ICode9

TS && JS版本 npm install --save @types/crypto-js npm install crypto-js import CryptoJS from 'crypto-js'; /** * 3DES 加密 * iv: --后端提供偏移量 * KEY: --密码 后端提供 * mode: CBC --加密方式 需要iv */ const KEY = CryptoJS.enc.Utf8.parse('E6A84673893

public static class DESUtil { /// <summary> /// DES加密 /// </summary> /// <param name="data">加密数据</param> /// <param name="key">8位字符的密钥字符串</param>

MySQL常用函数 1.常用函数 点击查看常用函数 -- 数学运算 SELECT ABS(-8) -- abs 绝对值 SELECT CEILING (9.4) -- ceiling 向上取整 SELECT FLOOR(9.4) -- floor 向下取整 SELECT RAND() -- rand 返回0-1之间的随机数 SELECT SIGN(-6) -- sign 判断一个数的符号 0返回0

HTTP  定义：在两点之间传输文本，视频，图片等超文本数据的协议和规范 来自3.1 HTTP 常见面试题 | 小林coding (xiaolincoding.com) HTTP风险 窃听： 通信使用明文，https通过信息加密（混合加密）解决 对称加密和非对称加密 篡改： 无法验证报文的完整性，https通过校验机制（摘要算法）解决 摘要算法

1 认证原理 1 jwt分三段式：头.体.签名 （head.payload.sgin） 2 头和体是可逆加密，让服务器可以反解出user对象；签名是不可逆加密，保证整个token的安全性的 3 头体签名三部分，都是采用json格式的字符串，进行加密，可逆加密一般采用base64算法，不可逆加密一般采用hash(md5)算法 4 头中的内容是基

random模块 # 随机数模块 import random # 返回0到1之间的随机小数 print(random.random()) # 0.6502700763969521 # 返回1到6之间的随机整数 掷色子游戏 print(random.randint(1,6)) # 3 # 随机抽选一个列表内的值 print(random.choice(['月薪30000','月薪99999','年薪百万'])) #

　　今日内容 openpyxl模块的读取数据 random模块 hashib模块 subprocess模块 日子模块 openpyxl模块的读取 opnepyxl模块时针对excel表格进行操作的模块 既然有存入数据那么必然就会有读取数据 1.lord_workbook wb = load_workbook('红牛.xlsx') print(wb.sheetnames) # ['

声明 本文章中所有内容仅供学习交流，抓包内容、敏感网址、数据接口均已做脱敏处理，严禁用于商业用途和非法用途，否则由此产生的一切后果均与作者无关，若有侵权，请联系我立即删除！ 逆向目标 目标：某地公共资源交易网 主页：aHR0cDovL2dnenkuamNzLmdvdi5jbi93ZWJzaXRlL3RyYW5zYWN0aW9uL2luZ

在mac上安装 8.0.19版本的mysql后，使用navicat连接时，报caching_sha2_password' cannot be loaded的异常。 原因为：8.0.19版本的mysq用户密码加密方式为caching_sha2_password，navicat暂不支持，需要修改下mysql的加密方式。 解决过程： 1.登陆mysql mysql -u root -p2.查看当前加密方式 u

内网渗透学习-windows认证 windows本地认证 windows网络认证 kerberos域认证 前言： 进入公司实习期间，参与了护网红队的工作，见识了师傅们逆天强悍的操作，深刻认识到了要学的还有很多很多很多，所以假期着手用空闲时间整理一个内网学习系列，针对内网渗透做一个总结。 本章内容是Windows

人工智能安全的密码学思考-学习 人工智能 1、定义 研究、开发用于模拟、延伸和扩展人的智能的理论、方法、技术及应用的一门技术科学，主要目标是使机器能够胜任一些通常需要人类智能才能完成的复杂度工作。 2、发展 （1）起源 图灵机的出现 （2）早期发展 从1956年-2016年发展进展 3、安

import org.apache.commons.codec.binary.Hex; import org.apache.commons.codec.digest.DigestUtils; import java.io.File; import java.io.FileInputStream; import java.io.IOException; import java.security.MessageDigest; public class Md5CaculateUtil { /**

[BJDCTF2020]Easy MD5 打开靶机，看到一个输入框，首先尝试是不是sql注入，结果发现尝试了很多payload，都没有任何回显，只是知道了它是通过get传参的，所以我们看看响应头 从中我们可以看到有一段sql语句，还有一个md5函数，我们先来了解一下md5这个函数的相关知识 这个md5函数可以根据这个ro

