- 博客(78)
- 收藏
- 关注
RSS订阅原创 tamarin manual总结笔记5(使用流程的模型规格)
还请注意,状态操作将查找x构造为v,插入x,y和删除x通过发出IsIn(x,y’), insert (x,y)和delete (x)操作来管理状态,并通过限制强制其正确的语义。例如:表示查找成功的操作IsIn(x,y)要求操作Insert(x,y)先前已经发生,并且在此期间,没有其他Insert(x,y’)或Delete(x)操作更改了位置x的全局存储。从这个意义上说,它更接近于一个条件,而不是两个并行运行的进程:P+Q减少为P’或Q’,后续进程或P或Q分别。可以修改来自进程的转换,使其执行不同的语义。
2023-12-26 16:37:13
845
原创 tamarin manual总结笔记4(使用规则的模型规范)
然而,由于密钥生成规则是产生Ltk事实的唯一规则,并且它将始终为密钥使用新值,因此很明显,在系统的任何可达状态中,lkR只能通过新值实例化。显式身份验证(例如,预期的合作伙伴最近还活着或同意某些值)通常在经过身份验证的密钥交换协议中通过添加密钥确认步骤来实现,其中双方交换交换消息的MAC,该消息是用计算的会话密钥(一种变体)进行密钥校验的。,那么它们是持久的。建模协议时经常使用的一个技巧是,一旦调用某个规则,就对跟踪实施限制,例如,如果规则表示的步骤在稍后的某个时间点需要另一个步骤,例如,为可靠通道建模。
2023-12-24 10:53:50
923
原创 tamarin manual总结笔记3(加密消息)
它定义了函数符号 revealSign/2、revealVerify/3、getMessage/1、pk/1 和 true,它们之间的关系式为 revealVerify(revealSign(m,sk),m,pk(sk)) = true 和 getMessage(revealSign(m,sk)) = m。默认情况下,该函数是公开的,攻击者知道它。它定义了函数符号 sign/2、verify/3、pk/1 和 true,它们的关系式为 verify(sign(m,sk),m,pk(sk)) = true。
2023-12-24 09:56:48
944
原创 tamarin manual总结笔记2(tamarin实例)
在右边,我们现在在顶部有可能的证明步骤,而约束系统的当前状态就在下面(它是空的,因为我们还没有开始证明)。正如在“图形用户界面”中提到的,在较大的模型中,人们可能会错过格式良好性错误(当编写Tamarin文件时,以及当运行Tamarin证明程序时):在许多情况下,web服务器正常启动,使得很难注意到规则或引理中的某些内容不正确。之后,我们声明对协议建模的多集重写规则,最后我们编写要证明的属性(在Tamarin框架中称为引理),它指定协议所需的安全属性。KU(h(x)表示),即x的哈希值。
2023-12-23 11:09:55
1150
原创 tamarin运行
在这个文件夹下的所有tamarin写的代码都被运行出来,可以点击每一个选项进行查看。首先我们找到安装tamarin的文件位置,找到以后进入该文件夹下。
2023-11-19 12:52:32
130
原创 Failed to restart sshd.service: Unit sshd.service not found
其实出现问题二就是kail2018里面的ssh服务未开启,和问题一是同样的,故汇集写在一篇帖子中,希望对广大学者有所启发。在第三步中,需要修改的环境变量图片细节如下。文章就写到这里,如果有误,欢迎批评指正!
