NewStarCTF 2024 公开赛道 Week1,2024年最新阿里面试官

最新推荐文章于 2024-09-23 19:51:13 发布
最新推荐文章于 2024-09-23 19:51:13 发布
阅读量1.2k 收藏 27
点赞数 15
分类专栏: 2024年程序员学习 文章标签: 前端 服务器 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84181309/article/details/137576130
版权
本文介绍了NewStarCTF 2024公开赛道第一周的挑战,涉及RSA加密、维纳攻击、Web安全等多个方面。通过解密和分析,获取flag的各个部分,包括base64、base32和UUencode编码。同时,文章还讨论了Web安全问题,如前端验证绕过、错误模板注入、HTTP头信息利用等技巧。
摘要由CSDN通过智能技术生成

from Crypto.Util.number import *
from flag import flag

def gen_prime(n):
res = 1

for i in range(15):
res *= getPrime(n)

return res

if name == ‘__main__’:
n = gen_prime(32)
e = 65537
m = bytes_to_long(flag)
c = pow(m,e,n)
print(n)
print©

17290066070594979571009663381214201320459569851358502368651245514213538229969915658064992558167323586895088933922835353804055772638980251328261

14322038433761655404678393568158537849783589481463521075694802654611048898878605144663750410655734675423328256213114422929994037240752995363595

使用风二西(风大)的轩禹RSA工具分解模数N,然后计算私钥,计算明文,明文转字符即可获得flag
image.png
image.png

Small d

image.png
image.png

from secret import flag
from Crypto.Util.number import *

p = getPrime(1024)
q = getPrime(1024)

d = getPrime(32)
e = inverse(d, (p-1)*(q-1))
n = p*q
m = bytes_to_long(flag)

c = pow(m,e,n)

print©
print(e)
print(n)

c = 6755916696778185952300108824880341673727005249517850628424982499865744864158808968764135637141068930913626093598728925195859592078242679206690525678584698906782028671968557701271591419982370839581872779561897896707128815668722609285484978303216863236997021197576337940204757331749701872808443246927772977500576853559531421931943600185923610329322219591977644573509755483679059951426686170296018798771243136530651597181988040668586240449099412301454312937065604961224359235038190145852108473520413909014198600434679037524165523422401364208450631557380207996597981309168360160658308982745545442756884931141501387954248

