HSC-1th WriteUP

于 2022-03-12 09:26:11 发布
阅读量431 收藏 2
点赞数 5
分类专栏: CTF 文章标签: 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JEWSWS/article/details/123438341
版权

Sign-in

关注公众号,回复HSC2019,拿到flag

DORAEMON

 

开幕告诉我是6位数字,经过爆破得到密码为:376852

 

用密码解开压缩包,校验宽高,发现高度不高,把图片改长

 

改长图片后得到

 

把二维码定位符补上,扫码得到flag

WIRESHARK

010打开,发现还有一个png图片

 

手动分离出来,得到一张小鲨鱼的图片,我们直接看看它的最低有效位

 

发现还存在一个png,我们把它导出,得到一个二维码

扫码得到wrsak..iehr370

 

把它进行一次栅栏密码枚举,得到真正的压缩包密码:wireshark3.7.0

解密得到一个wireshark文件,查看16进制,发现很像pdf文件

补上PDF文件头,直接查看最低有效位

 

成功get到了flag

汝闻,人言否

下载解压得到一张png图片,直接16进制打开,搜索PNG文件尾(AE 42 60 82)

 

发现这里有一个错位的压缩包,我们把关键位置的4B 50改为50 4B(不止一处)

随后我们手动分离压缩包

 

看右面的字符串,我们用键盘同时按下几个键,可以看到很像字符,保留大写,得到压缩包密码:WVALOU

解压出来得到一个没有后缀的文件,查看hex发现是WAV文件,使用AU打开,得到flag

 

PERFORMANCE-ART

这个题目是真的很艺术,看到图片后首先想到了星际密码,下面给出对照表

https://i-blog.csdnimg.cn/blog_migrate/99d852c78bb27ce0f185f294cd29b900.png

对照着对照着发现,有一些字符对照表里没有

根据我们的经验,发现这个很像504B03041400,很容易联想到压缩包

接下来就是20多分钟的摸索了,慢慢摸索出来了这些对照表没有的字符代表什么,得到zip

50 4B 03 04 14 00 00 00 08 00 4A 7E 72 53 14 8E

1E 1E 16 00 00 00 14 00 00 00 06 00 00 00 75 6E

6B 6E 6F 77 8B CA AD C8 88 32 2E C9 F3 0B 75 2D

F7 0C CF AE 8C CA 72 B3 04 00 50 4B 01 02 1F 00

14 00 00 00 08 00 4A 7E 72 53 14 8E 1E 1E 16 00

00 00 14 00 00 00 06 00 24 00 00 00 00 00 00 00

20 00 00 00 00 00 00 00 75 6E 6B 6E 6F 77 0F 00

20 00 00 00 00 00 01 00 18 00 77 82 84 EF 50 DC

D7 01 6B 04 EF EF 60 DC D7 01 E1 B0 EF 14 4F DC

D7 01 50 4B 05 06 00 00 00 00 01 00 01 00 58 00

00 00 3A 00 00 00 00 00

解压出来解密base64,得到flag

 

Easy Signln

 

直接用军刀一把梭,得到ZmxhZ3t3ZWxjMG1lX3RvX215X3MxZ25faW59,进行base64解密,得到flag

 

LINE-GENERATION-TEST

观察描述,发现是在暗示希尔,也就是希尔密码

 

我们直接求出它的矩阵的逆

 

学习了一下矩形乘法的运算方式(左边矩阵每行乘以右边的列向量),得到明文对应的数字,拿到关键的“RSCTF”,对它进行md5加密再加上flag{},得到最终flag

RSA

脚本如下:

n=124689085077258164778068312042204623310499608479147230303784397390856552161216990480107601962337145795119702418941037207945225700624828698479201514402813520803268719496873756273737647275368178642547598433774089054609501123610487077356730853761096023439196090013976096800895454898815912067003882684415072791099101814292771752156182321690149765427100411447372302757213912836177392734921107826800451961356476403676537015635891993914259330805894806434804806828557650766890307484102711899388691574351557274537187289663586196658616258334182287445283333526057708831147791957688395960485045995002948607600604406559062549703501

t=10

 

import gmpy2

for k in range(-1000000,1000000):

    x=gmpy2.iroot(k**2+4*t*n,2)

   

   

    if x[1]:

       

            p=(-k+x[0])//(2*t)

            q=t*p+k

            break

       

import gmpy2

from Crypto.Util.number import long_to_bytes,bytes_to_long

phi=(p-1)*(q-1)

e=57742

c=57089349656454488535971268237112640808678921972499308620061475860564979797594115551952530069277022452969364212192304983697546604832633827546853055947447207342333989645243311993521374600648715233552522771885346402556591382705491510591127114201773297304492218255645659953740107015305266722841039559992219190665868501327315897172069355950699626976019934375536881746570219967192821765127789432830133383612341872295059056728626931869442945556678768428472037944494803103784312535269518166034046358978206653136483059224165128902173951760232760915861623138593103016278906012134142386906130217967052002870735327582045390117565

 

t=gmpy2.gcd(e,phi)

d=gmpy2.invert(e//t,phi)

m=pow(c,d,n)

msg=gmpy2.iroot(m,t)

if msg[1]:

    print(long_to_bytes(msg[0]))

AFFINE

研究研究脚本,发现是仿射密码

 

求解仿射密码需要两组明文与对应的密文来求出系量和增量,题目中我们已知flag是明文的一部分,我们直接爆破获取密钥然后解出密码

letter= 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789'

meg='xGJ13kkRK9QDfORQomFOf9NZs9LKVZvGqVIsVO9NOkorv'

known='flag'



for i in range(90):

    for j in range(90):

        c=[]

        for len in range(4):

            ch = known[len]

            t=(letter.index(ch) * i + j) % 62

            c.append(letter[t])

        d = ''.join(c)

        if  d in meg:

            print("i=",i)

            print("j=",j)

flag = ""

for c in meg:

    for m in letter:

        if letter[(11*letter.index(m)+17)%62] == c:

            print(m,end='')

运行脚本后得到flag,进行md5加密后得出正确flag

CLICK

查看源码,分析main.js

发现有一串base64,我们解密一下得到flag

Web-sign in

我当然知道robots协议了,我们在后面加上/rotbots.txt

 

我们访问这个PHP,Ctrl+U拿到flag

hiahia o(*^▽^*)┛

直接IDA打开,F5看一下伪代码

 

看看flag函数

 

哇哦,虽然看起来很复杂,但其实就是简单的ASCII加减运算,直接使用python还原一波

def get_flag(a1,a2):

    v3 = ord(a1)

    if (a2>9):

        if a2%2 ==1:

            v3+=13

        if a2&1 == 0:

            v3 = ord(a1) -11

    else:

        if a2%2 == 1:

            v3+=5

        if a2&1 == 0:

            v3 = ord(a1)-3

    return chr(v3)

v4 = "igdb~Mumu@p&>%;%<$<p"

for i in range(20):

    flag = get_flag(v4[i],i)

    print(flag,end='')

运行得到flag

ANDROID

直接jeb反编译源码

 

反编译到了有兴趣的内容,就是个java代码,给了两个数组,分析运算的过程

算法分析可知:当i是个偶数的时候,flag对应的字符可以由列表1对应下表的数字和i异或得到

a1 = [102, 13, 99, 28, 127, 55, 99, 19, 109, 1, 121, 58, 83, 30, 79, 0, 64, 42]

a2 = [42, 42, 42, 42, 42, 42, 42, 42, 42, 42, 42, 42, 42, 42, 42, 42, 42, 42]

a3 = []



for i in range(17):

    if i%2 == 0:

        a3.append(a1[i] ^ i)

print(a3)

得到了

[102, 97, 123, 101, 101, 115, 95, 65, 80]

利用上面求出的一半flag的ASCII码可以用类似的异或操作求出下一半

[108, 103, 82, 118, 114, 101, 95, 80]

对应ASCII码得到最终flag

 