2023-10-31 09:47:39
4957
1
原创 (速进)完美解决“用户在命令行上发出了 EULAS_AGREED=1,表示不接受许可协议。”以及“此产品安装程序不支持降级”
安装VMware时候,出现以下两种情况的原因是:未彻底卸载(之前安装过VMware),例如:还有相关配置信息、注册表信息等。只要彻底清理就可以解决此问题。\VMware-workstation-full-15.0.2-10952284.exe /c”大家有问题可以提出,并且相互交流增加经验。网上很多帖子使用了powershell里的命令。但是实际上我实验了多种方式都不起作用。这里我解决这个问题是使用了。
2023-10-29 15:37:32
983
原创 Linux下Mysql数据库
Linux下Mysql数据库MySQL是一个开放源码的小型关联式数据库管理系统,开发者为瑞典MySQL AB公司, 目前属于Oracle公司,MySQL被广泛地应用在Internet上的中小型网站中。由于其体积小、速度快、总体拥有成本低,尤其是开放源码这一特点,许多中小型网站为了降低网站总体拥有成本而选择了MySQL作为网站数据库。对应目前主流的LAMP架构来说,Mysql更是得到各位IT运维、DBA的青睐,目前mysql已被orcacle收购,不过好消息是原来mysql创始人已独立出来自己重新开发了一
2020-12-28 13:17:19
737
1
原创 Linux下Apache配置文件案例讲解
Linux下Apache配置文件案例讲解Apache 录学习1 /tttd/onf/httpd.con (Apache 的主配文件)httpd.conf.是Apache的主配文件,整个Apache也不过就是这个配置文件,里面几乎包含了所有的配置有的distribution都将这个文件拆分成数个小文件分别管理不同的参数。但是主要配置文件还是以这个文件为主。只要找到这个文件名就知道如何设置了。后面会详细解释Apache主配文件的每一行配置|- /t/httpd/conf.d/*.con ( (i
2020-12-28 00:05:15
538
原创 Linux下 Apache WEB服务器虚拟主机配置
Linux下 Apache WEB服务器虚拟主机配置虚拟主机(可以理解为多个网站在一台服务器)基于同一80端口多域名访问我们打开备份的配置文件修改内容如下在配置文件中修改完毕我们将其复制到httpd.conf里面如果要加上directory这一部分的修改,应该如下操作以下是创建文件,并给网站写入内容[root@localhost conf]# cd /var/www/html[root@localhost html]# lsbaidu baidu.zip bdorz index
2020-12-27 21:01:54
366
原创 Linux下Apache原理讲解及安装
Linux下Apache原理讲解及安装Apache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。Apache工作模式有多种,其中最常用的有两种:Prefork模式:Prefork MPM 使用多个子进程,每个子进程只有一个线程。每个进程在某个确定的时间只能维持一个连接。进程与线程的区别:从概念上:进程:一个程序对一个数据集的动态执行过程,是分配资源的基本单位。线程:一个进程内的基本调度单位。线
2020-12-27 18:10:10
286
原创 Linux下搭建FTP服务器
Linux下搭建FTP服务器FTP 是文件传输协议,正是由于这种协议使得主机间可以共享文件。 FTP 使用TCP 生成一个虚拟连接用于控制信息,然后再生成一个单独的 TCP 连接用于数据传输。vsftpd是一款在Linux发行版中最主流的FTP服务器程序;特点是小巧轻快,安全易用;能让其自身特点得发发挥和掌握。目前在开源操作系统中常用的FTP服务器程序主要有vsftpd、ProFTPD、PureFTPd和wuftpd等,这么多FTP服务器程序,关键在于自己熟练哪一个就使用哪一个。今天我们来研究一下V
2020-12-27 15:53:30
271
原创 Linux下搭建NFS服务器
Linux下搭建NFS服务器NFS 是Network File System的缩写,即网络文件系统。一种使用于分散式文件系统的协定,由Sun公司开发,于1984年向外公布。功能是通过网络让不同的机器、不同的操作系统能够彼此分享个别的数据,让应用程序在客户端通过网络访问位于服务器磁盘中的数据,是在类Unix系统间实现磁盘文件共享的一种方法。NFS在文件传送或信息传送过程中依赖于RPC协议。RPC,远程过程调用 (Remote Procedure Call) 是能使客户端执行其他系统中程序的一种机制。NFS
2020-12-26 13:53:00
186
原创 Linux下搭建Samba服务器
Linux下搭建Samba服务器Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成,SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。SMB协议是客户机/服务器型协议,客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。通过设置“NetBIOS over TCP/IP”使得Samba不但能与局域网络主机分享资源,还能与全世