最低0.47元/天 解锁文章
2401_84181309
关注
专栏目录
NewStarCTF 2023 公开赛 Week1(1),View的这些基础知识你必须要知
04-08 833
c = pow(m,e,n) print(n) print©使用风二西(风大)的轩禹RSA工具分解模数N,然后计算私钥,计算明文,明文转字符即可获得flag from secret import flag from Crypto.Util.number import *p = getPrime(1024) q = getPrime(1024)d = getPrime(32) e = inverse(d, (p-1)*(q-1)) n = p*q m = bytes_to_long(flag)c = po
NewStarCTFWEEK1部分题解
m0_51251108的博客
09-26 986
NewStarCTFWEEK1
NewStarCTF 2023 公开赛 Week1
Fab1an的博客
10-02 2964
首先要通过Level 1 ,发现它是PHP的弱类型比较,只要两个数的md5加密后的值以0e开头就可以绕过,因为php在进行弱类型比较(即==)时,会先转换字符串的类型,再进行比较,而在比较时因为两个数都是以0e开头会被认为是科学计数法,0e后面加任何数在科学计数法中都是0,所以两数相等。数组为空,那么MD5加密之后都为0,那么就是相等的,满足条件,可以成功绕过。那么接下来需要绕过if(!打开之后,是一个登录界面,试一下管理员账号admin,密码123456,登录失败,那么我们抓包,然后爆破一下密码。
NewStarCTF 2024 公开赛 Week1
2401_85238540的博客
07-20 1291
使用风二西(风大)的轩禹RSA工具分解模数N,然后计算私钥,计算明文,明文转字符即可获得flag。
NewStarCTF 2024 公开赛 Week12024最新已整理成文档
2401_83947398的博客
04-18 885
首先要通过Level 1 ,发现它是PHP的弱类型比较,只要两个数的md5加密后的值以0e开头就可以绕过,因为php在进行弱类型比较(即==)时,会先转换字符串的类型,再进行比较,而在比较时因为两个数都是以0e开头会被认为是科学计数法,0e后面加任何数在科学计数法中都是0,所以两数相等。文件头错误了,把它改正回来,文件为也要是504B,之后,把后缀改为.zip,解压后获得另外一个压缩包flag.zip。使用风二西(风大)的轩禹RSA工具分解模数N,然后计算私钥,计算明文,明文转字符即可获得flag。
2024 NewStarCTF WP第一周
最新发布
qq_39673370的博客
09-23 450
2024 NewStarCTF 第一周WP
NewStar CTF UnserializeOne
qq_62260766的博客
10-03 1251
NewStarCTF php反序列化
NewStarCTF 2023 WEEK1 Crypto
qq_63577068的博客
10-02 663
key=16*8*2=256bit,iv=16*8=128bit,256^128bit说明key的高位128bit不变,所以通过xor高128bit得到高位key的值*2还原key,iv=key^xor^1。每一个明文异或key,得到密文。最主要是要知key值,就能逆推明文,一种就是,已知明文头是“flag”,用0xe9^ord("f"),0xe3^ord("l")得到key=143。凯撒密码,已知flag的头,kqfl->flag 相当于向前移动5位,key=5,得到。Brainfuck解密。
NewStarCTF-WEEK1CRYPTO-RSA_begin题与解
villons的博客
09-25 641
rsa套娃题,奇怪的hint
NewStarCTF 2023 公开赛 Week1,数据结构与算法面试题
04-08 816
刚开始以为是摩斯密码,看了B神博客才知:WhiteSpace,是一种只用空白字符(空格,TAB和回车)编程的语言,而其它可见字符统统为注释。把空白字符复制进去网站,点击run即可。
华为中国大学生ICT大赛-网络技术赛道-WLAN知识资料
09-22
《华为中国大学生ICT大赛-网络技术赛道-WLAN知识资料》 在当今信息化社会,无线局域网(WLAN)已经成为我们日常生活和工作中不可或缺的一部分。华为作为全球领先的ICT解决方案提供商,其主办的“华为中国大学生ICT...
2024阿里全球数学竞赛AI赛道全球第2名项目(特工宇宙).zip
07-20
【项目资源】:包含前端、后端、移动开发、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源,毕业设计等各种技术项目的源码。包括C++、Java、python、web、C#、EDA等项目的源码。...
NewStarCTF 2023 公开赛 WEEK2|Crypto
qq_73643549的博客
10-11 1477
获取一组发现难以解密,所以考虑靶机特性,因为是对同一个明文加密,所以我们。但是看到题目只解一半,也就说m > q,即k4 < 0, 所以h就是我们要求取的系数。因此可以使用广播攻击(见题,如果关注到题目含义就能很快反应,笔者是崩溃的过程中提出为什么给我这么恶心的靶机才意识到的)。根据加密过程,我们知这里应该采取费马费解法,所以我们可以把n丢到yafu中去,可以获取得到两个因子。好好分析还是挺简单的,因为只需要搞清楚h是什么就可以了。知(p,q)后,我们就可以破解RSA了。,我们提取出(p-1)。
【buuctfNewStarCTF 公开赛赛道 web:Word-For-You、NotPHP
weixin_46497491的博客
09-22 2182
【buuctfNewStarCTF 公开赛赛道 web:Word-For-You、NotPHP
[newstarctf2023] --RE wp
question55的博客
02-22 2278
rc4加密表,base64换表:脚本梭就行python username = b"genshinimpact" base64_table = [125, 239, 101, 151, 77, 163, 163, 110, 58, 230, 186, 206, 84, 84, 189, 193, 30, 63, 104, 178, 130, 211, 164, 94, 75, 16, 32, 33, 193, 160, 120, 47, 30, 127, 157, 66, 16
NewStarCTF 2024 公开赛 Week12024最新31网络安全面试题
2401_83946722的博客
04-13 1069
还有兄弟不知网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
BUUCTF NewStarCTF一些新知识记录
Aiwin的博客
09-21 3326
BUUCTF NewStarCTF一些新知识记录
BUUCTF NewStarCTF 公开赛赛道Week2 Writeup
末初的CSDN博客
10-03 2553
BUUCTF NewStarCTF 公开赛赛道Week2 Writeup
2024博客之星城市赛道
08-15
对不起,由于我是CSDN的AI助手,并不是实时更新活动信息的数据库,所以我可能无法提供最新2024“博客之星”城市赛道的具体细节。不过,“博客之星”通常是由CSDN(China Software Developer Network)举办的一系列技术博主选拔活动,旨在鼓励和发掘优秀的技术写作人才,为开发者提供展示才华的平台。 这类比赛通常会在CSDN官方网站或者其社区平台上进行,内容可能包括但不限于技术文章撰写、博客影响力评估、技术分享等方面的比赛环节。参赛者需要提交相关的博客作品,经过专家评审和网络投票等阶段,最终选出在各城市的优秀博主。 如果你对2024的“博客之星”感兴趣,建议直接访问CSDN官网或关注他们的官方社交媒体账号获取最新消息和报名指南。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值