以前一直没时间来好好研究下这两种攻击方式，虽然都是很老的点了= =！ 0x01:Padding oracle CBC加密模式为分组加密，初始时有初始向量，密钥，以及明文，明文与初始向量异或以后得到中间明文，然后其再和密钥进行加密将得到密文，得到的密文将作为下一个分组的初始向量，与下一个分组 ...

一、CBC 简介 现代密码体制 现代密码中的加密体制一般分为对称加密体制(Symmetric Key Encryption)和非对称加密体制(Asymmetric Key Encryption)。对称加密又分为分组加密和序列密码。分组密码：也叫块加密(block cyphers)，一次加密明文 ...

前言 第六届湖湘杯的密码学 简单的密码3 这道题考察CBC字节翻转。 CBC模式 CBC是一种分组加密模式，CBC模式中，每一组的密文由上一组的密文参与异或运算得到。 CBC字节翻转攻击就是根据CBC解密过程中的异或关系，改变上一组密文，从而使下一组解密得到的明文达到特定的值。 加密 ...

原理基于分组加密加密过程 Plaintext：明文,待加密的数据。IV：用于随机化加密的比特块，保证即使对相同明文多次加密，也可以得到不同的密文,初始向量,用来与第一块的明文异或运算。Key：被一些如AES的对称加密算法使用。Ciphertext：密文,加密后的数据。在这里重要的一点是，CBC ...

前言 从业快4年,最近愈发感觉到算法的重要性.作为一名后端开发,在实际工作中,算法的应用其实是十分多的，比如我们熟悉的LinkedList、jdk的底层排序，算法的重要性大家都有目共睹，也成了入职大厂不可或缺的基本能力。最近就听群里的伙伴说面试字节跳动的时候要求现场写出以k个为一组反转链表 ...

简介 宽字节跨站漏洞多发生在GB系统编码。 对于GBK编码，字符是由两个字节构成，在%df遇到%5c时，由于%df的ascii大于128，所以会自动拼接%5c，吃掉反斜线。而%27 %20小于ascii(128)的字符就会保留。通常都会用反斜线来转义恶意字符串，但是如果被吃掉后，转义失败，恶意 ...

本文首发自公众号「承香墨影（ID：cxmyDev）」，欢迎关注。 一. 序 我又来讲链表题了，这道题据说是来自字节跳动的面试题。 为什么说是「据说」呢？因为我也是看来的，觉得题目还是挺有意思，但是原作者给出的方案，我想了想觉得还有优化空间，就单独拿出来讲讲。 就像本文 ...

什么是字节 位(bit)：计算机内部数据存储的最小单位，11001100是一个八位二进制数 字节(byte)：计算机中数据处理的基本单位，一般用大写B表示 1B(byte,字节)=8bit(位) 字符：计算机中使用的字母、数字、字和符号 1bit表示1位 ...