2020-12-26 12:46:37
506
1
原创 Linux下构建DHCP服务器
Linux下构建DHCP服务器DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)是一个局域网的网络协议,使用UDP协议工作,主要用途:给内部网络或网络服务供应商自动分配IP地址,DHCP有3个端口,其中UDP67和UDP68为正常的DHCP服务端口,分别作为DHCP Server和DHCP Client的服务端口。DHCP可以部署在服务器、交换机或者服务器,可以控制一段IP地址范围,客户机登录服务器时就可以自动获得DHCP服务器分配的IP地址和子网掩码。
2020-12-25 19:46:37
157
原创 Linux下find命令详解
Linux下find命令详解find命令是用于linux内核查找文件的命令例如:我们来寻找index.html使用命令(可以把根目录下所有含index.html的文件全部找出来)find / -name "index.html" //表示从根目录开始寻找接下来在tmp目录下创建一个目录,然后一波创建提问小课堂:该文件下有几个文件几个目录?答案是两个文件啊接下来我们来寻找tmp下有没有.txt结尾的文件目录命令为:find /tmp -name "*.txt"然后我们来
2020-12-25 11:31:46
395
原创 Linux下构建NTP时间服务器
Linux下构建NTP时间服务器NTP服务器是用于局域网服务器时间同步使用的,可以保证局域网所有的服务器与时间服务器的时间保持一致,某些应用对时间实时性要求高的必须统一时间。互联网的时间服务器也有很多,例如ntpdate ntp.fudan.edu.cn 复旦大学的NTP免费提供互联网时间同步。NTP服务器监听端口为UDP的123,那就需要在本地防火墙开启运行客户端访问123端口,vi /etc/sysconfig/iptables添加如下规则:-A INPUT -m state --state
2020-12-14 23:20:26
412
原创 2020信息安全工程师考试大纲
2020信息安全工程师考试大纲:https://pan.baidu.com/s/1DW9xeskDWic1QWqzdO-7Mw 提取码:dpja
2020-12-11 07:57:39
855
原创 Linux 用户及权限深入理解
Linux 用户及权限深入理解用户组的管理当我们使用Linux时,我们需要以一个用户的身份登入,一个进程也需要以一个用户身份运行,用户限制使用者或进程可以使用或不可以使用哪些资源组用来方便组织管理用户...
2020-12-10 00:02:34
2158
4
原创 Linux网络配置
Linux网络配置熟悉了常用的命令和Linux权限,那接下来如何让所在的Linux系统上网呢?管理linux服务器网络有哪些命令呢?Linux服务器默认网卡配置文件在/etc/sysconfig/network-scripts/下,命名的名称一般为:ifcfg-eth0 ifcfg-eth1 ,eth0表示第一块网卡,eth1表示第二块网卡,依次类推。一般DELL R720标配有4块千兆网卡。修改网卡的IP,可以使用命令: vi /etc/sysconfig/network-scripts/ifc
2020-12-09 00:03:04
200
原创 Linux基础命令讲解(超详细!!!)
Linux基础命令讲解Linux目录初识主要的目录树的有/、/root、/home、/usr、/bin等目录。下面是一个典型的linux目录结构如下:/ 根目录/bin 存放必要的命令/boot 存放内核以及启动所需的文件/dev 存放设备文件/etc 存放系统配置文件/home 普通用户的宿主目录,用户数据存放在其主目录中/lib 存放必要的运行库/mnt 存放临时的映射文件系统,通常用来挂载使用。/proc 存放存储进程和系统信息/root 超级用户的主目录/sbin 存放系
2020-12-08 23:33:42
250
原创 Linux用户权限
Linux用户权限在Linux操作系统中,root的权限是最高的,相当于windows的administrator,拥有最高权限,能执行任何命令和操作。在系统中,通过UID来区分用户的权限级别,UID等于0,表示此用户具有最高权限,也就是管理员。其他的用户UID依次增加,通过/etc/passwd用户密码文件可以查看到每个用户的独立的UID。每一个文件或者目录的权限,都包含一个用户权限、一个组的权限、其他人权限,例如下:标黄第一个root表示该文件所有者是root用户,第二个root代表该文件的所属的
2020-12-08 21:05:49
270
原创 Linux初级入门篇---环境搭建及学习目标
Linux初级入门Linux操作系统简介Linux是一套免费使用和自由传播的类Unix操作系统,是一个基于POSIX和UNIX的多用户、多任务、支持多线程和多CPU的操作系统。它能运行主要的UNIX工具软件、应用程序和网络协议。它支持32位和64位硬件。Linux继承了Unix以网络为核心的设计思想,是一个性能稳定的多用户网络操作系统。严格来讲,Linux这个词本身只表示Linux内核,人们已经习惯了用Linux来形容整个Linux内核,并且使用GNU(自由软件协议)工程各种工具和数据库的操作系统1
