第四届浙江省大学生CTF省赛决赛部分题

最新推荐文章于 2024-05-07 10:23:13 发布
最新推荐文章于 2024-05-07 10:23:13 发布
阅读量1.1k 收藏 3
点赞数 2
分类专栏: CTF 文章标签: 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CrotZZ/article/details/121063655
版权

CRYPTO

3-1
Decode_and_decode

直接上脚本,base系列解码

import base64 
with open(r'C:\Users\62759\Desktop\省赛2\decode_and_decode 的附件
12.txt','r')as f:  #文件路径 
    for a in f: 
        while 1: 
            try: 
                a=base64.b64decode(a).decode("utf-8") 
            except: 
                pass 
            try: 
                a=base64.b32decode(a).decode("utf-8") 
            except: 
                pass 
            try: 
                a=base64.b16decode(a).decode("utf-8") 
            except: 
                pass 
            if '{' in a:  #设置结果中带有的字符比如{ flag 之类的 
                print(a) 
                break

结果比赛的时候忘记截图了

3-2
dssssa1
题目

from Crypto.Util.number import *
import random
from gmpy2 import *
from hashlib import sha1
from secret import flag
m = bytes_to_long(flag)
q = getPrime(160)

while True:
    p = getPrime(1024)
    if (p-1) % q == 0:
        break
        
h = random.randint(1, p-2)   

g = powmod(h, (p-1)//q, p)
x = random.randint(1, q-1)
y = powmod(g, x, p)

k = random.randint(1, q-1)
h = bytes_to_long(sha1(flag).digest())
r = powmod(g, k, p) % q
s = (h + x*r) * invert(k, q) % q

c = powmod(m, x, p*q)

print(p, q, g, y, h, r, s, c, k, sep=',')

# 94515040220263097875872541668071470619435707358211716562219917331797767488022053087267566586709944785329708571559126640339609375166385904147189950035630910404534642622114804635856314928438531544553236458244225698694846607333226704467932079712515971615643868209281460429629880920550469170449935295454629293399,1001535514136994695529636128311212301250326767869,89288700225171676599759774184146798321191748739703246395529001979988401303800066044674449834184095667747898974375431700503800142840899194492182057885675147681600217979466719692984863330298347742657472936559041930489702116255999412448996714923112824244267910808782794442895518685864174817501040060680962447941,93887528695360292524813814240190328732283663255426806128197957720674496260060703595933676082882204724501085633424942582304707395449222043328895852812543576418567716781870179606049899540449729036771290550645770978667075821043797569255787271932556218014920373462882329802597672026806552417735660553144344650642,775593521305134275967472254218401264703166138817,75084117510316201869105133948164969652170742276,599417004454208825884865529281453774324093134827,94203926294365722030261882520165826558476099177297861176153811285238289485953276649563642144753132730431066372867407177248194182778827143183520415437355921352580608448713381897280433120409711633310458263502217605470824497215111936036532237050330222480782799188409969149722885261258984444311562364318406725475829089368796269160936194172040318140462371217663,208672457767877303895327222020982963931779123819

由s = (h + xr) * invert(k, q) % q 逆推出x
(ks-h)r^-1=x mod q
x 相当于rsa 加密中的e,x 有了结果就可以一步到位
脚本

from gmpy2 import * 
from Crypto.Util.number import * 
# print(p, q, g, y, h, r, s, c, k, sep=',') 
p = 
945150402202630978758725416680714706194357073582117165622199173317977
674880220530872675665867099447853297085715591266403396093751663859041
471899500356309104045346426221148046358563149284385315445532364582442
256986948466073332267044679320797125159716156438682092814604296298809
20550469170449935295454629293399 
q = 1001535514136994695529636128311212301250326767869 
 
g = 
892887002251716765997597741841467983211917487397032463955290019799884
013038000660446744498341840956677478989743754317005038001428408991944
921820578856751476816002179794667196929848633302983477426574729365590
419304897021162559994124489967149231128242442679108087827944428955186
85864174817501040060680962447941 
y = 
938875286953602925248138142401903287322836632554268061281979577206744
962600607035959336760828822047245010856334249425823047073954492220433
288958528125435764185677167818701796060498995404497290367712905506457
709786670758210437975692557872719325562180149203734628823298025976720
26806552417735660553144344650642 
h = 775593521305134275967472254218401264703166138817 
r = 75084117510316201869105133948164969652170742276 
s = 599417004454208825884865529281453774324093134827 
c = 
942039262943657220302618825201658265584760991772978611761538112852382
894859532766495636421447531327304310663728674071772481941827788271431
835204154373559213525806084487133818972804331204097116333104582635022
176054708244972151119360365322370503302224807827991884099691497228852
612589844443115623643184067254758290893687962691609361941720403181404
62371217663 
k = 208672457767877303895327222020982963931779123819 
t=invert(r,q) 
print(t) 
x=(k*s-h)*t%q 
print(x) 
phi=(p-1)*(q-1) 
print(gcd(x,phi)) 
d=invert(x,phi) 
m=powmod(c,d,p*q) 
print(m) 
print(long_to_bytes(m))

在这里插入图片描述
Misc

asoul_lover
在这里插入图片描述
其实当时就挺奔溃的,队伍里用了三种压缩软件在解压,一直以为是密码错了,没想到是压缩软件问题,winrar是能解压出来的
密码:向晚0612

