2021美团CTF Writeup部分

最新推荐文章于 2024-09-25 15:00:00 发布
最新推荐文章于 2024-09-25 15:00:00 发布
阅读量537 收藏 5
点赞数 17
文章标签: python 算法 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84434570/article/details/139134762
版权

本菜鸡比较菜,有些安详,仅仅只搞出了两道题目。两道简单的密码学题目:

Symbol

非常奇怪的题目:

图片

题目是一堆奇奇怪怪的符号,对字符进行搜索找到其内涵含义后发现找到了LaTex关键字

于是想起了写个人简历和公式会经常用到的LaTeX语言,查找一下LaTeX的字符表得到:

$$  \flat\lambda\alpha\gamma\{\forall\uplus\nu\_\Lambda\alpha\Tau\epsilon\Xi\_ M \approx\triangleleft\hbar\}$$

根据代码的首字母可以得到:

flag{fun_LaTeX_Math}

根据题目要求用md5进行加密,然后套一个flag得到

flag{639220f4b70bb4a3ac80d95efcfb2353}

hamburgerRSA

RSA的题目看下题目源码:

from Crypto.Util.number import *
flag = open('flag.txt').read()nbit = 64
while True:    p, q = getPrime(nbit), getPrime(nbit)    PP = int(str(p) + str(p) + str(q) + str(q))    QQ = int(str(q) + str(q) + str(p) + str(p))    if isPrime(PP) and isPrime(QQ):        break
n = PP * QQm = bytes_to_long(flag.encode())c = pow(m, 65537, n)print('n =', n)

发现生成算法有些奇怪,感觉p*q和PP*QQ应该有些关系,使用python测试着生成一下,观察一下规律:(不想具体推到关系了)

写一个测试脚本:

from Crypto.Util.number import *
nbit = 64
while True:    p, q = getPrime(nbit), getPrime(nbit)    PP = int(str(p) + str(p) + str(q) + str(q))    QQ = int(str(q) + str(q) + str(p) + str(p))    if isPrime(PP) and isPrime(QQ):        break
n = PP * QQN = p*q
print("n:{}".format(n))print("N:{}".format(N))

运行下脚本可以发现:

图片

n的前19位与N的前19位一致,n的后19位与N的后19位一致,可以根据这个特点来进行简单爆破,使用一个sage脚本进行简单爆破:

n = 177269125756508652546242326065138402971542751112423326033880862868822164234452280738170245589798474033047460920552550018968571267978283756742722231922451193
n1 = str(n)[:19]n2 = str(n)[-19:]print(n1)print(n2)for i in range(10):  N = int(n1+str(i)+n2)  result = factor(N)  if(len(result) == 2):    print(result)    break

运行得到p和q的数据:

9788542938580474429 * 18109858317913867117

然后根据得到的p和q的数据写个脚本:

from Crypto.Util.number import *from  gmpy2 import invert
n = 177269125756508652546242326065138402971542751112423326033880862868822164234452280738170245589798474033047460920552550018968571267978283756742722231922451193c = 47718022601324543399078395957095083753201631332808949406927091589044837556469300807728484035581447960954603540348152501053100067139486887367207461593404096
p, q = 9788542938580474429, 18109858317913867117PP = int(str(p) + str(p) + str(q) + str(q))QQ = int(str(q) + str(q) + str(p) + str(p))phi = (PP-1)*(QQ-1)d = invert(65537,phi)m = pow(c, d, n)flag = long_to_bytes(m)print(flag)

运行脚本就可以得到flag:

b'flag{f8d8bfa5-6c7f-14cb-908b-abc1e96946c6}'

