。首先對正則匹配進行一定的了解 preg match 函式用於執行匹配正規表示式,搜尋 subject 與 pattern 給定的正規表示式的乙個匹配。函式返回 pattern ...
ctf本地包括 檔案包含CTF題目
檔案包含 150 2 解題方法 使用php filter協議讀取index檔案。3 原始碼分析 asdf error reporting 0 if get file file get file if strstr file,stristr file,tp stristr file,input str...
CTF中關於XXE XML外部實體注入 題目兩道
題目 unctf do you like xml?hint weak password 弱密碼 2 根據題目hint 嘗試登陸 賬號密碼統一admin 提示登陸成功 bp發現為xxe xml外部實體注入 3 構造一下xxe 進行base64解密 得到flag 解密結果如下 flag flag 題目 ...