CTF简单部署一道密码学题目

最新推荐文章于 2024-07-23 17:58:24 发布
最新推荐文章于 2024-07-23 17:58:24 发布
阅读量1.1k 收藏 11
点赞数 27
分类专栏: 【密码专栏】 文章标签: ctf 密码学 题目部署 socat pwn_deploy
本文为ATFWUS原创,允许转载,但请附上作者署名和本文链接
本文链接:https://blog.csdn.net/ATFWUS/article/details/119789735
版权

CTF中如何部署一道交互的密码学题目呢?在这里简单分享一下部署的经验。

文章目录

1.方案说明

  • 一般一道需要交互的密码学题目都是用python出的,一般是类似pwn题一样部署到服务器的一个端口上。
  • 这样的部署方案大概可以分为两步:
    • 第一步:将python文件生成linux可执行文件。
    • 第二步:将可执行文件绑定到指定端口上对外暴露。
  • 其实生成可执行文件后就和pwn的部署思路一样了。

2.步骤一:生成可执行文件

  • 一般生成Python可执行文件常用pyinstaller。
  • 先安装pyinstaller。
pip install pyinstaller
  • 再生成可执行文件。
pyinstaller -F xxxx.py
  • 在dist目录中就可以找到可执行文件了。

3.步骤二:绑定端口对外暴露

  • 其实这一步和部署一个pwn没有啥区别。下面介绍两种方法:

pwn_deploy_chroot

  • 常用部署pwn题的方式是pwn_deploy_chroot,项目基于docker,xinetd和chroot,非常安全,操作也非常简单。
  • 下载pwn_deploy_chroot。
git clone https://github.com/giantbranch/pwn_deploy_chroot.git
  • 将可执行文件放入bin目录。
  • 运行初始化脚本:
python initialize.py
  • 启动容器:
docker-compose up --build -d
  • 默认会从10000端口开始部署,启动成功后就可以看到flag和端口信息了,这些都是可以修改的。

socat

  • pwn题一般不用这种方式部署,因为没有权限的隔离,非常不安全,但是密码学题目一般不会打到机子上来,用这种方法更快。
  • 先下载socat:
yum install socat
  • 绑定端口:
socat tcp-listen:端口,fork exec:可执行文件路径,reuseaddr
  • 最后,远程尝试是否部署成功,可以用pwntools连一下。