亿林网络股份有限公司
关注
美团CTF个人决赛解析:网络安全攻防实例
IiwEngine的博客
09-21 137
通过分析和解决网络应用程序中的漏洞,我们可以提高应用程序的安全性,并保护用户数据免受攻击者的侵害。希望本文的解析能够帮助读者加深对网络安全的理解,并在实践中提升自己的安全技能。输入验证和过滤:应该对用户输入进行严格的验证和过滤,确保只允许合法的输入。安全的数据库操作:在将留言存储到后端数据库之前,应该对数据进行适当的处理和转义,以防止SQL注入攻击。更新和监控:及时更新应用程序的依赖库和框架,以获取最新的安全补丁。通过以上措施,可以大大提高应用程序的安全性,并防止潜在的攻击。
[ CTF ] WriteUp- 第五届2022美团网络安全高校挑战赛(初赛)
ZXW_NUDT的博客
09-27 1737
第五届2022美团网络安全高校挑战赛(初赛)
【第五届2022美团CTF-WriteUp By EDISEC】
qq_45603443的博客
09-20 1567
第五届2022美团CTF-WriteUp By EDISEC
美团CTF个人决赛WP
最新发布
Palpitate_LL的博客
09-25 350
解析data的ROP,一点一点还原提取出来密文,转成64位的分析gadget都是通过设置rax和参数寄存器,然后call rax触发函数,函数只有4种0x4011D6异或两个64bit0x401233变种的异或,配合0x4011d6就是swap0x401332两个64bit相减0x4013EE检查输入是否满足uuid格式0x401480提取uuid中32位字符到bss段数组0x40125D两个64bit相加流程是一开始将一个32位字符放到bss段中,这个bss贴近我们输入放入bss段的位置,参与到运算。
[CTF]2022美团CTF WEB WP
Sapphire037的博客
09-18 3738
2022美团CTF的WEB方向Write up
2021美团CTF ez-sql
iO快到碗里来
09-11 1095
MySQL 正则表达式 MySQL LIKE 子句 Python chr() 函数 Python ord() 函数 string — 常见的字符串操作 正则;REGEXP BINARY 匹配区分大小写.REGEXP 不区分大小写的匹配 fuzz一下,ban了很多东西,不过同时也留了不少可用函数。看到 =、like 被ban之后就能想到 regexp,加上引号也被ban就能联想到 \ 转义引号实现注入的姿势。 尝试一波username=admin\&password=||1%23回显 flag is
re学习笔记(73)2021美团CTF-Re-100mazes
逆向随笔
05-28 697
刚开始想对伪代码进行处理,但是需要修改的太多;比较菜不太会处理。 之后发现每个函数的栈空间都是一样的。就拜托pwn手来写gdb脚本来提取一下数据。 为了方便一下子取出来。使用idapython将程序退出的地方进行了patch,这样就算输入错误程序还是会向下运行,方便提取数据。 首先是idapython脚本patch退出的点(idapython临时学了一下,写的可能有些笨) import idc,idautils,idaapi funcs = idautils.Functions() for i in fun
2021美团
hezhing
12-12 475
2021美团赛 这次跟队打的,但由于下午有事,上午只做了两个题。真的绕。队里pwn爹ak了。磕个头。最后18名,wp都懒得交。这里只记录下我做的两个题目题解。详细题解请关注 EDI安全 公众号 Misc Un(ix)zip 打开发现有很多个目录,对应0-9和a-z。打开发现有的有数字,就把所有的情况都列出来。 得到字符串:ZMXHZ3TXZWXJMG1LX1VUEJFWX1DVBMRLCJR9 前面头是zmxhz3,熟悉base的知道这是base64的flag的头。但是一直没爆出来,猜测是大小写的问题,手
砰砰砰!2021美团CTF决赛PWN题详解
MachineGunJoe666
06-30 1014
nullheap 程序分析 Add() Delete 很正常的delete 思路 offset by one, 简单的漏洞, 还可以泄露地址 确定下libc版本 利用offset by one 溢出一个修改一个chunksize为0x90, 然后释放他, 如果是2.23的那么就会触发向前合并, 引发错误, 如果是2.27就会直接进入tcache, 不会报错 根据libc地址确定是libc2.23-UB1.3 泄露地址 格式化字符串泄露地址 任意写 UB隔块合并打fastbin, 利用0x7F伪造size,
第四届2021美团网络安全 MT-CTF writeup
ShenZ的博客
12-12 5923
