期中考核部分复现

最新推荐文章于 2024-11-05 15:28:12 发布
最新推荐文章于 2024-11-05 15:28:12 发布
阅读量925 收藏 11
点赞数 24
文章标签: python 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_81105268/article/details/139049090
版权

Crypto_Singin

下载解压,打开附件

搜索查找编码类型

Unicode编码

使用在线工具进行解码

Unicode与中文互转|16进制Unicode编码在线转换|反斜杠u(\u)编码|Java转义字符还原-站长工具 (msxindl.com)

使用cyberchef进行解码CyberChef

得到flag

 easy_rsa

下载解压打开附件

n= 703739435902178622788120837062252491867056043804038443493374414926110815100242619

e= 59159

c= 449590107303744450592771521828486744432324538211104865947743276969382998354463377

m=???

根据题目信息,已知n,e,c,求解m

使用在线工具factordb.com

分解大整数n

得到三个质数

782758164865345954251810941

810971978554706690040814093

1108609086364627583447802163

编写脚本进行解题

from Crypto.Util.number import*

import gmpy2

p=782758164865345954251810941

q=810971978554706690040814093

p2=1108609086364627583447802163

n=703739435902178622788120837062252491867056043804038443493374414926110815100242619

e=59159

c=449590107303744450592771521828486744432324538211104865947743276969382998354463377

phi=(p-1)*(q-1)*(p2-1)

d=gmpy2.invert(e,phi)

print(long_to_bytes(pow(c,d,n)))

运行得到flag

flag{1e257b39a25c6a7c4d66e197}

Rsa2

下载打开附件

pk = (25572000680139535995611501720832880791477922165939342981900803052781801299380515116746468338767634903543966903733806796606602206278399959935132433794098659859300196212479681357625729637405673432324426686371817007872620401911782200407165085213561959188129407530503934445657941975876616947807157374921539755157591354073652053446791467492853468641331291383821277151309959102082454909164831353055082841581194955483740168677333571647148118920605752176786316535817860771644086331929655259439187676703604894258185651165017526744816185992824404330229600417035596255176459265305168198215607187593109533971751842888237880624087,65537)
------ enc -------
DTlEiAKLE24m19es4TBWl4Uo2MvmQMEYqWBCFggWJlJSjCwl3fT9322ytgudiQW2raDh53e6t2ed
ygpFOP+MsAPXlU469rlmVng5JyDl0CF0ypevnaM5i+CvNT2mBoDadIYnPBVGMtj9HVVPDpMIgv5b
F9N5ddQS7JB21oDdQBdDLTkKvcSqegtjNFv04R8+yrqOMZYpzdCRRw0j/MMt2JefC6z36mjrTL85
A9EKlwKg5ydW7qELycfjBvzB/cwJ7mJ2I0xVPToa3sSLNDyddFttATwU6wmCa4XaWpTwVR/PfET2
FRj0p+8UwYSDdlLLh6gRUVURpT+2jc9zx/rhOw==


使用在线网站求解出pq

factordb.com

p = 149930380465516707151079321019435489399072155945793735032334088844599773034021170995501688132861944516938448679935403246643441984203770825485165700862168437691254557323938150173733659070945061763789341407547559935070758242521126066900261360899379463301621378242061934281538210192731229473900396425739817670867
q = 170559166199281256887953076784727902849936084815549184550874370897326056825177365209113910954088389779180174518262922176726833811470419181874717574929460298509184863124213663255559781224744696195678069242025195218017449489985102637547369070225979448169459840545693721393354651993457943927480894225788038743661

然后利用rsatool生成pem文件
命令: 

python rsatool.py -p xxx -q xxx -e xxx -o pen.pem

python rsatool.py -o pen.pem -e 65537 -p 149930380465516707151079321019435489399072155945793735032334088844599773034021170995501688132861944516938448679935403246643441984203770825485165700862168437691254557323938150173733659070945061763789341407547559935070758242521126066900261360899379463301621378242061934281538210192731229473900396425739817670867 -q 170559166199281256887953076784727902849936084815549184550874370897326056825177365209113910954088389779180174518262922176726833811470419181874717574929460298509184863124213663255559781224744696195678069242025195218017449489985102637547369070225979448169459840545693721393354651993457943927480894225788038743661

运行

接下来把密文单独复制出来命名为enc

然后对其进行base64解码,输出为flag.enc文件:

openssl enc -base64 -d -in enc -out flag.enc

解密

openssl rsautl -decrypt -in flag.enc -inkey pen.pem -out flag.txt

得到flag

Web_SINGIN

打开环境

查看源代码

现一个js文件

打开后,发现一串编码

将编码解码

得到flag

彩蛋:

