i春秋 第二届春秋欢乐赛 CryMisc Writeup

最新推荐文章于 2020-12-20 20:57:10 发布
最新推荐文章于 2020-12-20 20:57:10 发布
阅读量785 收藏 1
点赞数
分类专栏: CTF 文章标签: CTF CryMisc i春秋 Writeup
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XhyEax/article/details/86661259
版权
本文介绍了参加i春秋第二届春秋欢乐赛CryMisc环节的解题过程,包括解压文件、查看和解密Python代码、使用RSA算法解密key、解密AES.crypt文件、合并flag.jpg、以及从bg.png中提取隐藏的二维码来获取flag。
摘要由CSDN通过智能技术生成

解压

把压缩文件解压,得到crypto.zipjiami.py,而前者中包含有jiami.py,构造一个zip出来查看CRC,发现是同一文件,所以进行明文攻击。

然后将其中的gogogo.zip解压,得到三个文件

查看代码

打开AESencrypt.py,查看代码:

# -*- coding:utf8 -*-
from Crypto.Cipher import AES

s=open('next.zip','rb').read()
BS=16
pad_len=BS-len(s)%BS
padding=chr(pad_len)*pad_len
s+=padding

key='我后来忘了'
n=0x48D6B5DAB6617F21B39AB2F7B14969A7337247CABB417B900AE1D986DB47D971
e=0x10001
m=long(key.encode('hex'),16)
c=pow(m,e,n)
c='0{:x}'.format(c).decode('hex')
with open('RSA.encrypt','wb') as f:
    f.write(c)

obj=AES.new(key,AES.MODE_ECB)
with open('AES.encryt','wb') as f:
    f.write(obj.encrypt(s))