树木有点绿
关注
  • 5
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
gmpy2 常用函数
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
04-14 5037
gmpy2 ,sympy,Crypto 常用函数 文章目录gmpy2 ,sympy,Crypto 常用函数gmpy2gmpy2.iroot(x,n) # x开n次根gmpy2.invert(x,m)求大整数x模m的逆元gmpy2.gcd(a,b) 求大整数a,b的最大公因数gmpy2.is_even(x)检验大整数x是否为偶数gmpy2.is_odd(x)检验大整数x是否为奇数gmpy2.is_prime(x)检验大整数x是否为素数gmpy2.powmod(x,y,m)求大整数x的y次幂模m取余 gmpy2
HSC-1th 2022 48h大赛 write-up
zgzhzywzd的博客
03-18 842
HSC-1th大赛-Writeup 比赛是一月份的,整理了下writeup,CSDN上也发一下份吧。 MISC 0x01 Sign-in 前往红客突击队公众号发送“HSC2019”并签到吧! 0x02 DORAEMON 下载后doraemon.zip,压缩软件打开有提示:哆啦A梦把泡好的QR放进口袋后,用六位数字把自己放好了。你能找到它吗? 用Advanced Archive Password Recovery爆破得到6为数字密码:376852 解压后得到一张哆啦A梦的图片,根据提示利用tweakpn
HSC-1th大赛 writeup
weixin_52829570的博客
02-21 3522
MISC Sign-in 关注公众号 DORAEMON 根据注释得知6位纯数字密码,直接爆破 得到密码:376852 解压zip得到图片,修改高度得到被遮住两个定位点的二维码 ps修一下得到二维码,扫码即可 汝闻,人言否 文件尾有PK,只不过反过来变成KP了,一共有两处都反了改回来 然后binwalk -e分离得到zip zip有密码,注释信息为: qazsedcftrfvgycft6yhntgbnytfvbhyik,.;p 一时脑抽没看出这是键盘密码 复现: 在键盘
hscwp
xczzhf的博客
02-21 3451
HSCCTF WP 强行写了个wp,那就简单发一下吧 Web CLICK 似乎是f12就能看到flag Web-sign in robots.txt看到fiag_ls_h3re.php,禁用下js f12就能看到 EXEC ?cmd=ca\t$IFS/ctf_is_fun_fla\g2021>2 然后访问2 CMS SYSTEM yccms的rce,百度第一篇就可以参考 https://www.cnblogs.com/0daybug/p/12932677.html 先一模一样的方法改掉admin的密码
水一篇HSC-1th大赛 wp HSCCTF2022
mumuzi的博客
02-21 2614
水一个简单的
HSC-1.github.io
03-10
月亮吉基尔主题 Sorry guys but there will be no update until I buy a new laptop. ######(如果您喜欢或使用此主题,请给 :star: 激励。) 是一个最小的单列jekyll主题。 特征 最少,您可以专注于自己的内容 ...
HSC-BT25A.rar
08-30
HSC-BT25A】是一款专门用于音频播放和传输的蓝牙芯片,适用于各种音频设备,如音响、耳机、车载音频系统等。这款芯片具备广泛的音频格式支持,包括无损音频格式如APE、FLAC以及常见的有损音频格式如MP3、WAV和WMA...
HSC-BT12A说明书.pdf
04-26
根据提供的文件内容,HSC-BT12A是一款多功能音频设备,具备蓝牙发射、音乐播放、FM收音以及声音输入功能。以下是HSC-BT12A设备的详细知识点说明。 ### 设备模式与操作 1. **设备模式转换**: - 设备开机后,如果...
Tempel-HSC-
02-18
【Tempel-HSC-】项目概述 "Tempel-HSC-" 是一个可能与天文观测相关的项目,特别是基于Python编程语言的。HSCHSC,可能是Hyper Suprime-Cam的缩写)是一种高分辨率、大视场的相机,常用于天文学研究,特别是宇宙学...
HSC-ICT
03-29
【标题】"HSC-ICT" 指的是澳大利亚高中证书(High School Certificate)中的信息和通信技术(Information and Communication Technology)课程。这个课程旨在让学生掌握计算机科学的基础知识,了解信息技术在现代...
CTFd:所需的CTF
02-05
什么是CTFd? CTFd是一个Capture Flag框架,专注于易用性和可定制性。 它包含运行CTF所需的一切,并且很容易使用插件和主题进行自定义。 产品特点 通过管理界面创建自己的挑战,类别,提示和标志 动态计分挑战 解锁挑战支持 挑战插件架构,以创建自己的自定义挑战 基于静态和正则表达式的标志自定义标志插件 解锁提示 文件上传到服务器或与Amazon S3兼容的后端 限制挑战尝试并隐藏挑战 自动暴力保护 个人和团体比赛让用户自己玩游戏还是组队一起玩 带自动领带解析度的记分牌 隐藏公众得分 在特定时间冻结分数 评分表比较前十名团队和团队进度图 降价内容管理系统 SMTP + Mailg