在这里插入图片描述
在这里插入图片描述
其它WP在队友那边,就算了,比赛越打越想躺平。

维多利亚蜜汁鱼
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
ctf拼图例-puzzle
04-13
关于puzzle例的原资源,搭配文章使用更配噢 https://editor.csdn.net/md/?articleId=124139016
2019第十届蓝桥杯省赛 E: 迷宫 配套资源 maze.txt
03-07
2019第十届蓝桥杯省赛 E: 迷宫 配套资源 maze.txt
第四届浙江大学生ctf决赛部分
weixin_43610673的博客
11-01 1349
Web 远古特性 换行符绕过正则行首行尾字符匹配 加上目录穿越读取文件 /?file=hint/hint.txt%0a%0a%0a../../../../../../flag justlogin_web sqlite 注入 过滤可以用双写绕过 比赛的时候急了没搞清楚sqlite的表结构,不好自己写盲注,想着写个sql tamper 的双写绕过来着 紧张了没写成功 还是得有空练练写脚本 平时总是拿之前得脚本改改哎 本来还能混个web ak sqlite有个sqlite_master表存放这该库表
2024年网络安全最新100道CTF目,收好了~(附答案)_ctf选择,2024年最新给后辈的一点建议
最新发布
2401_84253850的博客
05-07 1116
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。如果等保模块学的好,还可以从事等保工程师。技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
第四届浙江大学生ctf初赛web—pppop
weixin_43610673的博客
10-23 726
<?php class A1 { public $tmp1; public $tmp2; public function __construct() { echo "Enjoy Hacking!"; } public function __wakeup() { $this->tmp1->hacking(); } } class A2 { public $tmp1; pub
2024年中国杭州|网络安全技能大赛(CTF)正式开启竞赛报名
weixin_57514792的博客
01-09 3770
CTF
浙江省首届大学生网络与信息安全竞赛
无限迭代中......
09-12 998
浙江省首届大学生网络与信息安全竞赛
智能网联汽车 天融信杯 信息安全攻防赛 2023 CTF
07-14
智能网联汽车 天融信杯 信息安全攻防赛 2023 CTF
领航杯 CTF 2021 决赛 7z
12-07
领航杯 CTF 2021 决赛
第一届广东省强网杯CTF解密200.rar
09-30
"第一届广东省强网杯CTF解密200.rar" 这个标揭示了几个关键信息。首先,这是关于一个网络安全竞赛的资料,具体来说是"广东省强网杯"的首届赛事。CTF,全称Capture The Flag,是一种流行的网络安全竞赛形式,参赛者...
CTF信息安全比赛单项选择.docx
01-25
CTF信息安全比赛单项选择.
ctf第一次校赛】+不会的web/ +凉凉的省赛预赛 + 最后摸了 个二等。。
ansu1440的博客
10-20 149
当场发现自己没有转接线,……匆忙打包了所有文件之后转移到机房pc上……………… 发现针对ctf写博客很有用,然后就是哪怕不能写的很详细,起码给出别人很详细的网址……………… 简直是救命的呀………………………………………… 最好去补充到相应分类下面,找起来也方便... 状态啊,心态莫名其妙的,感觉后面就都不会了一样,其实还是有能做的。 还是跟榜,然后后面都不太 想思考了。。 ...
BUUCTF [湖南省赛2019]Findme
m0_68797264的博客
12-17 403
第一次写wp,有什么不对的也请多多指教
2022 第五届 浙江省大学生网络与信息安全竞赛技能赛 预赛 Writeup,5
小哈里的博客
09-18 3820
将1718896489转为16进制0x66744769,并交换前后4位得到0x47696674,再转回10进制,得到第3个问的答案1198089844。进入check3,发现第3个问的答案为交换前后四位二进制后,结果等于1718896489的值。进入check2,发现第2个问的答案为根号3025和2401,暴力得到结果为55和49。丢进PE,发现是32位exe文件,然后丢进IDA32。运行程序并依次输入3个问的答案,得到flag。
[DASCTF Apr.2023 X SU战队2023开局之战] crypto复现
weixin_52640415的博客
04-26 1408
ecrsa hnp 卡迈尔数 hash碰撞
2021 第四届 浙江省大学生网络与信息安全竞赛技能赛 决赛 Writeup,5
小哈里的博客
09-08 3126
re:RE人三项,preprocess。用工具尝试进行base循环解密即可。
2021年云南省职工职业技能大赛CTF流量分析(wireshark)WriteUp
weixin_43137410的博客
10-09 4266
2021年云南省职工职业技能大赛CTF流量分析(wireshark)WriteUp .0x00 前言 本人作为业余爱好者参加了2021年云南省职工职业技能大赛的网络安全比赛比赛形式以CTF+理论考核+模拟渗透的形式,今天分享一流量分析的解过程。 0x01 目分析 目名很直接,就叫wireshark,将压缩文件解压之后是一张名为“target.jpeg”的图片。 0x02 解析图片 目标明确,直接上binwalk。 通过binwalk分析,图片内还藏有一个zip压缩文件,使用命令 binwal
ctf 个人赛总结
西部壮仔的博客
08-09 3139
1.web 1. 从目上看这道得想让我们做的是绕过is_numeric 函数和intval函数a2可以用16进制和科学计数法来绕过is_numeric函数,hash_hmac函数对数组加密返回为空,我们就可以控制这个函数,我们可以把这些代码拷贝下来算出hmac的值让hmac的值让hmac的值让a3=这个值绕过die函数最后的构造为?a1=[]=3$a2=1e9&ccb3fd8a1db...
全国大学生信息安全竞赛真CTF
热门推荐
Toufahaizai的博客
04-03 3万+
web篇: https://blog.csdn.net/csu_vc/article/details/78011716 https://www.cnblogs.com/iamstudy/articles/2017_quanguo_ctf_web_writeup.html https://blog.csdn.net/nzjdsds/article/details/81395642 https://b...
网络安全选择ctf 63w字
07-19
网络安全选择库,全文共63w字,文件内容较多,打开可能会慢一些,等待即可,全文包括较多网络安全知识,对ctf比赛中的选择进行了部分汇总和整理

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值