将flag提交在此处,能够发现宝藏。

简简单单的文件上传

打开环境

上传图片文件

提示:只能上传文件类型:image/haha

上传一句话图片木马文件

使用bp进行抓包

修改文件类型

保存修改后放包

使用蚁剑连接

找到flag

 easy_singin

核心价值观编码

在线工具解码核心价值观编码 - Bugku CTF

得到flag

Xjpg

提示:刷新快捷键。即为:F5

F5解码

附件为:

下载F5-steganography-master工具

在目录下打开终端,输入命令

java Extract "F:\下载\题目\X.jpg"

在F5-steganography-master目录下

发现output文件

观察乱码,将文件后缀修改为zip

打开后得到

使用brain fuck在线工具进行解码

得到flag

Nernus
关注
RSA小公钥指数(e=3)的安全性分析
SecCloud的专栏
11-15 1万+
1. 引言 学术界普遍认为绝对不能选用e=3作为RSA公钥指数,就好像说我们再也不能用md5一样。但实际上,md5今天仍然广泛使用。一个密码算法在理论上被攻破,并不等于实践中就一定会有安全风险。比如,md5作为一种密码哈希函数,理论上它必须满足三个性质:(1) 输出的均匀分布性;(2) 抗碰撞攻击;(3) 抗原像攻击。当王小云发现了md5不满足性质(2)之后,理论上md5算法就被攻破——md
网易微专业《Python全栈工程师》WEB开发部分,Django网页开发章节的考核.zip
08-20
项目工程资源经过严格测试可直接运行成功且功能正常的情况才上传,可轻松copy复刻,拿到资料包后可轻松复现出一样的项目,本人系统开发经验充足(全栈开发),有任何使用问题欢迎随时与我联系,我会及时为您解惑,...
第二届“钓鱼城杯”网络安全大赛-WP
m0_61155226的博客
06-01 1356
GET访问,无法访问到,抓包修改为POST,得到提示:Tips: Must be accessed from Xiaohong's own computer.然后foremost 镜像文件,找到其中的ZIP文件夹,批量解密,密码为:(ljmmz)ovo。binwalk -e misc1.png 得到文件,发现23991的文件是压缩包,但是逆序了。单步调试到这里,跟进 rsi 地址的内存数据,就能看到 flag 了。数据库账号密码泄露了,不知道是不是这样做的,再扫描一下开放的端口。
云曦期中复现
qq_75120258的博客
05-18 743
打开得到文本,使用unicode编码解码得到在使用cyberchef解码得到flag。
2022某世赛选拔流量分析(jsp哥斯拉流量)
weixin_52365980的博客
07-02 1034
"49b3c226f3e5f760" + AES128加密后base64编码内容 + "fd90ec52257b31ef"3.请写出flag.png中flag内容,格式:flag{…变量xc(密钥)作AES的密钥,密钥16字节,对应也就是。2.请写出黑客第一次连接之后,给flag图片加密的密码。encflag就是最后一个返回包的base64字符串。5.请写出最后输出的flag,格式:flag{…流量包39上传了一个zip,解压出来有一个。1.请写出黑客第一次上传的木马的密码。
ctf密码学总结
热门推荐
Reset
11-05 1万+
自己做题总结的小知识点。 1.RSA 公钥标准文件的后缀是  .pem 加密过程  选择两个大素数p和q,计算出模数N = p * q  计算φ = (p−1) * (q−1) 即N的欧拉函数,然后选择一个e (1<e<φ),且e和φ互质  取e的模反数为d,计算方法: e * d ≡ 1 (mod φ)  对明文m进行加密:c≡m^e (mod n) 或 c = pow(...
期中考核复现
weixin_74020633的博客
05-17 391
需要寻找SQL,考核的时候dirsearch扫描到了login.php是个登录框,进行了爆破尝试,密码用admin,尝试在用户名出进行注入点的判断但是回显 NO SQL,一开始我以为是盲注,结果确实是盲注,只是不在这个页面已经明确是SQL的话,利用sqlmap来扫描一下,发现常规扫描没有发现,再结合登录页面,说明要在登录的后的页面进行注入,输入用户名和密码进行抓包。
5.12期中考核复现
m0_73756016的博客
05-19 847
id的输入值应该为admin,但是admin必须进行url编码,由于浏览器会进行一次url解码,所以如果想要服务器端进行一次url解码,则必须对admin进行两次url编码。从标记的下面就是flag字符串的aci码。
期中考核复现~crypto
2401_82887816的博客
05-15 399
