buuctf reserve 20.21

最新推荐文章于 2024-06-07 23:12:19 发布
最新推荐文章于 2024-06-07 23:12:19 发布
阅读量392 收藏 9
点赞数 10
文章标签: 服务器 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80394594/article/details/136140242
版权

1.[BUUCTF]REVERSE——rsa

解压后发现有两个文件,用notepad打开,可以发现flag.enc即为加密后的flag,pub为公钥,即RSA加密

先使用在线网站分解公钥,得到E和N

指数即为E,模数即为N,将模数转化为十进制后分解得到p和q

 

 

使用RSA工具解出d

编写脚本得到答案

import rsa

e = 65537
n = 86934482296048119190666062003494800588905656017203025617216654058378322103517
p = 285960468890451637935629440372639283459
q = 304008741604601924494328155975272418463
d = 81176168860169991027846870170527607562179635470395365333547868786951080991441

key = rsa.PrivateKey(n, e, d, q, p)
with open(r'C:\Users\Lenovo\Downloads\41c4e672-98c5-43e5-adf4-49d75db307e4\output\flag.enc', 'rb') as data:
    date = data.read()
    print(rsa.decrypt(data,key))

2.[FlareOn4]login1

HTML文件,用DevC++打开它

 分析一下加密的地方

var rotFlag = flag.replace(/[a-zA-Z]/g, function(c){return String.fromCharCode((c <= "Z" ? 90 : 122) >= (c = c.charCodeAt(0) + 13) ? c : c - 26);});

 replace()函数两个参数,用后一个替换前一个,这里就是用function函数得到的结果来替换一下a-z和A到Z

fromCharCode()函数即在这里判断判断c是大于Z,还是小于等于Z;若小于等于Z,令c=90,否则等于122,也就是说A-Z则等于90,a-z则等于122

后面即判断90或122对应的字符是否大于等于原来的c+13,若大于等于c+13,则取c+13,否则取c+13-26,即c-13

编写代码解出

#include <stdio.h>

int main() {
	char a[37] = "PyvragFvqrYbtvafNerRnfl@syner-ba.pbz";
	char b[37];
	char flag[37];
	for (int i = 0; i < 37; i++) {
		if ('A' <= a[i] && a[i] <= 'Z') {
			b[i] = a[i];
			a[i] = 90;
			if (a[i] >= b[i] + 13) {
				flag[i] = b[i] + 13;
			} else {
				flag[i] = b[i] + 13 - 26;
			}
		} else if ('a' <= a[i] && a[i] <= 'z') {
			b[i] = a[i];
			a[i] = 122;
			if (a[i] >= b[i] + 13) {
				flag[i] = b[i] + 13;
			} else {
				flag[i] = b[i] + 13 - 26;
			}
		} else {
			flag[i] = a[i];
		}
	}
	for (int j = 0; j < 37; j++) {
		printf("%c", flag[j]);
	}
	return 0;
}

 

