XCTF-攻防世界-密码学crypto-高手进阶区-writeup

最新推荐文章于 2025-04-12 19:31:02 发布
最新推荐文章于 2025-04-12 19:31:02 发布
阅读量9k 收藏 26
点赞数 8
分类专栏: 密码学 CTF 文章标签: 密码学 CTF WP Crypto 攻防世界
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ryannn_/article/details/102745063
版权
本文详细介绍了XCTF攻防世界中密码学Crypto领域的多个挑战,包括RSA加密、HTML与JS解密、压缩文件破解、工业协议分析等,通过解密、流量分析和漏洞利用等方法揭示解题思路。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

0x00 告诉你个秘密

0x01 cr3-what-is-this-encryption

0x02 flag_in_your_hand

0x03 Broadcast

0x04 你猜猜

0x05 工业协议分析2

0x06 wtc_rsa_bbq

0x07 工控安全取证

0x08 简单流量分析

0x09 cr4-poor-rsa

0x0A enc

0x00 告诉你个秘密

密文:分成了两段

636A56355279427363446C4A49454A7154534230526D6843
56445A31614342354E326C4B4946467A5769426961453067

Hex->text

cjV5RyBscDlJIEJqTSB0RmhC
VDZ1aCB5N2lKIFFzWiBiaE0g

 base64->text

r5yG lp9I BjM tFhB
T6uh y7iJ QsZ bhM

 在键盘敲一遍,每一组包围的键就是密码

T O N G
Y U A N
TONGYUAN

0x01 cr3-what-is-this-encryption

Fady同学以为你是菜鸟,不怕你看到他发的东西。他以明文形式将下面这些东西发给了他的朋友,他严重低估了我们的解密能力

p=0xa6055ec186de51800ddd6fcbf0192384ff42d707a55f57af4fcfb0d1dc7bd97055e8275cd4b78ec63c5d592f567c66393a061324aa2e6a8d8fc2a910cbee1ed9
q=0xfa0f9463ea0a93b929c099320d31c277e0b0dbc65b189ed76124f5a1218f5d91fd0102a4c8de11f28be5e4d0ae91ab319f4537e97ed74bc663e972a4a9119307
e=0x6d1fdab4ce3217b3fc32c9ed480a31d067fd57d93a9ab52b472dc393ab7852fbcb11abbebfd6aaae8032db1316dc22d3f7c3d631e24df13ef23d3b381a1c3e04abcc745d402ee3a031ac2718fae63b240837b4f657f29ca4702da9af22a3a019d68904a969ddb01bcf941df70af042f4fae5cbeb9c2151b324f387e525094c41
c=0x7fe1a4f743675d1987d25d38111fae0f78bbea6852cba5beda47db76d119a3efe24cb04b9449f53becd43b0b46e269826a983f832abb53b7a7e24a43ad15378344ed5c20f51e268186d24c76050c1e73647523bd5f91d9b6ad3e86bbf9126588b1dee21e6997372e36c3e74284734748891829665086e0dc523ed23c386bb520

题中给出了p、q、e、c,符合RSA的特征,根据已知信息算出解密密钥d进行解密即可

from Crypto.Util.number import long_to_bytes

p=0xa6055ec186de51800ddd6fcbf0192384ff42d707a55f57af4fcfb0d1dc7bd97055e8275cd4b78ec63c5d592f567c66393a061324aa2e6a8d8fc2a910cbee1ed9
q=0xfa0f9463ea0a93b929c099320d31c277e0b0dbc65b189ed76124f5a1218f5d91fd0102a4c8de11f28be5e4d0ae91ab319f4537e97ed74bc663e972a4a9119307
e=0x6d1fdab4ce3217b3fc32c9ed480a31d067fd57d93a9ab52b472dc393ab7852fbcb11abbebfd6aaae8032db1316dc22d3f7c3d631e24df13ef23d3b381a1c3e04abcc745d402ee3a031ac2718fae63b240837b4f657f29ca4702da9af22a3a019d68904a969ddb01bcf941df70af042f4fae5cbeb9c2151b324f387e525094c41
c=0x7fe1a4f743675d1987d25d38111fae0f78bbea6852cba5beda47db76d119a3efe24cb04b9449f53becd43b0b46e269826a983f832abb53b7a7e24a43ad15378344ed5c20f51e268186d24c76050c1e73647523bd5f91d9b6ad3e86bbf9126588b1dee21e6997372e36c3e74284734748891829665086e0dc523ed23c386bb520


