2021-08-02

最新推荐文章于 2022-03-21 18:44:56 发布
最新推荐文章于 2022-03-21 18:44:56 发布
阅读量362 收藏 1
点赞数 1
分类专栏: 刷题记录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/PUTAOAO/article/details/119325377
版权

[Zer0pts2020]ROR

通过代码可知n为2 的倍数
对n取余二进制最后一位不变
所以可以得到c的最后一位即为m的最后一位

import gmpy2
flag=''
f=open('chall.txt','r').readlines()
li=[]
for i in f:
    li.append(int(i.strip('\n')))
#print(li)
for i in li:
    flag+=bin(i)[-1]
from Crypto.Util import number
print(number.long_to_bytes(eval('0b'+flag[::-1])))

巅峰极客

CRTrsa

我们可以知道
d = dp %p-1
e*dp=1 mod p-1
e*dp-1=k(p-1)
a^(e*dp-1) =1 mod p = 1 mod n
a^(e*dp-1)-1 = kp
gcd(n,_)=p
而dp在(1,1<<20)范围内

import gmpy2
from Crypto.Util.number import *
e = 2953544268002866703872076551930953722572317122777861299293407053391808199220655289235983088986372630141821049118015752017412642148934113723174855236142887
n = 6006128121276172470274143101473619963750725942458450119252491144009018469845917986523007748831362674341219814935241703026024431390531323127620970750816983
c = 4082777468662493175049853412968913980472986215497247773911290709560282223053863513029985115855416847643274608394467813391117463817805000754191093158289399
for i in range(1,1<<20):
    x=pow(2,i*e-1,n)-1
    if(gmpy2.gcd(x,n)!=1):
        p=gmpy2.gcd(x,n)
        break
q=n//p
phi=(p-1)*(q-1)
d=gmpy2.invert(e,phi)
m=pow(c,d,n)
print(long_to_bytes(m))

跑得有……慢

DASCTF 签到

AES题
借个图
在这里插入图片描述
首先使明文0与iv相同
异或得到0
在进行加密 得到密文块0
在输入明文块1
使明文块1与密文0相同异或得到0
在进行相同加密 得到密文1
即密文1=密文0 =明文1