2019 CTF题目下载及write up(难度较大)-b64_c3VuJTIwYm95-it720.docx
11-29
CTF安全大赛必刷题
ctf理论题1.pdf
10-30
收集的部分ctf理论题,希望对参加ctf遇上理论比赛时有一定的帮助。
ctctf-2015-writeup:Starbound 和 Casio 撰写和利用 CTCTF 2015
06-26
ctctf-2015-writeup Starbound 选单中输入的数字范围可以是负数,在name 中的内容可以被当做function pointer 呼叫 cmd_set_name() 可以输入超过buffer size (128),覆盖显示menu 的function pointer get_server_key 和disable portal 中file descriptor 没有正确关闭,在teleport 功能中可以被重新使用 do_send_record() 中送出过多data,有可能leak 出memfrob() 后的flag cmd_multiplayer_sendmap() 中getline() 如果直接切掉连线,就不会读到'\n'。 cmd_multiplayer_recvmap() 中没收到'\n' 则可以伪造map size 造成buffer overflow
matlab数据光滑代码-hsc:分层稀疏和补偿-拉普拉斯矩阵的快速预处理器
05-22
matlab数据平滑代码高速钢 该软件包包含MATLAB和C ++ Mex代码,用于构建以下论文中描述的预处理器: 用于计算机图形学的拉普拉斯矩阵的高效预处理,Dilip Krishnan,Raanan Fattal和Rick Szeliski,SIGGRAPH 2013 (c)2013:Dilip Krishnan,Raanan Fattal和Rick Szeliski。 请将任何错误报告,问题或评论发送至: 安装: 如果您有一个ZIP文件,则将软件包解压缩到目录中;否则,请执行以下操作。 或者 您可以从Git存储库克隆:github.com/dilipkay/hsc 运行MATLAB并cd进入创建的目录。 要构建各种Mex可执行文件,请执行以下操作:build_mex 用法: 此软件包中提供的预处理器主要适用于M矩阵,这些矩阵是具有非正斜对角元素的Laplacian。 始终假定您的矩阵是对称正半定的(出于性能考虑,未在代码中进行检查)。 可以通过放下非负非对角线并适当调整对角线来处理非常接近于M矩阵且只有几个非负非对角线元素的矩阵。 这可以用于切线拉普拉斯算子。 如果您有一个拉普拉
2022年 HSC-1th中CRYPTO的RSA
沐一 · 林 的博客
02-28 383
2022年 HSC-1th中CRYPTO的RSA 照例下载附件,是 py 文件: import gmpy2 import sympy from Crypto.Util.number import * flag = b'????' z=getPrime(1024) p=sympy.nextprime(z) q=sympy.prevprime(10*z) n=p*q m=bytes_to_long(flag) e=0xe18e c=pow(m,e,n) print("n=",n) print("c=",
writeUp-CTF
03-16
writeUp-CTF
CTF-Hacked-uhc-WEB
03-22
CTF破解的uhc-WEB 我为UHCv33制造的机器 priv esc是主机的DockerEscape,因此主机将是您的​​机器:) 官方WriteUP-> 开始: docker build -t hacked . docker run -dp 80:80 hacked --privileged
BUUCTF Cr 变异凯撒
m0_52598783的博客
11-28 226
哭唧唧 自己做了好长时间都没有做出来 最后尝试一次 加密密文:afZ_r9VYfScOeO_UL^RWUc 格式:flag{ } 这是今天的第一次尝试 思路是这段密文依然是基础凯撒 可能是位移次序是递增或者递减的 这个思路做不太出来了 也不知道这串加密里有没有“flag{}” 现在整个人都不太好了我开始的思路是开头的三个字母是BUU 好像也是不太行 试一试ctf开头的吧 好像也不太行 换一个思路试试吧 第二个思路: 尝试一下位移是字符对应ASCII码值 真的绝望了 到现在为止 一点成果都没有 自己还写
研祥HSC-1542CLDN嵌入式CPU卡用户手册
"研祥 HSC-1542CLDN嵌入式半长CPU卡系列(ISA总线)说明书详细介绍了这款产品,包括其主要组件、接口和使用注意事项。" 研祥的HSC-1542CLDN是一款工业级的嵌入式CPU卡,设计用于ISA总线系统。它具有GX1-300处理器,...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值