def exgcd(a, n):
    if n == 0:
        return 1, 0
    else:
        x, y = exgcd(n, a % n)
        x, y = y, x - (a // n) * y
        return x, y


def getReverse(a, n):
    re, y = exgcd(a, n)
    while(re < 0):
        re += n
    return re


if __name__ == "__main__":
    d = getReverse(e, (p - 1)*(q - 1))
    n = p * q
    m = pow(c, d, n)
    plaintext = long_to_bytes(m)
    print(plaintext)

0x02 flag_in_your_hand

附件是一个html文件和一份js代码

js代码中的核心部分如下,需要使函数饭回true

function ck(s) {
    try {
        ic
    } catch (e) {
        return;
    }
    var a = [118, 104, 102, 120, 117, 108, 119, 124, 48,123,101,120];
    if (s.length == a.length) {
        for (i = 0; i < s.length; i++) {
            if (a[i] - s.charCodeAt(i) != 3)
                return ic = false;
        }
        return ic = true;
    }
    return ic = false;
}

通过Python解密得到字符串s

#!/usr/bin/python
# -*- coding=utf -*-

a = [118, 104, 102, 120, 117, 108, 119, 124, 48,123,101,120]
for i in a:
    print(chr(i-3), end='')

0x03 Broadcast

题目描述:粗心的Alice在制作密码的时候,把明文留下来,聪明的你能快速找出来吗?

本来以为题目又开始忽悠了,没想到真这么实诚

msg = 'Hahaha, Hastad\'s method don\'t work on this. Flag is flag{fa0f8335-ae80-448e-a329-6fb69048aae4}.'

0x04 你猜猜

我们刚刚拦截了,敌军的文件传输获取一份机密文件,请君速速破解。

密文:

