CTF解题

最新推荐文章于 2024-08-02 17:09:30 发布
最新推荐文章于 2024-08-02 17:09:30 发布
阅读量896 收藏 20
点赞数 20
文章标签: 网络 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_85754355/article/details/140054947
版权

1:爬虫协议 

1.1 题目描述: 

小兰同学在开发网站时了解到一个爬虫协议,该协议指网站可建立一个特别的txt文件来告诉搜索引擎哪些页面可以抓取,哪些不可以抓取,而搜索引擎则通过读取该txt文件来识别这个页面是否允许被抓取,爬虫协议并不是一个规范而只是约定俗成的,所以不能保证网站的隐私。

1.2 解题步骤:

(1)访问robots.txt文件

(2)访问0f3f8d7ec56c0c50f9d73724902648a5

(3)访问0f3f8d7ec56c0c50f9d73724902648a5/da87bd9aca438bf00a80d12c8912f3a0

(4)得到答案flag{42d5c8f1-259d-462c-a8bd-4bc1f50d354d}

2:AES加密

2.1 AES加密原理

  1. 算法概述:
    • AES是一种对称加密算法,意味着它使用相同的密钥进行加密和解密操作。
    • AES算法基于分组密码体制,将明文数据按照固定大小(通常是128位,即16字节)进行分组,并对每一分组进行加密。
  2. 密钥长度
    • AES支持三种不同的密钥长度:128位、192位和256位。
    • 不同长度的密钥会经过不同轮数的加密操作。具体来说,128位密钥需要10轮,192位密钥需要12轮,256位密钥需要14轮。
  3. 加密流程
    • 每一轮加密操作都包含四个主要步骤:SubBytes(字节替换)、ShiftRows(行移位)、MixColumns(列混淆)和AddRoundKey(轮密钥加)。
    • SubBytes:通过查表的方式(使用S-box)将输入的16个字节替换成新的16个字节。
    • ShiftRows:将明文分组分为四行,并循环左移每一行。具体来说,第一行不变,第二行左移一个字节,第三行左移两个字节,第四行左移三个字节。
    • MixColumns:对每一列进行混淆操作,使用固定的矩阵进行变换,从而改变明文的结构。
    • AddRoundKey:将扩展后的轮密钥与明文分组进行异或运算,得到加密后的中间结果。
  4. 密钥扩展
    • AES算法中,初始密钥会被扩展成多个轮密钥,用于与明文分组一起进行加密操作。
    • 密钥扩展过程中,根据所选的密钥长度(128位、192位或256位),会经过不同轮数的扩展操作。
  5. 填充
    • 如果明文数据的长度不是16字节的整数倍,AES算法会进行填充操作,使其达到16字节的整数倍。常见的填充方式有PKCS5Padding和ZeroPadding。
  6. 工作模式
    • AES算法支持多种工作模式,如ECB(电子密码本)、CBC(密码分组链接)、CFB(密文反馈)、OFB(输出反馈)和CTR(计数器)等。这些模式提供了不同的安全性和性能特性,可以根据具体需求选择。

2.2 解题步骤:

(1)

key是gamelab@gamelab@,IV是gamelab@gamelab@,Mode是CBC模式,输出为Hex十六进制

4da72144967f1c25e6273950bf29342aae635e2396ae17c80b1bff68d90f16679bb45c15852e0ce88d4864d93e9e3be2

(2)打开解密工具cc(CyberChef),输入key,IV,Mode以及密文,点击decode解密得到flag{6500e76e-15fb-42e8-8f29-a309ab73ba38}

3.RSA加密

3.1 题目描述:

题目文件是task.py

from Crypto.Util.number import *
from gmpy2 import *
flag = b'xxx'
m =  bytes_to_long(flag)
p = getPrime(512)
q = next_prime(p)
e = 65537
n = p * q
phi = (p - 1) * (q - 1)
d = inverse(e, phi)
d1 = d % q
d2 = d % p
c = pow(m, e, n)
 
print(n)
print(d1)
print(d2)
print(c)