c='0{:x}'.format(c).decode('hex')发现是python2的代码(

最低0.47元/天 解锁文章
XhyEax
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CTF --第二届春秋欢乐-Crypto-Rsa256 writeup
丫丫的博客
12-08 1959
打开文件看见: 老规矩,public.kep先扔给openssl解出n和e 给xshell写命令行: openssl -pubin -text -modulus -in waimup -in public.key 然后将n转为十进制: 所以: e=65537 n=9843207927151313098126791905614916163189282270716717785...
详细讲解第二届春秋欢乐ReCreators的解题思路,适合新手
yusmiling的博客
01-26 443
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入
i春秋第二届春秋欢乐CryMisc题目WriteUp
iqiqiya的博客
04-24 4410
CryMisc__writeup把CryMisc.zip解密后得到crypto.zip和jiami.py,crypto.zip是被加密过的,而jiami.py则是加密脚本,  其中密码是随机的15位字符的md5值,基本不可能爆破,而这里是使用本身这个jiami.py和gogogo.zip一起加密成crypto.zip,这里就存在着zip的明文攻击,用winrar(不能用7zip或者好压)把...
i春秋 第二届春秋欢乐 Misc 题目名称:CryMisc
z2bns的博客
01-18 2884
i春秋 第二届春秋欢乐 分值:300分 类型:Misc题目名称:CryMisc 题目内容:Download   下载链接: http://static2.ichunqiu.com/icq/resources/fileupload/CTF/icqhappyctf/CryMisc_E1C844B98C4CAC14060994BD1933AF9F.zip   审题发现题目只给了一个下载链...
i春秋 第二届春秋欢乐 ReCreators
SPS98
11-08 1020
一道有点坑的杂项题.
I春秋—— Crypto Write up(一)
Lemon's blog
07-14 983
前言:密码学涉及一系列的加密算法,虽然自己数学贼烂,但觉得加密这些算法还是蛮好玩的,就通过题来了解一些算法,话不多说,开始做题。
i春秋 第二届春秋欢乐 rsa256
SPS98
11-28 501
一个入坑crypto后开始试图学习rsa题目的辣鸡
i春秋-Crypot-RSA?
weixin_30401605的博客
06-06 117
N=0x180be86dc898a3c3a710e52b31de460f8f350610bf63e6b2203c08fddad44601d96eb454a34dab7684589bc32b19eb27cffff8c07179e349ddb62898ae896f8c681796052ae1598bd41f35491175c9b60ae2260d0d4ebac05b4b6f2677a76...
2018第二届强网杯线上ctf web writeup(难度较大)-b64_c3VuJTIwYm95-it720.docx
11-29
在2018年的第二届强网杯线上中,存在一系列难度较大的Web题目,这些题目主要测试参者的Web安全技能,包括但不限于密码学、SQL注入、XSS攻击、CSRF漏洞等。 首先,第一层绕过机制涉及到字符串比较和MD5哈希。...
第四届红帽杯网络安全大-线上Writeup1
08-03
第四届红帽杯络安全-线上Writeup 第四届红帽杯络安全 - 线上 Writeup 第四届红帽杯络安全-线上Writeup 第四届红帽杯络安全-
CTF入门指南(ctf-all-in-one).pdf
09-07
一、基础篇;二、工具篇;三、分类专题篇;四、技巧篇;五、高级篇;六、题解篇;七、实战篇... 2000多页的电子书,讲解细致,值得搜藏。
自己ctfwriteup.zip
最新发布
10-01
CTFCapture The Flag)比中,Writeup通常是指参者对比过程、解题思路以及解决方案的详细记录。这个“自己ctfwriteup.zip”文件很可能包含了作者在参与CTF时的全部心得体验,包括但不限于解题...
一些比或练习的writeup.zip
10-01
【标题】"一些比或练习的writeup.zip" 暗示了这是一个包含关于网络安全竞或练习解决方案的压缩文件。通常在网络安全领域,"Writeup"是指参者或团队完成挑战后,对解决过程和思路的详细记录,用于分享学习和...
CTF收集的题和writeup.zip
09-30
1. **逆向工程**:逆向工程是CTF中的重要部分,参者需要分析二进制程序,理解其内部工作原理,甚至修改其行为。这通常涉及到汇编语言、调试工具(如GDB)和动态分析技术的学习。 2. **密码学**:在CTF中...
WP 4 i春秋_2017年春秋欢乐
segOt
04-20 4506
时间 象棋 时间 多线程、爆破 这道题目给出如下源码<?php header("content-type:text/html;charset=utf-8"); '天下武功唯快不破'; setcookie('token','hello'); show_source(__FILE__); if ($_COOKIE['token']=='hello'){ $txt = file_get_cont
i春秋-Crypot-Rotated
weixin_30726161的博客
06-06 163
分析题目得到VprPGS{jnvg_bar_cyhf_1_vf_3?} 题目说先旋转三次再旋转8次,首先思考VprPGS{jnvg_bar_cyhf_1_vf_3?} 是全部的flag打乱顺序得来的,后来看了一下发现,并没有完整的ice字符。于是想到了凯撒加密。凯撒加密第13次的时候得到flag 本人小白一枚,只为自己学习使用,不喜勿喷! 转载于:https:/...
2018·i春秋圣诞欢乐官方WriteUp
筱阳的博客
01-09 2452
gift 打开页面 考点: snow html隐写 snow 是一款在html嵌入隐写信息的软件, 它的原理是通过在文本文件的末尾嵌入空格和制表位的方式嵌入隐藏信息, 不同空格与制表位的组合代表不同的嵌入信息。 解密网址:http://fog.misty.com/perry/ccs/snow/snow/snow.html 密钥为题目名字 gift php Do you know .swp f...
i春秋第二届春秋欢乐 RSA? writeup
hanjinrui15的博客
10-04 539
i春秋第二届春秋欢乐 RSA? writeup 第一步:将附件中给出的所有的16进制转换为10进制看看 N=0x180be86dc898a3c3a710e52b31de460f8f350610bf63e6b2203c08fddad44601d96eb454a34dab7684589bc32b19eb27cffff8c07179e349ddb62898ae896f8c681796052ae1598...
BMZCTFcrymisc
末初的CSDN博客
12-20 570
http://bmzclub.cn/challenges#crymisc crymisc.docx打开发现是zip文件,修改后缀为zip解压 有密码,010 Editor打开查看发现是zip伪加密 修改标志位 保存,解压得到如下: binwalk发现3.jpg尾部有zip文件 PS C:\Users\Administrator> php -r "echo base64_decode('SSB3YXMgcmVqZWN0ZWQuLi4uLi5USElTIElTIFRIRSBQQVNTV09
第二届强网杯网络安全挑战Writeup
"这篇资源是关于第二届强网杯全国网络安全挑战Writeup,涵盖了多个关卡的解题策略和技巧。" 在本次网络安全挑战中,参者需要解决一系列网络安全问题,这些问题涉及到图像隐写术、密码学、程序逆向工程以及...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值