2020-12-08 20:06:26
284
1
原创 ctf训练 中间件PUT漏洞
ctf训练 中间件PUT漏洞中间件PUT漏洞介绍中间件包括apache、tomcat、llS、weblogic等,这些中间件可以设置支持的HTTP方法。(HTTP方法包括GET、POST、HEAD、DELETE、PUT、OPTIONS等)每一个HTTP方法都有其对应的功能,在这些方法中,PUT可以直接从客户机上传文件到服务器。如果中间件开放了HTTP中的PUT方法,那么恶意攻击者就可以直接上传webshell到服务器对应的目录。直接上传shell,也可以从侧面反映PUT漏洞的严重危害性。实验环境
2020-12-05 19:44:18
607
原创 ctf训练 web安全命令注入漏洞
ctf训练 web安全命令注入漏洞实验环境一台kail攻击机 和 靶机靶机镜像:https://pan.baidu.com/s/1FG3VbDmDGHY8rOtuOFhRxA 提取码:oues安装打开靶机(使用Oracle VM VirtualBox打开):(注意:靶机用桥接模式则攻击机也用桥接模式,注意检查!!!!)接下来发现没法登陆,也没有办法获取ip地址所以我们在kail下进入控制台使用netdiscover命令 netdiscover -r ip/子网掩码 命令来探测靶机信息
2020-12-05 14:27:43
2062
1
原创 ctf训练 命令执行漏洞
ctf训练 命令执行漏洞命令执行漏洞介绍当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数。如PHP中的system、exec、shell_exec等,当用户可以控制命令执行函数中的参数时,将可以注入恶意系统命令到正常命令中,造成命令执行攻击。调用这些函数执行系统命令的时候,如果将用户的输入作为系统命令的参数拼接到命令行中,又没有过滤用户的输入的情况下,就会造成命令执行漏洞。实验环境一台kail攻击机 和 靶机靶机镜像:https://pan.baidu.com/s/1
2020-12-04 22:43:34
742
原创 VirtualBox6.1安装及使用教程
VirtualBox安装使用教程VirtualBox安装官网下载:https://www.virtualbox.org/进入官网,点击dwnload这里我们安装的是windows版本的点击保存文件下载成功,双击运行,点击下一步
2020-12-04 20:00:58
9686
3
原创 Awvs 12.x安装教程
Awvs 12.x安装教程Awvs12.x安装下载Awvs12.x版本和对应补丁下载链接:https://pan.baidu.com/s/163PbGxclpavp2U6WBYF7Vw 提取码:q9so双击acunetix_12.0.180911134.exe安装点击 i accept the agreement这里填写的邮箱和密码我们后面会用到然后默认端口3443,勾上allow remote access to Acunetix(允许远程访问)然后next,然后install然后
2020-12-04 18:15:14
895
2
原创 ctf训练 web安全暴力破解
ctf训练 web安全暴力破解暴力破解漏洞介绍穷举法的基本思想是根据题目的部分条件确定答案的大致范围,并在此范围内对所有可能的情况逐一验证,直到全部情况验证完毕。若某个情况验证符合题目的全部条件,则为本问题的一个解;若全部情况验证后都不符合题目的全部条件,则本题无解。穷举法也称为枚举法。Web安全中的暴力破解也是利用尝试所有的可能性最终获取正确的结果。实验环境一台kail攻击机 和 靶机靶机镜像:https://pan.baidu.com/s/1jitlWbjJHfyzfvPEBVDhUw 提
2020-12-03 21:10:59
945
原创 ctf训练 web安全命令执行漏洞
ctf训练 web安全命令执行漏洞命令执行漏洞介绍当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数。如PHP中的system、exec、shell_exec等,当用户可以控制命令执行函数中的参数时,将可以注入恶意系统命令到正常命令中,造成命令执行攻击。调用这些函数执行系统命令的时候,如果将用户的输入作为系统命令的参数拼接到命令行中,又没有过滤用户的输入的情况下,就会造成命令执行漏洞。实验环境一台kail攻击机 和 靶机靶机镜像:https://pan.baidu.co
2020-12-03 19:37:16
912
原创 ctf训练 Capture the Flag
ctf训练 Capture the FlagCTF介绍CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag",也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。为了方便称呼,我们把这样的内容称之为“Flag"。CTF比赛中涉及内容比较繁杂,我们要利用所有可以利用的方法获得flag。实验环境一台kail攻击机 和 靶机靶机镜像:https://pan.