咔咔aa~
关注
  • 10
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BUUCTF逆向前八题
01-24
内容为BUUCTF里reserve的前八题自己的一些解题思路
[BUUCTF]REVERSE——rsa
mcmuyanga的博客
11-12 2289
rsa 附件 题目是rsa,首先了解一下什么是rsa加密,具体的看这个文章 首先大概介绍下RSA加密解密 RSA加密是对明文的E次方后除以N后求余数的过程 公钥n = p * q,其中p和q是两个大素数 e是随机选择的数,作为公钥 从通式可知,只要知道E和N任何人都可以进行RSA加密了 所以说E、N是RSA加密的密钥,也就是说E和N的组合就是公钥, 我们用(E,N)来表示公钥 密文进行D次方后除以N的余数就是明文,这就是RSA解密过程 知道D和N就能进行解密密文了,所以D和N的组合就是私钥
BUUCTF Reverse RSA
A_dmin的博客
07-22 1672
BUUCTF Reverse RSA 一天一道CTF,能多不能少 下载文件打开~ 发现存在两个文件!! 不用说,flag.enc肯定是加密后的,就不用看了,直接看pub.key,内容如下: -----BEGIN PUBLIC KEY----- MDwwDQYJKoZIhvcNAQEBBQADKwAwKAIhAMAzLFxkrkcYL2wch21CM2kQVFpY9+7+ /AvKr1rzQczd...
buuctfRSA(六)
最新发布
ndjnddjxn的博客
06-07 292
这个不是base64,但也不是正确的base32。开始代码审计,大致意思是说flag分为了两个,之前总结过共模攻击内容,有兴趣可以去看看。最后就来得到flag,修改一下顺序即可。后面就就是求flag1,flag2了。打开output.txt是n和c。打开另一个发现了n,m1,m2。那么根据以前的总结来做。解出来了c,这里来了个。下载压缩后有两个文件。
[BUUCTF]REVERSE解题记录 rsa
weixin_44192213的博客
02-28 374
1.根据题目提示可以看到本题运用了rsa算法。理论知识可以看[BUUCTF]REVERSE——rsa_mcmuyanga的博客-CSDN博客大佬的这篇文章。 根据大佬的解题记录,可以在http://tool.chacuo.net/cryptrsakeyparse这个在线平台中,将题目里的.key文件直接分解为 其中N转换为10进制之后是86934482296048119190666062003494800588905656017203025617216654058378322103517 E是6.
[BUUCTF 刷题] Reverse解题方法总结(一)
Y1seco的博客
04-12 5914
这里写目录标题一 动态调试gdb IDA view: 定位要修改的代码段在哪里。 Hex view: 用来修改我们的数据 exports window: 导出窗口 import window: 导入窗口 names window: 函数和参数的命名列表 functions window: 样本的所有函数窗口 strings window: 字符串显示窗口,会列出程序中的所有字符串 1.写脚本,得到最后的flag 2.GDB动态调试 一 动态调试 gdb 例: b +函数名 :下断点
BUU-REVERSE-rsa
wp568的博客
09-02 106
两个文件1、通过网站分解公钥。
RESERVE 模块.pdf
04-30
RESERVE 模块
Tones_Alocation.zip_reserve
07-14
"Tones_Alocation.zip_reserve"这个标题暗示我们正在处理一个关于保留音调分配的压缩文件,可能是用于某个特定的通信协议或者系统设计。描述中的"to reserve tones to be allocated"进一步强调了这是一个预留或预...
DMA-API-HOWTO.rar_The Reserve
09-20
try and reserve the BO, if we fail with busy then the BO is being moved and we should store up the damage until later.
reserve-app
03-05
"reserve-app"是一个基于Python开发的应用程序,可能是一个用于预订、预约或资源管理的系统。在深入探讨这个应用之前,我们需要了解Python编程语言的基础知识。Python以其简洁的语法和丰富的库支持而闻名,是开发...
BUUCTF Reverse/rsa
ookami6497的博客
07-18 437
BUUCTF Reverse/rsa 下载得到两个文件 一开始我还以为这是个wireshark文件,还拿wireshark跑了好久 结果发现直接拿记事本打开就好 这个是加密过的密文 感觉这像是16进制转字符串转出来的乱码,用16进制转文本转换一下 得到密文c = 4167ea594a5e20a67db7879e53f795b13e7d5851c3f65ed3f7dc36c9a 转换为10进制得到 c = 11020875655672223346760684912302659
BUUCTF Reverse rsa WriteUp
PlumpBoy的博客
09-11 506
rsa-WP 打开文件,发现有有两个文件,拖入HxD发现一个是公钥一个是密文,那么本题的目标就是求解私钥进行解密。 先将公钥放入在线工具:http://ctf.ssleye.com/pub_asys.html 解析得到 e=65537 n=86934482296048119190666062003494800588905656017203025617216654058378322103517 然后打开RSA-Tool2,将n填入n处,点击Factor N即可分解,但是大数分解特别慢,建议使用在线工具:h
[BUUCTF]REVERSE——[SUCTF2019]SignIn
mcmuyanga的博客
11-24 1181
[SUCTF2019]SignIn 附件 步骤: 无壳,64位ida载入 程序调用了 __gmpz_init_set_str 函数,这是一个 GNU 高精度算法库,在RSA加密中见过几次,加上65537这个比较铭感的数据,直接就确定了这是道RSA加密 关于RSA加密的原理可以看我之前的这篇文章 因此 C=ad939ff59f6e70bcbfad406f2494993757eee98b91bc244184a377520d06fc35 N=10346103590081691412139010129904904
BUUCTF--Reverse(11~20)
m0_59022585的博客
07-08 201
分析代码:将v7~v16进行变换后为[51, 67, 69, 72, 74, 74, 83, 90, 90, 97, 110],得到String[0]=51+34='U',String[1]=74='J'。v4是v18通过base64加密得来的,解密后v18=jMp,则String[5]=j,String[6]=M,String[7]=p。得到flag.encpub.key文件,根据标题提示,推测是RSA加密,使用RSA解密脚本破解pub.key文件得到公钥(n,e)。
buu刷题1—java逆向,rsa,简单注册器
m0_73393932的博客
12-16 613
逆向
re学习笔记(4)BUUCTF-re-reverse_1
逆向随笔
10-31 1189
新手一枚,如有错误(不足)请指正,谢谢!! 载入IDA,没有main函数,进入start函数,,发现jmp到start_0函数,双击进入查看 然后双击继续进入call…… 然后里面还有两个call……跳来跳去跳晕了,然后还没找到关键地方,,, 调试程序的时候发现字符串,搜索一下试试,找到这个位置 空格切换回框图模式 然后F5伪代码 双击str2,查看其存放的是啥 也就是将{hello_...
BUUCTF——rsa系列(4)
Luiino的博客
07-27 4012
给了c、z、n以及e分析一下,首先是它的作用是进行求导,前一个参数表示求导的内容,后一个参数表示求导的主体,如意思是以p为主体对求导得到1/(1+),同理得到1/(1-)。其次对于如Fraction(1,Derivative(arctan(p),p))是以1为分子,以Derivative(arctan(p),p)为分母,这样一来可以得到关系式z=可以进一步得到下面的关系式=z-2n,=z+2n,敲代码解出p、q。............
BUUCTF--rsa
weixin_30607659的博客
09-24 1770
测试文件:https://buuoj.cn/files/ed10ec009d5aab0050022aee131a7293/41c4e672-98c5-43e5-adf4-49d75db307e4.zip?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLCJmaWxlX2lkIjoyMDV9.XYl7ag.BZcdhjGojXT726Y0wj4...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值