LikeShop——100%开源免费商用电商系统，是一套采用B2C模式，100%开源、自主可控、免费商用、极致性价比的电商系统。H5、小程序、独立APP，三级分销，秒杀，拼团，砍价，优惠券，签到，积分，全终端数据打通，欢迎大家使用！ 适用场景 系统适用于B2C，单商户，自营商城场景。完美契合私域流量变现闭环交易使用

ctfshow单身杯 misc签到 一个加密的zip，直接爆破密码，得到一个png 用010打开图片，在末尾找到了base64密文，解码后发现是二维码      用stegsolve的red 0通道找到前一部分flag      补全反色二维码，扫出十六进制密文      解码得到后半部分flag      得到ctfshow{Your

非对称加密： 非对称加密有两个密钥：一个公钥，一个私钥 私钥加密的数据自己打不开，私钥泄密了，别人也看不懂我在说什么，公钥加密的数据，公钥自己也打不开。 支付宝的加密方式： 1.支付宝用户和支付宝都有自己的公钥和私钥 2.给别人发送数据的时候都是使用自己的私密 3.双方都拥有对方的公

说到 HTTPS 相信大部分人都是不陌生，因为目前我们使用的绝大数网站都是基于 HTTPS 的，比如以下这些： 那么问题来了，他们为什么要使用 HTTPS 呢？HTTPS 有哪些过人之处呢？ 1.HTTP 在说 HTTPS 之前，我们先要了解 HTTP，因为 HTTP 是 HTTPS 通讯的基础。 HTTP（HyperText Transport Protocol）超

// 表示把参数按照特定的解析规则进行解析 String encode(CharSequence rawPassword); // 表示验证从存储中获取的编码密码与编码后提交的原始密码是否匹配。如果密码匹配，则返回true；如果不匹配，则返回false。第一个参数表示需要被解析的密码。第二个参数表示存储的密码。 boolean m

HTTPS（SSL/TLS）的加密机制虽然是大家都应了解的基本知识，但网上很多相关文章总会忽略一些内容，没有阐明完整的逻辑脉络，我学习它的时候也曾废了些功夫。 对称与非对称加密、数字签名、数字证书等，在学习过程中，除了了解“它是什么”，你是否有想过“为什么是它”？我认为有必要搞清楚后者，否则

(1)gzexe加密 [root@ECS iclound]# ifconfig >>ip.txt [root@ECS iclound]# gzexe ip.txt [root@ECS iclound]# gzexe -d ip.txt //解密 (2)用tar命令对文件进行加密 [root@ECS iclound]# tar -zcf - ip.txt | openssl des3 -salt -k pwd@12

1.千字文 1.010打开，发现png头，得到一张二维码 2.QR扫描，没有有用信息 3.用Stegsolve查看，发现一张图片，基本思路就是切割然后批量扫描 4.Stegsolve中save as保存下来，脚本切割白边 from PIL import Image img=Image.open('solved.bmp') box=(50,50,675,675) im_crop=img.crop(box) i

import base64 name = "王大锤王大锤" # 编码： 字符串 -> 二进制 -> base64编码 b64_name = base64.b64encode(name.encode()) print(b64_name) # b'546L5aSn6ZSk' # 解码：base64编码 -> 二进制 -> 字符串 print(base64.b64decode(b64_name).decode())  

1.安装依赖 npm install crypto-js 2.引入crypto-js   import CryptoJS from "crypto-js"; //秘钥 const CRYPTOJSKEY = "abcdefgabcdefg12"; // 加密 export function encrypt(plaintText) { var plaintText = plaintText; var options = { mode: CryptoJS

使用Hutool工具实现简易对称加密 一.对称加密 对称加密指的就是加密和解密使用同一个秘钥，所以叫做对称加密。对称加密只有一个秘钥，作为私钥。 常见的对称加密算法：DES，AES，3DES等等。 DES例子： import cn.hutool.crypto.SecureUtil; import cn.hutool.crypto.symmetric.DES; import cn

1.1 HTTP抓取   而想要获取一些具体的HTTP交互过程中的信息，就需要一些抓包工具了。我们可以将这些抓包工具看做是一个代理 ，请求和响应都需要路过代理，这时候在代理上就很容易获取到请求和响应的详细信息了，我当前使用的是Fiddler。       Fiddler左侧是一个列表，显示了当前抓到的