复制一小段搜索,发现是一种叫Unicode的编码方式对其进行Unicode解码Unicode是国际标准字符集,它将世界各种语言的每个字符定义一个唯一的编码,以满足跨语言、跨平台的文本信息转换Unicode 字符集的编码范围是, 可以容纳一百多万个字符, 每个字符都有一个独一无二的编码,也即每个字符都有一个二进制数值和它对应,这里的二进制数值也叫再拿去字符解码,得到一堆乱码再进行ASCII解码,得到如图再将得到的乱码进行base64解码,得到flag。
云曦24期中考核复现部分
cyy001128的博客
05-19 936
搜索发现这句意思是进行一次URL解码,在网页上输入网址位置时也会进行一次URL解码,也就是进行两次,所以说url解码 + url解码 = admin,用bp对admin进行两次编码。可以从第二句if看出当id=admin时显示flag,再看前面会发现二者直接相等时会输出not allowed并退出。发现有一个md5绕过,下面要求c=d,并且可以读取flag.php。修改content-type,再次重放发现上传成功。先连接,然后用ls /查看,最后cat得到flag。打开发现已知n,c,e,求m。
php+laravel的评价考核系统.zip
08-29
项目工程资源经过严格测试可直接运行成功且功能正常的情况才上传,可轻松copy复刻,拿到资料包后可轻松复现出一样的项目,本人系统开发经验充足(全栈开发),有任何使用问题欢迎随时与我联系,我会及时为您解惑,...
安卓考核项目 Java Web + Mysql.zip
08-23
项目工程资源经过严格测试可直接运行成功且功能正常的情况才上传,可轻松copy复刻,拿到资料包后可轻松复现出一样的项目,本人系统开发经验充足(全栈开发),有任何使用问题欢迎随时与我联系,我会及时为您解惑,...
基于springBoot优秀框架RUOYI,开发的学生篮球课考核平台.zip
10-03
【项目价值】:可用在相关项目设计中,皆可应用在项目、毕业设计、课程设计、期末/期中/大作业、工程实训、大创等学科竞赛比赛、初期项目立项、学习/练手等方面,可借鉴此优质项目实现复刻,设计报告也可借鉴此项目...
Javaweb项目,微博,易动工作室考核.zip
08-25
项目工程资源经过严格测试可直接运行成功且功能正常的情况才上传,可轻松copy复刻,拿到资料包后可轻松复现出一样的项目,本人系统开发经验充足(全栈开发),有任何使用问题欢迎随时与我联系,我会及时为您解惑,...
自助餐剩余食品识别图像分割系统:教学内容全覆盖
sgcsdn99的博客
11-04 1438
数据集信息展示在本研究中,我们使用的数据集名为“9_5_Merged”,该数据集专门用于训练改进YOLOv8-seg的自助餐剩余食品识别图像分割系统。该数据集包含71个类别,涵盖了丰富多样的食品种类,旨在提高模型对不同类型剩余食品的识别和分割能力。通过对这些类别的细致划分,我们希望能够实现更高精度的图像分割,进而优化自助餐剩余食品的管理和利用。
【anaconda】使用记录
最新发布
zhuyan108的博客
11-05 320
window11 下安装anaconda。
Python 类和对象
疯一样的码农
11-04 736
Python 中,类是一个对象创建的蓝图。它指定了对象(实例)将具有的属性和方法的集合。类通过封装数据和行为,促进了代码的组织、复用和模块化。使用类可以建模现实世界中的对象,定义其属性,并更有效地控制应用程序的复杂性。在 Python 中,一切都是对象,所有的数据类型和结构都是特定类的实例。对象是类的实例,具有用于修改数据的方法和存储数据的属性。理解对象对于掌握 Python 中的面向对象编程(OOP)范式至关重要。
探索 Python 的新天地:Helium 库揭秘
AIGC搞起
11-04 807
在自动化测试和网页交互的领域,Selenium 是一个强大的工具,但它的复杂性和陡峭的学习曲线让许多开发者望而却步。Helium库的出现,以其简洁的 API 和易用性,为 Python 开发者提供了一个新的选择。它不仅简化了 Selenium 的使用,还自带 WebDriver,减少了配置的复杂性。Helium 以其简洁的 API 和易用性,为 Python 开发者提供了一个强大的 Selenium 替代方案。它不仅减少了代码量,还简化了 WebDriver 的管理,使得自动化测试和网页交互变得更加容易。
01_IAR新建CC2530工程
nanxl1的博客
11-02 1049
由于很多Zigbee商家提供的教程未有从零建立CC2530工程的讲解,可能会导致后面的开发中出现一些琐碎的问题。本文将以**LED流水灯**为例,从0到1用**IAR**建立CC2530工程。
压缩包:期中考试部分选择题与大题答案
"midtermPrj"通常指的是期中项目或者期中考试项目,暗示了该文件可能与课程学习或者考核相关。 考虑到这是一个与考试相关的内容,可以推测压缩包内可能包含的资源如下: 1. 期中考试选择题部分的答案:这可能是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值