Catf1ag CTF Crypto(五)

最新推荐文章于 2024-11-03 23:32:15 发布
最新推荐文章于 2024-11-03 23:32:15 发布
阅读量6.7k 收藏 8
点赞数 9
分类专栏: CTF 文章标签: 安全 web安全 安全架构 网络安全 密码学 系统安全 网络攻击模型
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_82189125/article/details/141322926
版权

前言

Catf1agCTF 是一个面向所有CTF(Capture The Flag)爱好者的综合训练平台,尤其适合新手学习和提升技能 。该平台由catf1ag团队打造,拥有超过200个原创题目,题目设计注重知识点的掌握,旨在帮助新手掌握CTF相关的各种技能 。除了新手题目,平台也包含难度不一的题目,适合不同水平的CTF参与者 。

平台上的题目类型多样,包括WEB、MISC、CRYPTO、LINUX、PWN/ATTACK、REVERSE等,题目分数制度从60分到100分不等,难度从1星到5星 。题目提交时需要包含完整的题目环境、flag以及writeup,以确保题目的完整性和可解性 。

此外,Catf1agCTF平台还提供了一些辅助工具和资源,如在线工具箱、SRC资料和HW资料等,以帮助用户更好地进行学习和实战演练 。平台的网址为 https://catf1ag.cn/,有意向的用户可以通过官方邮箱catf1ag@163.com进行联系 。对于想要加入交流的用户,平台还提供了官方QQ群和频道,方便用户之间的互动和交流 。

需要注意的是,平台上的部分题目可能需要特定的环境配置,例如WEB题目会包含dockerfile,而PWN/ATTACK题目则必须包含dockerfile以确保题目环境的完整性 。对于题目的flag格式,平台有统一的要求,即flag需要以"catf1ag{}"的格式呈现 。

总的来说,Catf1agCTF是一个资源丰富、适合各个水平CTF爱好者的训练平台,无论是新手还是有经验的参与者,都能在这里找到适合自己的学习和提升机会

一、mdfive

打开靶场

MD5 解密即可

二、这看着好像md5哦?但是...

打开靶场

MD5 范围是 0~9 a~f,去掉不在这个范围内的字母再解密

三、secure

打开靶场

看简介提示了是 Base 以及工具 ciphey

查看加密内容 

>ciphey -f secret.txt
Possible plaintext: '************************' (y/N): y
╭────────────────────────────────────────────────╮
│ The plaintext is a Capture The Flag (CTF) Flag │
│ Formats used:                                  │
│    base85                                      │
│    utf8                                        │
│    base32                                      │
│    utf8                                        │
│    base85                                      │
│    utf8                                        │
│    base32                                      │
│    utf8                                        │
│    base32                                      │
│    utf8                                        │
│    base32                                      │
│    utf8                                        │
│    base85                                      │
│    utf8                                        │
│    base32                                      │
│    utf8                                        │
│    base85                                      │
│    utf8                                        │
│    base32                                      │
│    utf8                                        │
│    base85                                      │
│    utf8                                        │
│    base85                                      │
│    utf8                                        │
│    base64                                      │
│    utf8                                        │
│    base85                                      │
│    utf8                                        │
│    base32                                      │
│    utf8                                        │
╰────────────────────────────────────────────────╯

catf1ag{random_base_base} 

四、RSA-1

打开靶场

c、d、n 全都给出来了,直接解就行了 

import libnum

n = 27923546688785100627085251688584205537266404276104476430568571439813555202903863659239438877198396285920759238519123682927654783615372705490636357230780987798230566803322056023221018581448430045389813899467392740930067623739770901558621189678625333325171990331603988067042455971888705002931045753008370398478491704123907381748000483381409726626077287129698539418772652397516148642076801868014436511704919965590603763683736410764530020088211854525433614067579859540878027864152338790439363127547709669405656338717228328070599222413955043614615977368130116323457345004557587775317493497488999845588639457805957284877917
d = 26966586714068355338035806714103223410579184171367752838352616918645035969711589405327117902509478604943936600166529701026507147257282968448477435425688687287147882929475811339635343196033577765274069785177697391797075086960249021629715942382926834787729991303806216469340740053966584194279701798276588352992676849868000702087403064800845460772957455241577392758541992830191544072365544247054407392886367523389601229025355988123132441965771919321231102171117742528098869534955554897271436375305159121608174821718619651907931507924901889722610419607037973162134340728268921445288324190096686245855398141247383764088181
e = 65537
c = 4068376143328154631022476581891927555473502093954815555682085448654646605071887231354709102293708380298211151374111974637344234399005015939160783817343586593274351708366093091825614410038965895382431312918223771458125381437167563420750869027255330488340223179369812876809891604582199961454135955994474534584678559153661217183632766931710675726264671569346639235786629144899680675280287212375559955515356630159225612335761728853303978780196920988966696325839755467871967113510659514427186683065461351130825432202852832674686855893122451994502211587832582425858487426475647476406871579404843689748408295150636766591163

m = pow(c, d, n)

print(libnum.n2s(int(m)))