PUTAOAO
关注
专栏目录
2021巅峰极客ichunqiu_baby-maze
qq_43583624的博客
07-31 3758
2021巅峰极客ichunqiu_baby-maze 题目来源和附件 Written by Poilzero(blog:poilzero.sipc115.club) 同步转发到简书和CSDN 题目来源: 2021巅峰极客网络安全技能挑战赛 reverse方向 baby_maze 个人解题目录和部分所需程序(含题目附件): https://poil.lanzoui.com/iOpu1s329mj 思路 程序逻辑 迷宫,输入WASD进行方向移动,Q是退出。 答案就是flag{md(输入的WASD组
网鼎杯2020 web题 writeup
k851819815的博客
05-10 3184
AreUSerialz(反序列化) 题目源代码 <?php include("flag.php"); highlight_file(__FILE__); class FileHandler { protected $op; protected $filename; protected $content; function __construct() { $op = "1"; $filename = "/tmp/tmpfile";
zer0pts CTF 2022 && VishwaCTF 2022
mumuzi的博客
03-21 6958
文章目录[zer0pts CTF 2022]MathHash [zer0pts CTF 2022]MathHash import struct import math import signal import os def MathHash(m): hashval = 0 for i in range(len(m)-7): c = struct.unpack('<Q', m[i:i+8])[0] t = math.tan(c * math.pi / (
2021巅峰极客逆向medical_app题wp
sln_1550的博客
08-02 482
这题附件是个apk,查看了下dex,解密用的是原生so,直接把so拖入IDA: v3是输入的flag值,ss是加密后的正确值: 先看z4函数: 闻到一股茶的味道; 再看z3和z3函数: 感觉是RC4,等会先验证下: XXTEA的密钥和RC4的密钥都是d: 写脚本解密得到RC4后的flag: 5604b0d49c634d3096cec00593be3b82524b16b28a33b74d6d7b9950c2b10c12e1840a93 然后再解RC4即可得到flag: 这题感觉最简单,不知道为啥
极客巅峰2021 web opcode
y0un9er
08-01 1053
pickle 反序列化,过滤R指令的rce
johanazhu#leetcode#【Day 85 】2021-08-02-92. 反转链表 II1
07-25
题目地址:思路反转链表难度大得多代码* Definition for singly-linked list.* function ListNode(val, n
思迅软件基本档案导入工具(2021-08-02
08-03
思迅软件基本档案导入工具旨在简化其他软件切换思迅软件时基本档案导入流程,提高数据转化效率,避免垃圾数据,确保数据准确性。集商品品类导入、供应商档案导入、品牌信息导入、商品资料导入、会员信息导入、客户...
IStorM DR灾备管理平台4.0 V1.6.4-实施部署手册-2021-08-02 .doc
12-16
《IStorM DR灾备管理平台4.0 V1.6.4实施部署手册》详细阐述了如何在企业环境中安装和配置IStorM DR灾备管理平台,以确保业务连续性和数据安全。该手册由北京同创永益科技发展有限公司编写,适用于项目相关人员使用,...
2020-2021家居行业年度盘点报告-20210208FF_2021-02-08.pdf
04-08
2020-2021家居行业年度盘点报告-20210208FF_2021-02-08.pdf
法语考试学词典2021---02--08.rar
09-11
【标题】"法语考试学词典2021---02--08.rar" 提供的是一款专门针对法语考试的学习资源,可能是为了帮助考生准备2021年法语考试而编纂的词汇宝典。从标题来看,我们可以推测这本词典可能包含了丰富的词汇、短语和表达...
[Zer0pts2020]Can you guess it?
feng的博客
12-09 546
知识点 basename函数 WP 进入页面,审一下源码: <?php include 'config.php'; // FLAG is defined in config.php if (preg_match('/config\.php\/*$/i', $_SERVER['PHP_SELF'])) { exit("I don't know what you are thinking, but I won't let you read it :)"); } if (isset($_GE
[Zer0pts2020]ROR1
Mirror_iu的博客
01-17 437
加密代码如下: 密文: 看了一下一共有367行密文,记密文为c,即c1.......c367已知 根据加密代码: ci = (ror(m,i,m.bit_length()) ^ e)%N 即 ci = k * N + (ror(m,i,m.bit_length()) ^ e) ,ci表示第i次的密文 可以看到模数N = 2 ^ randint * (3 ^ randint) * (7 ^ randint),也就是说N是2的倍数即N是一个偶数 我们知道在二进制中,一个数是...
Zer0pts CTF 2020的web赛后记录+复现环境
蚁景网安学院
05-28 1716
May 2020Zer0pts CTF 2020的web赛后记录前言打了Zer0pts CTF 2020感觉题目不错就总结一下。复现环境地址:https://gitlab.com/z...
2021【线下】巅峰极客部分题目总结
qq_45603443的博客
10-13 2410
2021【线下】巅峰极客部分题目总结 ⽐赛登录信息tpthinkadminecshopredisjenkins学校物流内⽹0x00x10x2Tip ⽐赛登录信息 https://172.20.1.1/answer_client tp thinkphp rce⼯具直接打 但是他过滤了⼀堆的函数 执⾏scnadir的时候发现已经有⼈写了shell 所以就不⽤⾃⼰写了 readfile读了⼀下别⼈的shell 发现有个pass校验 chamd5查得到 然后直接蹭⻋ Sn3rtf4ck 3a50065e1709ac
1.28刷题
Lumos427的博客
01-28 541
1.[FBCTF2019]RCEService 因为这个题目的输入提示是要以json方式输入,百度来了json格式输入模板 注入json格式数据 https://blog.csdn.net/weixin_35771144/article/details/105782239 当注入点在json格式数据中时,SQLMAP可能会犯傻,导致找不到注入点,使用-p指定参数又不好指定json格式中的字段,   这个时候就需要人工修改一下注入的json数据,使SQLMAP能够找到注入参数,导致SQLMAP犯傻的json输
crtrsa -- 2021巅峰极客
qq_52193383的博客
10-07 690
2021“巅峰极客”网络安全技能挑战赛 crtrsa 题目: from secret import flagn,p,q #p and q are two primes generated by getPrime import random def key_gen(): while True: dp = random.randint(1,1<<20) dq = random.randint(1,q-1) if gcd(dp, p - 1) == 1 and gcd(dq, q - 1
2020巅峰极客wp
BIAUTUMN的博客
10-16 881
2020巅峰极客 巅峰极客是给开封市信网办做护网的时候打的比赛,所以比赛体验感并不好,简单写一下wp virus-re 代码分为三部分 以’-‘为间隔,将flag的第一部分转换为整型数字,并且满足后项-前项分别为[0x13,0x19,0x1a,0x1c]。最后一项为len(flag)-lastpos(’-’) 以’-'为间隔,将中间的字符串分别存储到road中 checkflag,即走四个20x…的迷宫,从s->d。以第1点存储的顺序,决定迷宫的顺序。通过确定后面的字符串顺序,前面的数字也会被确定。
扮演个python2021-01-01 周五 7° -6° 多云~晴 西南风2级 2021-01-02 周六 8° -2° 多云 东风2级 2021-01-03 周日 8° -1° 多云 东北风3级 2021-01-04 周一 9° 1° 多云~阴 东北风2级 2021-01-05 周二 4° 0° 阴 东北风3级 2021-01-06 周三 2° -7° 阴 北风3级 2021-01-07 周四 -4° -7° 多云 北风4级 2021-01-08 周五 1° -9° 晴~多云 西北风3级 2021-0
最新发布
05-17
2021-01-02 周六 8° -2° 多云 东风2级 2021-01-03 周日 8° -1° 多云 东北风3级 2021-01-04 周一 9° 1° 多云~阴 东北风2级 2021-01-05 周二 4° 0° 阴 东北风3级 2021-01-06 周三 2° -7° 阴 北风3级 2021-01...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值