ATFWUS 2021-08-18

ATFWUS
关注
专栏目录
CTF密码学题目初探
hzy_wsq的博客
06-15 3021
CTF密码学题目初探(一)密码学总结(一)1.常见线索2.常见编码 密码学总结(一) 密码学一般可分为 古典密码学 和现代密码学CTF中脑洞密码题(非现代加密方式)一般都是各种古典密码的变形。 1.常见线索 一般情况下,题目中会给出一些线索。比如题目名称,题目描述等。 举例:题目名称为base64 题目链接 举例:题目描述中写了“上面画着一个农妇在栅栏里面喂5只小鸡”… 题目链接 2.常见编码 base64/32/16编码 加密解密网站链接 原理:Base64是用于传输8Bit字节码的编码方式之一,
Ubantu下部署LAMP以及复现一道CTF题目
0verWatch的博客
03-11 635
前言 今天下午用虚拟机在Windows装配服务器。。觉得用类似phpstudy的傻瓜包太简单了,但是对比之下,Linux就值得好好记录一番了,本人渣渣,请勿喷。。。 正文 通过这一次部署学会了如何搭建LAMP,还顺便还原一道CTF反序列化题目。。。 同时感谢大饼的服务器,虽然搞到后面装PHP的时候可能把他服务器有些东西搞坏了,所以我还是用自己的虚拟机模拟一遍吧,毕竟我是个新手,命令行+...
CTF竞赛密码学题目解析
白帽子凯哥聊黑客
12-11 3558
CTF(Capture The Flag)竞赛是一个有趣的挑战。密码学CTF竞赛中的核心元素之一,通常涉及解密、破译密码、理解加密算法等技能。以下是30个题目及答案,新入行的可以看看鸭。
CTF——密码学题目基本解题思路
最新发布
qq_73992355的博客
07-23 1071
第一个阶段是从古代到19世纪末——古典密码 (classical cryptography)第二个阶段从20世纪初到1949年——近代密码第三个阶段从C.E.Shannon (香农)于1949年发表的划时代论文 "The Communication Theory of Secret Systems”开始——现代密码第四个阶段从1976年W. Diffie和M. Hellman创造性地发表了论文"New Directions in Cryptography"开始——公钥密码。
ctf密码学简单例题
qq_64553002的博客
04-24 794
\u0059\u006f\u0075\u0020\u0068\u0061\u0064\u0020\u006d\u0065\u0020\u0061\u0074\u0020\u0068\u0065\u006c\u006c\u006f 使用Unicode解码得到flag{You had at hello}
CTF---密码学入门第四题 困在栅栏里的凯撒
weixin_34381666的博客
11-02 572
困在栅栏里的凯撒分值:10 来源: 北邮天枢战队 难度:易 参与人数:4531人 Get Flag:2124人 答题人数:2285人 解题通过率:93% 小白发现了一段很6的字符:NlEyQd{seft} 解题链接: 原题链接:http://www.shiyanbar.com/ctf/1867 【解题报告】   这是我入门密码学开始写的...
CTF密码学题目-classical && coding
fredricen的专栏
12-28 2632
CTF比赛中,有关密码学的问题,都是考察思路和工具使用,还有具备良好的编码能力。本篇文章主要讲的是一个关于多种编码和字频解密的内容。
基于 Swoole 构建的 CTF AWD 比赛平台初试水,附带一道题目以及完整 docker.zip
09-30
1. **题目管理**:发布和管理各种类型的题目,如Web安全、密码学、逆向工程等。 2. **用户系统**:参赛者注册、登录,查看分数和排名。 3. **攻击与防御**:模拟真实环境,让参赛者在保护自己服务器的同时攻击对手...
CTF顶级工具与资源
04-16
- **特点**:这些工具主要用于解决常见的CTF题目类型,如密码学分析、二进制漏洞挖掘等。 - **用途**:对于经常参加CTF竞赛的团队和个人来说非常有用。 #### DidierStevens的工具库 - **简介**:...
搭建H1ve-ctfd以及如何部署题目
Lemon's blog
03-18 1万+
前言: 之前都是学长搭建的平台给我们做练习,时间过的好快,我现在已经变成学长了,为了学弟学妹们能学到知识,我就利用一下docker搭建ctfd,顺便记录一下过程,以免之后再搭建忘记。 ...
毕业设计 基于Tornado的CTF比赛平台.zip
08-24
3. **题库管理**:CTF比赛通常包含多种类型的题目,如逆向工程、密码学、Web安全等。平台应能分类存储和发布这些题目。 4. **在线解题**:参赛者能在平台上提交答案,系统实时检查并返回结果。 5. **排行榜**:根据...
CTF-入门练习题
10-30
题目来自于蓝盾服务器,难度适中,适合于练习,需要wp请留言
一些简单密码题
stantic的博客
03-22 570
base16 base32 base64 base16之中有ABCDEF以及0到9,也就是十六进制。 base32有A~Z,234567,最多有六个=。 base64有A~Z,a~z,0~9,+,/,最多两个=。 jsfuck jsfuck,有[],(),!,+,将JavaScript进行编码。 RSA(参考) rsa是用接收者的公钥加密,私钥解密;公钥可以公开,只有私钥不泄露就算被截获也不会暴露内容 。 公钥为(n,e),私钥为(n,d) φ(...
CTFd一键部署Pwn题目动态靶机
HiTaQini
04-01 5962
pwn-docker是我写的一个用于自动生成pwn题目docker镜像的脚本,功能如下:1. 使用ctf_xinetd控制权限; 2.动态靶机环境+动态flag(由CTFd-whale生成)3.无需修改配置,一键生成镜像
[CTF密码学]RSA相关题目解题方法与python脚本总结(附例题)
WANGJUNAIJIAO的博客
10-30 6212
RSA是一种非对称加密体制 ,所谓非对称就是加密钥和解密钥不一样,要解决加解密相关问题,我们首先要弄清楚RSA加密解密流程中用到了哪些东西:**明文 m:**就是待加密的文本啦,一般也就是我们的flag。**密文 C:**加密完成后的密文,一般题目会给你,我们要做的就是根据密文解密出明文。**公钥 e(加密钥):**用来加密的密钥,是一个整数,是公开的。RSA加密的关键部分,一般不会告诉你。我们选取两个大素数并计算它们的乘积,得到n=p*q。**后面会用p,q,n来加密解密。
CTF密码学RSA基础及常见题目类型解析
Ba1_Ma0的博客
12-20 3988
CTF密码学RSA基础及常见题目类型解析
CTF密码学总结(二)
热门推荐
沐一 · 林 的博客
11-03 3万+
CTF 密码学总结 出人意料的flag: 指在题目中获取到了flag,但是这个flag可能长得不像flag,或者flag还要经过进一步的脑洞处理,而不是常规的解密处理。 非预期行为: 指解题中出现与预想结果不符合的一系列非预期行为,这基本说明了在中间或前面存在其他自己还没分析的操作。 冗余中锁定关键代码: 从后往前看,就是确定比较关键对象,从该对象开始排除其他无关变量,一步步找出与该对象有关的其它变量,最后串起找到的所有相关变量,然后开始逆向分析。 题目类型总结: 题目描述暗
用docker搭建简易ctf题目
m0_62422842的博客
08-30 2349
在此记录一下新手第一次使用docker搭建简易ctf环境。基础的docker命令也不在多说,在此非常推荐黑马程序员的docker教程,很通俗易懂。
CTF学习-密码学解题思路
菜鸟-传奇
08-27 2386
CTF学习-密码学解题思路 密码学持续更新 密码学概述 密码学的发展 第一个阶段是从古代到19世纪末-古典密码 (classical cryptography) 第二个阶段从20世纪初到1949年-近代密码 第三个阶段从C.E.Shannon (香农)于1949年发表的划时代论文 "The Communication Theory ofSecret Systems "开始-现代密码 第四个阶段...
ctf对称密码学题目
06-26
CTF(Capture The Flag)中的对称密码学题目通常涉及密码学的基本概念和实践,特别是使用密钥相同的加密算法来保障信息的安全。对称密码学,也称为单密钥密码学,它的特点是加密和解密使用同一把密钥,常见的对称加密算法包括: 1. DES(Data Encryption Standard):一种早期但仍然被使用的加密算法,其密钥长度为56位,后来由于安全性问题被AES替代。 2. AES(Advanced Encryption Standard):现代常用的加密标准,支持128、192和256位三种密钥长度,安全性更高。 3. XOR(异或)操作:简单但基础的加密方式,常用于混淆明文。 在CTF竞赛中,这类题目可能会让你破解已知密钥或模式的加密文本,或者是设计一个加密方案并证明其安全性。常见的挑战可能包括密钥恢复、模式识别、密文分析等。参与这类题目有助于提升密码学理论知识和实践能力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ATFWUS

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值