Suc2es2
关注
专栏目录
天权信安杯 catf1ag CTF 2022 题目
12-09
天权信安杯 catf1ag CTF 2022 题目。除了Web,其他类型的题目基本上都下载了。
catf1ag crypto writeup
zip471642048的博客
01-13 679
偶变异了 把secret字符复制下来根据flag格式即可知道异或规则,得到flag后,把*替换成- a = '''bcwb4g`s;hj>;j:t<%"$q;&)|y6%x- AG@ELINP''' f = 1 for i in a: print(chr(ord(i)^f),end='') f +=1 catf1ag{2ba26d5d-710d-11ec-9ea2-3c7c3fb9e9bb} ...
Catf1ag CTF Web(四)
热门推荐
Flag少侠的博客
08-18 1万+
Catf1agCTF 是一个面向所有CTF(Capture The Flag)爱好者的综合训练平台,尤其适合新手学习和提升技能。该平台由catf1ag团队打造,拥有超过200个原创题目,题目设计注重知识点的掌握,旨在帮助新手掌握CTF相关的各种技能。除了新手题目,平台也包含难度不一的题目,适合不同水平的CTF参与者。平台上的题目类型多样,包括WEB、MISC、CRYPTO、LINUX、PWN/ATTACK、REVERSE等,题目分数制度从60分到100分不等,难度从1星到5星。
catf1ag Web writeup(wp) 可能会持续更新
mumuzi的博客
01-14 3667
catf1ag web水文
CatF MT4指标模板
09-28
1. **趋势追踪指标**:这类指标通常用于识别市场的总体方向,例如移动平均线(MA)、抛物转向指标(PSAR)或趋势线。在CatF模板中,它们可能被用来确认长期和短期的趋势,以便在正确的时机开立头寸。 2. **振荡器...
前端如何安全存储密钥,防止信息泄露
AM1n98的博客
10-30 1269
把公钥写在前端代码文件里被公司检测到了要整改,整理几种常见的前端密钥存储方案。
轻型民用无人驾驶航空器安全操控理论培训知识总结-多旋翼部分
Lizzy_Fly的博客
10-30 922
15.航空器的视觉避障只有在光照等环境条件满足视觉系统工作要求时才能生效,光照条件特别暗或者特别亮的情况下,请谨慎飞行,即使视觉系统正常工作时,也可能无法精准识别高压线,而且高压线还会影响图传和遥控信号,因此不建议在高压线间飞行,如因电力巡检等工作原因必须在此环境下飞行,建议经专门培训后再进行操作;当航空器记录了返航点并且在定位服务良好的情况下,航空器电池电量不足、遥控器与航空器之间失去通讯信号以及图传信号丢失时,将会触发自动返航,操控员也可主动开启自动返航,航空器将自动返回返航点并降落。
Linux系统安全配置
qq_24442273的博客
10-28 978
【代码】Linux系统安全配置。
网站被浏览器提示不安全怎么办?——附解决方案
2403_87921797的博客
10-30 588
首先,确保你的网站使用了有效的SSL证书。使用安全扫描工具来检测潜在的安全问题。记住,网站安全不仅关乎用户体验,也直接影响到网站的搜索排名和信誉。:在解决问题期间,通过社交媒体、电子邮件等方式通知用户你的网站正在进行安全维护,以减少用户的不信任感。:如果你已经解决了安全问题,可以向浏览器提供商提交重新审查的请求,以便他们更新你的网站安全状态。:即使问题得到解决,也需要持续监控网站的安全状态,防止未来再次出现安全问题。:确保你的网站托管服务提供商具有良好的安全记录,能够提供必要的安全支持。
重磅新品丨Fortinet 发布 Lacework FortiCNAPP,强化云原生应用安全
Sophya89的博客
10-30 997
致力于网络与安全融合的全球网络安全供应商 Fortinet®(纳斯达克代码:FTNT)近日宣布,推出了一款全新人工智能(AI)驱动的统一防护平台——Lacework FortiCNAPP,该平台依托单一供应商优势,全面覆盖从代码安全到云安全的应用程序全生命周期。
泄密与间谍:网络安全与国家安全的紧密联系
weixin_62641226的博客
10-30 566
泄密是指机密信息被未经授权的个人或组织获取并传播的行为。这些信息可能涉及国家安全、商业秘密、个人隐私等。泄密事件不仅可能导致国家利益受损,还可能对公众信任造成严重影响。
RSA算法:数字安全的基石
zhaoshanshan168的博客
11-03 298
**选择公钥指数**:选择e,满足1 < e < φ(n)且gcd(e, φ(n)) = 1。- **计算私钥**:计算d,使得d * e ≡ 1 (mod φ(n))。- **大数分解**:RSA的安全性基于将模数n分解为其质因数p和q的困难性。- **计算欧拉函数**:φ(n) = (p - 1)(q - 1)。- **算法优化**:使用快速幂算法进行加密和解密,提升效率。- **数字证书**:用于身份验证,确保网站的真实性。- **计算模数**:n = p * q。
如何在Linux系统中使用SSH进行安全连接
