python-rsa签名伪造漏洞(CVE-2016-1494)

作者: 分类: CTF,Python,Security 时间: 2017-05-22 评论: 1条评论

此次也是因为在RCTF里遇到了两道RSA的题目,才因此去研究python-rsa签名伪造漏洞这东西,过程曲折,但是也挺有趣,记录下来和大伙儿分享一下。

此次成果也是站在前人的肩膀上去研究的,参考文章的链接在底下都有,大家可移步过去看看(对于原理的剖析,那几篇文章讲的很好)。

0x00 Python-RSA签名伪造漏洞原理

首先,RSA是非对称加密算法,也就是说RSA存在公私钥,RSA可用于数据加密传输(传输对称加密的密钥),也可以进行数字签名,两者区别在于:

RSA用于加密时:
    公钥加密,私钥解密
RSA用于数字签名时:
    私钥加密,公钥解密

如果还不理解可以花三分钟看这里《数字签名是什么?》

RSA

阅读全文»

忙啥呢

作者: 分类: 随笔杂谈 时间: 2017-05-13 评论: 暂无评论

我好像不是很喜欢别人问我最近忙不忙这个问题,因为我实在不知道要怎么回答,说不忙不对,说忙的话别人一问忙啥我也说不出个具体的所以然。我还是比较喜欢“最近我过得很充实”这样的说法。

快有个把月没有写点什么了,有挺多干货,就是因为一些原因(或许是懒?)没有写成文章出来,也可能是日子过得太快,快得我没反应过来就是一个月了。

这个月来最大的收获还是墨麒麟安全实验室的成立,遇到了WyAtu,王小巃,daiker...这些人,几个人也是各种扯皮,各种互相交流,一起学习,共同进步。墨麒麟安全实验室正在不断发展,希望能发展的更好,喜欢这种氛围,我们有过气的网红,有段子手,有复读机,托福小王子,还有老司机等等等等。

现在墨麒麟安全实验室的一个开源项目MoKirinAWD也正在进行中,敬请期待把,哈哈。

除此之外,最近也在找实习,在渗透,在做项目,在学习,在积累,驾照也到手了,两证在手,很老司机。

可能最近就是这么活过来了,王小巃(不让叫王哥..)说我这个团队的常务委员很忙,好像也没毛病,毕竟虽然这个是我的兴趣,我喜欢的东西,但是并不是我生活的全部,单单这个就占了生活中的大部分时间,其他时间还要处理很多事情呢。毕竟还要多和别人接触,交流,交际;去游泳,出去玩,自驾游,玩玩游戏娱乐下;也要思考人生的嘛。

所以,好像除了某些时段以外,我就是这种“劳苦命”,不休停,折腾到底。

可能,因为年轻吧?风狂春不管 :)

对了,后天母亲节了,在老妈看不到的这里,先给老妈来个节日快乐,这些年辛苦你了,接下去就看我的了。