3.2 解题步骤:

(1)

RSA加密算法的原理基于数论中的大数因子分解困难性。以下是RSA算法的基本原理概述:

  1. 密钥生成
    • 选择两个不同的大素数p和q。
    • 计算n = p × q,其中n是公钥和私钥都需要的部分。
    • 计算φ(n) = (p-1) × (q-1),其中φ(n)是欧拉函数,表示小于n且与n互质的正整数的个数。
    • 选择一个整数e,满足1 < e < φ(n)且e与φ(n)互质。e作为公钥的一部分。
    • 使用扩展欧几里得算法计算d,满足d × e ≡ 1 (mod φ(n))。d是私钥的一部分。
  2. 公钥与私钥
    • 公钥:(n, e)
    • 私钥:(n, d)
  3. 加密过程
    • 假设需要加密的明文为M(M必须是一个小于n的整数,如果M不是整数或大于n,则需要进行额外的处理,例如将M转换为一个整数,或者使用填充方案)。
    • 加密运算为:C = M^e mod n,其中C是密文。
  4. 解密过程
    • 使用私钥进行解密,解密运算为:M = C^d mod n,其中M是解密后的明文。
  5. 安全性
    • RSA算法的安全性基于大数因子分解的困难性。给定公钥(n, e),没有已知的高效算法可以在合理的时间内计算出私钥d,除非能够分解n的因子p和q。
    • 在实际应用中,为了增强安全性,p和q通常选择非常大的素数,并且n的位数(即密钥长度)也相应增加。常见的密钥长度包括1024位、2048位和4096位等。

(2)


import gmpy2
import sympy
 
# import Cryptodome.Util.number
from Crypto.Util.number import *
import binascii
n=94581028682900113123648734937784634645486813867065294159875516514520556881461611966096883566806571691879115766917833117123695776131443081658364855087575006641022211136751071900710589699171982563753011439999297865781908255529833932820965169382130385236359802696280004495552191520878864368741633686036192501791
x=gmpy2.iroot(n,2)[0]# 取第0个元素,也就是第一个元素
 
p=sympy.nextprime(x)
q=n//p
e=65537
d=gmpy2.invert(e,(p-1)*(q-1))
print(p)
print(q)
print(d)
c=36423517465893675519815622861961872192784685202298519340922692662559402449554596309518386263035128551037586034375613936036935256444185038640625700728791201299960866688949056632874866621825012134973285965672502404517179243752689740766636653543223559495428281042737266438408338914031484466542505299050233075829
m=pow(c,d,n)
print(m)
print(long_to_bytes(m))

(3)得到答案flag{5f00e1b9-2933-42ad-b4e1-069f6aa98e9a}:

2401_85754355
关注
CTF解题思路
悦分享
07-21 1801
根据题意可能数据包中存在文件传输,尝试直接导出,选择File(文件)-->ExportObjexts(导出对象),然后可以看到一些协议,比如选中http就可以看到通过http传输的一些文件,在右下角有导出按钮,可生生成相应的文件。但是本题中无法用此方法直接看到被下载的文件,因为有些文件是直接通过tcp或udp协议传输的,http协议只能看到的访问的链接,但不会看到传输的内容(比如你去访问放一个链接download.php?第二到第五个都是一样的长度,第六个为1777,应该是剩余的最后一部分数据。...
CTF基础题
Mars_boom的博客
10-21 6732
web基础题 了解web:web通过HTTP协议进行通信, 1、题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 题目场景: http://220.249.52.133:48687/ 答案:按F12/fn+F12打开源代码,查看到flag 2、题目描述:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。 题目场景: http://220.249.52.133:36226 答案:关于robots协议,即爬虫协议网站可以防止爬虫
CTF解题参考
yhydmls的博客
06-29 439
得到 flag{substitutioncipherdecryptionisalwayseasyjustlikeapieceofcake}此进行两次Base64解密可得答案 moectf{We1com3_t0_m0ectf_2o23!十六进制转文本链接:https://www.sojson.com/hexadecimal.html。凯撒密码一般就是26个字母经过单纯的按字母顺序来位移的加密方法(一般)摩丝链接:http://moersima.00cha.net/得flag{1s't_s0_345y}
【攻防世界CTF|web方向】第四题:robots
最新发布
weixin_70825534的博客
08-02 350
2.关于robots协议的道德性:你看我们访问的f1ag_1s_h3re.php文件,它在robots.txt文件里面定义的是disallow,但是我们还是随随便便就进去了,这也说明robots协议是一种君子协议,没有强制性。但它说了flag is here诶,咱们高低得去Get一下看看,这样才能得到flag。在这个.txt文件里面规定了不让我们去访问f1ag_1s_h3re.php文件。我们去查一下robots协议到底是啥,在我们找到flag的路上至关重要。很好,没骗人,flag is here!
利用简易爬虫完成一道基础CTF
weixin_30691871的博客
11-27 264
利用简易爬虫完成一道基础CTF题 声明:本文主要写给新手,侧重于表现使用爬虫爬取页面并提交数据的大致过程,所以没有对一些东西解释的很详细,比如表单,post,get方法,感兴趣的可以私信或评论给我。如果文中有哪些问题,也欢迎大家正。 Written by Menglin Ma 写在前面   如果有想学习基础爬虫的同学,建议在中国大学MOOC上搜索嵩天老师的爬虫课程,讲的真的很细致,也很基...
CTF-web 第九部分 爬虫协议与源码泄露
iamsongyu的博客
11-12 2440
 这里需要首先说一下,很多CTF题目的初步提示就是在爬虫协议和源码泄露中,虽然这俩都是很小的一部分,但是不容忽视。在题目毫无思路的候看看,万一有新发现呢   (1)Robots.txt 爬虫协议         robots.txt一个纯文本文件,是爬虫抓取网站候要查看的第一个文件,一般位于网站的根目录下。robots.txt文件定义了爬虫在爬取该网站存在的限制,哪些部分爬虫可以爬...
每天一道CTF(web方向)
weixin_65582330的博客
04-14 173
哪些页面可以抓取,哪些页面不能抓取,而搜索引擎则通过读取robots.txt文件来识别这个页面是否允许被抓取。但是,这个robots协议不是防火墙,也没有。在url后面写robots.txt查看爬虫协议,得到了提示,禁止访问fl0g.php目录,但是他 没有。协议也称爬虫协议爬虫规则等,是网站建立一个robots.txt文件来告诉。所以我们可以访问fl0g.php目录,得到flag值。,搜索引擎完全可以忽视robots.txt。,搜索引擎完全可以忽视robots.txt
CTF 题解
m0_68052766的博客
11-12 507
来自一名CTF新手小白,也是跟着教程慢慢做慢慢学。