qq_36287830的博客
10-30 436
SSH是一个网络协议,用于计算机之间的安全登录以及命令执行,此外还允许进行安全的数据传输。通过本文,你已经学习了如何在Linux系统中使用SSH进行安全连接。我们介绍了SSH的基本概念、安装方法、启动SSH服务、验证安装、SSH配置、SSH客户端、SSH密钥认证、使用SSH隧道、SSH端口转发、使用SSH代理、SSH环境变量、SSH日志、SSH守护进程选项、使用SSH密钥管理工具、使用SSH证书、使用SSH网关、SSH的高级特性等内容。
高校实验室安全巡检系统设计与实现(源码+定制+开发)高校实验室巡检系统、实验室安全管理平台、实验室安全监控系统、智能实验室巡查系统、高校实验室风险管理
程序员阿龙的博客
11-03 760
博主介绍: ✌我是阿龙,一名专注于Java技术领域的程序员,全网拥有10W+粉丝。作为CSDN特邀作者、博客专家、新星计划导师,我在计算机毕业设计开发方面积累了丰富的经验。同时,我也是掘金、华为云、阿里云、InfoQ等平台的优质作者。通过长期分享和实战指导,我致力于帮助更多学生完成毕业项目和技术提升。 技术范围: 我熟悉的技术领域涵盖SpringBoot、Vue、SSM、HLMT、Jsp、PHP、Nodejs、Python、爬虫、数据可视化、小程序、安卓app、大数据、物联网、机器学习等方
ICT网络赛道安全考点知识总结3
最新发布
m0_72765822的博客
11-03 167
关于SSL VPN的特点的描述如下: 由于SSL VPN登录方式借助了浏览器,所以实现了客户端的自动安装和配置,这样用户可以随时随地用设备快捷登录,同时也缓解了网络管理员维护客户端等方面的压力。 SSL VPN针对内网资源可以解析到应用层,并精细化地发布应用。 SSL VPN可以深层次地访问内网资源并精细控制应用访问。 SSL VPN能支持各种IP应用。 SSL VPN通常可以支持多种认证方式,并且可以与现有身份认证系统集成,以提供更灵活的身份验证选项。 入侵防御特征库通常包含预定义签名,这些签名
DAY66WEB 攻防-Java 安全&SPEL 表达式&SSTI 模版注入&XXE&JDBC&MyBatis 注入
m0_74402888的博客
10-30 1043
XXE ( XML External Entity Injection ), XML外部实体注入,当开发人员配置其XML解析功能允许外部实体引用时,攻击者可利用这一可引发安全问题的配置方式,实施任意文件读取、内网端口探测、命令执行、拒绝服务等攻击。SSTI(Server Side Template Injection) 服务器模板注入, 服务端接收了用户的输入,将其作为 Web 应用模板内容的一部分,在进行目标编译渲染的过程中,执行了用户插入的恶意内容。XML使用标签来描述数据的结构和含义。
安全性分析】正式安全分析与非正式安全分析
JingYan_Chan的博客
10-31 851
为实现网络的安全目标,通常需要提出相关认证密钥协议(Authentication and Key Agreement Protocol, AKA)对网络通信进行保护。若设计的协议中出现安全漏洞,将导致网络容易收到安全攻击。所以我们需要对提出的协议进行安全性分析。安全性分析正式安全分析非正式安全分析。本章总结了安全性分析的两大类,接下来,我将详细介绍每一种安全性分析方法的详细分析过程。
提高交换网络可靠性之端口安全配置
m0_53649704的博客
11-03 201
7.laptop0 ping PC0,不通,且端口直接自动关闭了。此实验为配置交换机端口安全,当非法设备接入接口时自动触发安全措施。6,添加一台PC机,按照图中要求配置ip地址。2.交换机改名为S1,同时启用端口安全。4.设置违规处理方式:即违规则关闭端口。1.查看PC1和PC2的MAC地址👇。5.查看安全端口相关信息。3.配置允许接入设备。
安全运营 -- 监控linux命令history
leeezp的博客
10-27 975
最近,有个IT的同事给我提了一个需求,说想监控/root/.ssh/ 文件夹下的文件变动,于是我灵机一动......
2024年信息技术面试题精选:基础与高级知识点
第1题询问将`f1.txt`复制为`f2.txt`的Linux命令,正确答案是`C.catf1.txt>f2.txt`,因为`cat`用于合并文件内容,然后重定向到`f2.txt`。 2. 第2题考察网络故障排查,如果局域网内的主机之间能通信但无法访问公网,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Suc2es2

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值