2020-12-03 00:10:29
1256
原创 ctf训练 web安全SQL注入(X-Forwarded-For)
ctf训练 web安全SQL注入(X-Forwarded-For)SQL注入漏洞介绍SQL注入攻击指用用户构建特殊的输入作为参数传入Web应用程序,通过执行sQ语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。任何一个用户可以输入的位置都可能是注入点。比如url中,以及http报文中;实验环境一台kail攻击机 和 靶机靶机镜像:https://pan.baidu.com/s/1juB-vkfP9C7RHEM5T4ffAA 提取码:dquy安
2020-12-02 20:40:41
527
1
原创 ctf训练 web安全SQL注入get
ctf训练 web安全SQL注入getSQL注入漏洞介绍sQL注入攻击指的是通过构建特殊的输入作为参数传入web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。SQL注入的产生原因通常表现在以下几方面:①不当的类型处理;②不安全的数据库配置;③不合理的查询集处理;④不当的错误处理;⑤转义字符处理不合适;⑥多个提交处理不当。实验环境一台kail攻击机 和 靶机靶机镜像:
2020-12-02 12:34:14
401
原创 ctf训练 服务安全FTP服务
ctf训练 服务安全FTP服务FTP介绍FTP是File Transfer Protocol(文件传输协议)的英文简称,而中文简称为“文传协议”。用于Internet上的控制文件的双向传输。同时,它也是一个应用程序(Application)。基于不同的操作系统有不同的FTP应用程序,而所有这些应用程序都遵守同一种协议以传输文件。在FTP的使用当中,用户经常遇到两个概念:"下载”(Downloac)和上传(Upload)。"下载"文件就是从远程主机考贝文件至自己的计算机上,"上传"文件就是将文件从自己的计
2020-12-02 07:49:33
345
原创 ctf训练 SMB信息泄露
ctf训练 SMB信息泄露SMB介绍SMB (Server Message Block)通信协议是微软(Microsoft)和英特尔(Intel)在1987年制定的协议,主要是作为Microsoft网络的通讯协议。后来Linux移植了SMB,并称为samba。SMB协议是基于TCP - NETBIOS下的,一般端口使用为139,445SMB协议,计算机可以访问网络资源,下载对应的资源文件实验环境一台kail攻击机 和 靶机靶机镜像:https://pan.baidu.com/s/12R-y
2020-11-30 22:48:19
405
原创 7-37 输出整数各位数字 (15分)
7-37 输出整数各位数字 (15分)题目描述如下:本题要求编写程序,对输入的一个整数,从高位开始逐位分割并输出它的各位数字。输入格式:输入在一行中给出一个长整型范围内的非负整数。输出格式:从高位开始逐位输出该整数的各位数字,每个数字后面有一个空格。输入样例:123456输出样例:1 2 3 4 5 6代码如下:#include <stdio.h>int main() { char a; a = getchar(); while
2020-11-30 17:50:32
841
1
原创 7-36 韩信点兵 (10分)
7-36 韩信点兵 (10分)题目描述如下:在中国数学史上,广泛流传着一个“韩信点兵”的故事:韩信是汉高祖刘邦手下的大将,他英勇善战,智谋超群,为汉朝建立了卓越的功劳。据说韩信的数学水平也非常高超,他在点兵的时候,为了知道有多少兵,同时又能保住军事机密,便让士兵排队报数:按从1至5报数,记下最末一个士兵报的数为1;再按从1至6报数,记下最末一个士兵报的数为5;再按从1至7报数,记下最末一个士兵报的数为4;最后按从1至11报数,最末一个士兵报的数为10;请编写程序计算韩信至少有多少兵。输入格式
2020-11-30 10:59:07
3401
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人