504B03040A0001080000626D0A49F4B5091F1E0000001200000008000000666C61672E7478746C9F170D35D0A45826A03E161FB96870EDDFC7C89A11862F9199B4CD78E7504B01023F000A0001080000626D0A49F4B5091F1E00000012000000080024000000000000002000000000000000666C61672E7478740A0020000000000001001800AF150210CAF2D1015CAEAA05CAF2D1015CAEAA05CAF2D101504B050600
最低0.47元/天 解锁文章
XCTF攻防世界--cr3-what-is-this-encryption
qq_46927150的博客
05-03 3263
cr3-what-is-this-encryption 题目来源: alexctf-2017 看到题目中的p,q,e,就想到了RSA加密 大致思路: 先把p,q,e转成十进制,再根据公式求出n,d,m n=p*q φ(N) = (p-1)(q-1) e * d % φ(N) = 1(d是私钥,e是公钥) m=c^ d mod n (m是明文) 借鉴大佬的代码: import libnum fro...
XCTF-攻防世界-密码学crypto-新手练习-writeup
Ryannn_的博客
10-23 1万+
目录 0x00 base64 0x01 Caesar 0x02 Morse 0x03 Railfence 0x04 转轮机加密 0x05 easy_RSA 0x06 Normal_RSA 0x07 不仅仅是Morse 0x08 混合编码 0x09 easychallenge 0x0A easy_ECC 0x0B 幂数加密 0x00 base64 元宵节灯谜是一种古老的传...
XCTF-攻防世界CTF平台-Web类——18、favorite_number(命令注入)(php5.5.9整数溢出、preg_match正则表达式绕过)
Onlyone_1314的博客
01-15 3808
目录标题方法1:ls -i方法2:定义变量输出方法3:写到文件输出方法4:``和$()命令替换 打开题目地址: 提示了源代码,以及php版本是5.5.9 <?php //php5.5.9 $stuff = $_POST["stuff"]; $array = ['admin', 'user']; if($stuff === $array && $stuff[0] != 'admin') { $num= $_POST["num"]; if (preg_match("/^
攻防世界(Misc)——流量分析1
最新发布
weixin_74738833的博客
04-12 936
得到id=1) and if((ascii(substr((select flag from flag),1,1))='40'),sleep(3),0) --关键信息 这段代码是典型的 SQL时间盲注攻 击 载 荷 , 其 核 心 目 的 是 通 过 条 件 触 发 的 延 迟 响 应 , 逐 步 探 测 数 据 库 中 的 敏 感 信 息 代表第1个字符是ASCII值为40,而且要求延时超过3s的HTTP协议 step4:过滤http.time>3
XCTF-攻防世界CTF平台-Web类——17、ics-05(php://filter 协议、preg_replace函数命令执行)
Onlyone_1314的博客
01-01 3066
查看题目: 提示:其他破坏者会利用工控云管理系统设备维护中心的后门入侵系统,可能和后门程序有关,位置在工控云管理系统的设备维护中心 打开题目地址: 查看页面源代码: 只有设备维护中心的链接点击会跳转到index.php: 显示:数据接口请求异常 再查看index.php的源代码: 在云平台设备维护中心处有一个链接?page=index 点击之后: 它以GET方式提交page变量的值为index,后端index.php处理之后返回index。 传入page=123456,返回123456 所以我
XCTF-攻防世界CTF平台-Crypto类——4、flag_in_your_hand1(前端输入加密)
Onlyone_1314的博客
09-12 1845
下载文件之后,发现是一道前端的题目:有一个index.html文件和一个script-min.js文件: 运行html文件: 要求输入一个Token,然后点Get flag!按钮: 代码逻辑就是输入一个字符串,然后经过计算对比得到正确的flag 我们先查看源代码: <html> <head> <title>Flag in your Hand</title> <style type="text/css"> body {
XCTF-攻防世界CTF平台-Web类——15、easytornado(SSTI服务器模板注入、Tornado 框架render渲染函数、MD5加密)
Onlyone_1314的博客
12-11 2990
目录标题找到注入点查看tornado的官方文档得到cookie_secret的值计算md5值得到flag 打开题目地址: 题目描述使用了Tornado 框架,Tornado是Python的一种 Web 服务器软件框架。 有三个文件,分别查看: 提示flag所在的文件/fllllllllllllag,url中GET方式提交了2个参数:filename=/flag.txt&filehash=6d9ebcb83324409e048e0d8086173713 提示使用了render函数,由于rend
攻防世界XCTF-密码破译入门12题解题报告
m0_70534726的博客
05-14 542
听说你想学习破译密码(crypto)?这可是CTF中最冷门的鸭,你可真是个奇怪的人。还不如学习WEB安全,快去渗透它吧,给个好评哟~如果你坚持要搞crypto,那就来挑战12道新手密码题吧。相信我,你会转去做WEB安全的。如果你硬着皮头,搞到底,你会发现你是没朋友滴,嘿嘿,渗透大法好~ WEB安全攻防入门 作者 ailx10 会员专享¥9.99 去查看​ 攻防世界XCFT刷题信息汇总如下:攻防世界XCTF黑客笔记刷题记录,收藏一下哈~ ailx10 969次咨询 4.9 网络安..