记录ctf解题过程及脚本.zip
12-29
CTF 解题报告
CTF 解题报告.zip
12-29
CTF 解题报告.zip
2-CTF解题技能之MISC基础 二
10-05
2-CTF解题技能之MISC基础 二
通过python爬虫获取ctftime的ctf比赛间(详解+源码)
Ciyaso的博客
08-28 1795
查看结果 源码在最下面,但如果真正想要学习python爬虫或者想要了解我的思路的人,我希望可以耐心看完我的详细解读,不然这些代码永远不属于你 正在进行的比赛 即将开始的比赛 制作过程 爬取思路 首先我们访问ctftime 圈出的地方就是正在进行的ctf的比赛和即将进行的ctf比赛的信息 查看可以看到这个主页并没有给出相关比赛网址,只有比赛名称和比赛间 访问一个网站看看 发现详细网页中有所有我们想要的信息,我们可以通过爬取每一个详细网站来获取信息。 最后找到了规律,每一个详细网站都是由下面的方式组
爬虫工程师遇到 CTF丨2021 年 B 站 1024 安全攻防题解
K哥爬虫
10-23 6133
文章目录第一题:加密解密第五题:APP 逆向总结 最近看到哔哩哔哩上线了一个 1024 程序员节的活动,其中有一个技术对抗赛,对抗赛又分为算法与安全答题和安全攻防挑战赛,其中安全攻防挑战赛里面有 7 个题,其中有 APP 逆向和解密的题目,作为爬虫工程师,逆向分析的技能也是必须要有的,于是 K 哥就以爬虫工程师的角度,尝试做了一下其中逆向相关的两个题,发现逆向不是很难,分享一下思路给大家。 (以爬虫工程师的角度分析安全攻防的题,网安大佬勿喷!) 1024 程序员节活动地址:https://www.bi..
CTF—Python爬虫-WEB目录爆破和纹识别
weixin_52620919的博客
08-06 1855
编写自己的web目录爆破脚本。 首先我们要准备一个字典,用来爆破web目录,而且为了使扫描效果好一点,这个字典里面的内容几乎都是dedecms可能的目录。 其实要实现这个功能,原理很简单,只用读取字典文件中的每一项,与访问的url拼接成一个新的url,并对这个新的url发送GET请求,选出状态码为200的url,就是网站可以访问的url。当然为了使扫描的速度尽可能的快一些,还要使用多线程。 主要功能代码如下: 线程的使用: 同,为了防止网站有防爬机制,对UA进行了校验,也为了防止使用同一个UA进行多
CTF——实验吧(web总结1.1)
热门推荐
加载中...
10-19 1万+
地址:http://www.shiyanbar.com/ctf/practice 一、你能跨过去吗题目:?,你是在问我吗???你是在怀疑我的能力吗??? 解题链接: http://ctf1.shiyanbar.com/basic/xss/ 思路: 1、发现所给字串中有%+数字,怀疑使用escape加密了url,使用站长工具http://tool.chinaz.com/Tools/Escape.
CTF&爬虫:掌握这些特征,一秒识别密文加密方式
公众号:Python研究者
01-22 985
前言爬虫工程师在做加密参数逆向的候,经常会遇到各种各样的加密算法、编码、混淆,每个算法都有其对应的特征,对于一些较小的网站,往往直接引用这些官方算法,没有进行魔改等其他操作,这种情况下,...
python 爬虫(1):爬取 DDCTF-2018 参赛选手
加号减减号的博客
03-09 2098
简介 分析 代码 爬取结果 简介 这几天闲来无事,突然想着学习一下 python 爬虫,也可以用来练习一下 python。刚好这两天报名参加了 DDCTF-2018 比赛,在比赛官网的挑战者页面可以看到参赛者,不如就爬取一下所有的参赛者信息吧。 平用 python 不多,这也是我第一次写 python 爬虫,难免有不足的地方,以后继续进步。本文使用了 urlib2 +...
一个任务: 已知小红同学有25元,她攒了几天钱之后发现自己的现在的钱比原来的2倍还多出10块。而小蓝同学有30元,他攒了几天钱之后发现自己的钱正好是原来的2倍。于是小胖说:小红和小蓝现在的钱一样多,请问,他说的对吗?
03-25
解答:设小红攒的钱数为x,小蓝攒的钱数为y。 根据题意,我们可以列出两个方程式: x + 10 = 2x (小红攒之后的钱比原来的2倍还多10元) 2y = 30 + y (小蓝攒之后的钱正好是原来的2倍) 解方程,得到: x = 10 (小红原来有25元,攒了10元后总共有35元) y = 20 (小蓝原来有30元,攒了20元后总共有50元) 所以小胖说错了,小红和小蓝现在的钱不一样多。小蓝比小红多攒了10元。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值