第四届2021美团网络安全 MT-CTF 文章目录第四届2021美团网络安全 MT-CTFMISCUn(ix)zip오징어 게임 鱿鱼游戏BoomCryptoSymbol MISC Un(ix)zip flag{Welc0me_Unz1p_Wonder4} 오징어 게임 鱿鱼游戏 7-zip可以看到加密算法ZipCrypto Store 再加上备注里提示flagornot.txt,采用明文爆破 明文爆破参考:https://blog.csdn.net/q851579181q/articl
2021强网杯Writeup--by Nu1L Team.pdf
06-15
标题和描述所涉及的知识点有:“2021强网杯Writeup--by Nu1L Team.pdf”,“第五届‘强网杯’全国网络安全挑战赛”以及标签“CTF 网络安全 信息安全”。这些信息共同指向一个全国性的网络安全竞赛和Nu1L团队提交的...
CTF writeup
08-10
CTF writeup masterCTF write ups from the vulnhub CTF team
美团网络安全高校挑战赛MT-CTF - 初赛.zip
11-25
美团网络安全高校挑战赛MT-CTF - 初赛.zip美团网络安全高校挑战赛MT-CTF - 初赛.zip美团网络安全高校挑战赛MT-CTF - 初赛.zip美团网络安全高校挑战赛MT-CTF - 初赛.zip美团网络安全高校挑战赛MT-CTF - 初赛.zip美团网络安全高校挑战赛MT-CTF - 初赛.zip美团网络安全高校挑战赛MT-CTF - 初赛.zip美团网络安全高校挑战赛MT-CTF - 初赛.zip美团网络安全高校挑战赛MT-CTF - 初赛.zip美团网络安全高校挑战赛MT-CTF - 初赛.zip美团网络安全高校挑战赛MT-CTF - 初赛.zip美团网络安全高校挑战赛MT-CTF - 初赛.zip美团网络安全高校挑战赛MT-CTF - 初赛.zip美团网络安全高校挑战赛MT-CTF - 初赛.zip美团网络安全高校挑战赛MT-CTF - 初赛.zip美团网络安全高校挑战赛MT-CTF - 初赛.zip美团网络安全高校挑战赛MT-CTF - 初赛.zip美团网络安全高校挑战赛MT-CTF - 初赛.zip美团网络安全高校挑战赛MT-CTF - 初赛.zip美团网络安全
CTF WriteUp】2020网鼎杯第一场部分题解
01-20
(好难啊~~~) Crypto boom 本地运行,过三关。第一关找个东西md5值等于给定值,破解一下得到en5oy;第二关解三元一次方程,得x=74, y=68, z=31;第三关解一元二次方程,找正数根x=89127561。全过得flag ...
2022美团CTF个人决赛WP
蚁景网安学院
10-11 2534
2022年美团CTF个人决赛Writeup:解析data的ROP,一点一点还原;提取出来密文,转成64位的;分析gadget都是通过设置rax和参数寄存器,然后call rax触发函数,函数只有4种;流程是一开始将一个32位字符放到bss段中,这个bss贴近我们输入放入bss段的位置,参与到运算...
美团高校挑战赛|50万奖金池,“CTF+挖洞”双赛道……等你来!
美团技术团队
11-18 3275
https://bm.ichunqiu.com/meituan热血赛事,即刻打响!勇者携战队,我们赛场上见!关注公众号【美团安全应急响应中心】持续关注更多有关赛事的精彩资讯如对比赛有疑问...
第四届美团网络安全高校挑战赛_MTCTF_Crypto_Remeo_复现
M3ng@L的博客
12-18 4896
MTCTF 第四届美团网络安全挑战赛 Crypto_Remeo‘s Encrypting Machine_复现;timing attack爆破脚本实现
2022美团网络安全高校挑战赛(初赛)babyjava(XPath注入)
weixin_63231007的博客
09-18 1502
xpath=user1' and substring(/root/user/username[1]/text(),1,1)='a' and ''=' #测username[1]xpath=user1' and substring(name(/root/*),1,1)='r' and ''=' # 盲注得到结点名为user。xpath=user1' and substring(name(/*),1,1)='r' and ''=' # 盲注得到结点名为root。盲注得出,username[1]为user1。
绿城杯2021 CTF竞赛真题解析
在本次的"绿城杯 CTF 2021 真题"中,如果存在名为task.py的文件,这可能意味着比赛的某一部分或某个挑战需要用到Python编程来完成或进行进一步的分析。 5. 逆向工程:逆向工程是CTF比赛中的一个重要领域,参赛者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值