CTF-学习呀
渗透、攻防、CTF、编程
06-23 2580
CTF的全名是capture the flag 夺旗锦标赛,一般来说分为解题模式,攻防模式和混合模式,其中解题模式比较多。 解题模式:主要以解决网络安全技术问题挑战题目的分值和时间来进行排名,通常是用来在线的选拔,其中题目大概有这么几个 web,misc(杂项),stega(隐写),crypto(密码学),reverse(逆向),pwn(综合渗透、溢出), ppc(编程类) 攻防模式:AWD(Attack With Defense,攻防兼备),比赛一般就是每一个参赛队伍,在同一个网络中,进行相互攻击和防守,
CTFCrypto新手入门
热门推荐
qq_33458986的博客
11-23 1万+
心路历程 2019年8月中旬,到了现在的实验室,从零开始学习CTF的相关内容,这里记录一下自己的学习经历。 19年8月中旬至19年9月开学 看了《密码编码学与网络安全》的大部分内容,因为队内缺少一个crypto方向的人,所以我需要研究这一方向的东西,首先做了攻防世界网站里面的新手题目,对它考查的内容有了初步的认识,有加密和编码的内容,加密包含了几种密码:栅栏密码,摩斯密码,RSA密码,轮转机,培根...
2016hctf Writeup.md
Ni9htMar3的博客
12-05 1万+
第一次和同学以战队MiRag3参加XCTF联赛,经验不足,技术较弱,以后会加倍努力~!留个爪纪念一下~~WEB2099年的flag直接burpsuit截断,修改消息请求头如下:直接得到flagRESTFUL这里主要考察的是RESTFUL格式 index.php/参数/值 然后根据提示只要put money 大于 12450即可兵者多诡题目说明为上传图片,首先上传一个图片试试。点击上传图片,发现u
XCTF-攻防世界CTF平台-Reverse逆向类——56、tar-tar-binks(Mac平台下的64位动态链接共享库.dylib逆向)
Onlyone_1314的博客
10-30 1264
目录标题一、解压缩二、查看文件三、分析程序四、程序主要逻辑:五、逆向思路:步骤一:步骤二:六、解密代码: 题目提供了两个文件flag.tar和libarchive.dylib 一、解压缩   flag.tar是一个不能直接在windwos下解压缩的文件,直接用tar -xvf flag.tar命令解压缩:   提示不是一个tar压缩文件,但是其中包含了一个flag.txt的文件头,解压缩出了一个flag.txt文件。   再用file flag.tar命令来查看文件的格式:   是一个POSIX格式的t
XCTF-攻防世界CTF平台-Web类——3、php_rce(ThinkPHP V5.0框架远程代码执行漏洞)
Onlyone_1314的博客
09-03 1247
先访问题目场景: 主页提示我们:网页使用的是ThinkPHP框架,版本为5.0 这道题主要是考察:ThinkPHP官方2018年12月9日发布重要的安全更新,修复了一个严重的远程代码执行漏洞。该更新主要涉及一个安全更新,由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞,受影响的版本包括5.0和5.1版本。 攻击的exp是:http://111.200.241.244:61059/index.php?s=index/\think\app/invokefuncti
攻防世界 Crypto高手进阶 2分题 cr3-what-is-this-encryption
闵行小鱼塘
12-05 603
继续ctf的旅程,攻防世界Crypto高手进阶的2分题,本篇是cr3-what-is-this-encryption的writeup
CTFXCTF攻防世界web新手
qq_45461251的博客
12-19 803
1、view source F12查看源代码即可。 2、get_post 第一步题目提示: 请用GET方式提交一个名为a,值为1的变量 于是更改URL为: 111.198.29.45:43088/?a=1 又根据提示有: 请再以POST方式随便提交一个名为b,值为2的变量 所以用火狐浏览器的插件hackbar: 3、robots 根据提示考察robots协议,于是更改URL为: 1...
攻防世界---->cr3-what-is-this-encryption
shdbehdvd的博客
10-08 353
十六进制转十进制 | 菜鸟工具(长数据转)
攻防世界 cr3-what-is-this-encryption
m0_74190309的博客
08-31 418
Fady同学以为你是菜鸟,不怕你看到他发的东西。随机选取一个正整数e,1
攻防世界crypto高手题之cr3-what-is-this-encryption
沐一 · 林 的博客
08-29 1353
攻防世界crypto高手题之cr3-what-is-this-encryption 继续开启全栈梦想之逆向之旅~ 这题是攻防世界crypto高手题的cr3-what-is-this-encryption . . 没有附件,依稀看得出有q、p、e、c,是简单的RSA题目,用我之前积累的RSA脚本CTF-RSA-tool跑一下,。。。跑不出来:(反复试了好多次,还是报错,我放弃了) . . 然后在网上查资料中找到一个讲得比较好的脚本和讲解: 借鉴于: https://www.cnblogs.com/zhe
xctf攻防世界 CRYPTO高手进阶 cr3-what-is-this-encryption
l8947943的博客
02-11 1万+
1. 进入环境 题目给出了一长串字符,我们将其提出来,发现是p,q,e,c,因此猜测可能是RSA相关的解密问题。 查一查RSA的具体操作流程: 2. 代码解题 参考网上的wp,先安装两个包: pip install libnum pip install pycryptodome 接着上代码: import libnum from Crypto.Util.number import long_to_bytes p = int( "0xa6055ec186de51800ddd6fcbf019238
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值