[ CTF ] WriteUp- 2022年第三届“网鼎杯”网络安全大赛(白虎组)

已于 2022-08-30 17:55:50 修改
阅读量4.1k 收藏 8
点赞数
分类专栏: CTF 2022年第三届“网鼎杯”网络安全大赛 文章标签: web安全 安全 flask
于 2022-08-30 17:27:17 首次发布
ZXW-NUDT
本文链接:https://blog.csdn.net/ZXW_NUDT/article/details/126582089
版权

2022年第三届“网鼎杯”网络安全大赛(白虎组)部分题目附件

文章目录

【Misc】misc620

在这里插入图片描述
压缩包有密码,盲猜纯数字进行爆破,得到密码:
在这里插入图片描述
在这里插入图片描述
得到两个文件,flag.7z依然有密码,从csv文件中找
在这里插入图片描述
发现这有点像base编码后的
在这里插入图片描述
解码后得到,尝试解压缩
解压缩后得到
在这里插入图片描述
在这里插入图片描述
百度翻译没有结果,换工具。
在这里插入图片描述
flag{d2112923-78d6-4064-977c-b73297dc4491}

【Crypto】crypto582

在这里插入图片描述

c1 =  85139434329272123519094184286276070319638471046264384499440682030525456122476228324462769126167628121006213531153927884870307999106015430909361792093581895091445829379547633304737916675926004298753674268141399550405934376072486086468186907326396270307581239055199288888816051281495009808259009684332333344687
c2 =  104554808380721645840032269336579549039995977113982697194651690041676187039363703190743891658905715473980017457465221488358016284891528960913854895940235089108270134689312161783470000803482494370322574472422461483052403826282470850666418693908817591349159407595131136843764544166774390400827241213500917391144
c3 =  94771625845449128812081345291218973301979152577131568497740476123729158619324753128517222692750900524689049078606978317742545997482763600884362992468406577524708622046033409713416026145377740182233674890063333534646927601262333672233695863286637817471270314093720827409474178917969326556939942622112511819330
x =  78237329408351955465927092805995076909826011029371783256454322166600398149132623484679723362562600068961760410039241554232588011577854168402399895992331761353772415982560522912511879304977362225597552446397868843275129027248765252784503841114291392822052506837132093960290237335686354012448414804030938873765
y =  100442166633632319633494450595418167608036668647704883492068692098914206322465717138894302011092841820156560129280901426898815274744523998613724326647935591857728931946261379997352809249780159136988674034759483947949779535134522005905257436546335376141008113285692888482442131971935583298243412131571769294029
z =  104712661985900115750011628727270934552698948001634201257337487373976943443738367683435788889160488319624447315127992641805597631347763038111352925925686965948545739394656951753648392926627442105629724634607023721715249914976189181389720790879720452348480924301370569461741945968322303130995996793764440204452
from gmpy2 import *
e=2022


m=11323698514369171934509485270187482800747906221592420578818277215318591065610272211939730721658555842676447236708557849309772868815154841226050491067608493
print(m.bit_length())
m1=(x-2022)%m
m2=(y-2022)%m
m2=m2+m

cc1 = pow(m+m1,e,m*m1)
cc2 = pow(m+m2,e,m*m2)
cc3 = pow(m1+m2,e,m1*m2)
assert cc1==c1
assert cc2==c2
assert cc3==c3
xx = pow(m1+2022,m,m*m1)
yy = pow(m2+2022,m,m*m2)
zz = pow(m+2022,m1,m*m1)
assert x==xx
assert y==yy
assert z==zz
import hashlib
flag = m + m1 + m2
flag = hashlib.md5(str(flag).encode('utf-8')).hexdigest()
print("flag{"+flag+"}")

flag{27979a70ef9152b759d9340779256dc8}

【Crypto】crypto581

在这里插入图片描述

from crypt import crypt
from gmpy2 import *
from functools import reduce

def crack_unknown_increment(states, modulus, multiplier):
    increment = (states[1] - states[0]*multiplier) % modulus
    return modulus, multiplier, increment

def crack_unknown_multiplier(states, modulus):
    multiplier = (states[2] - states[1]) * invert(states[1] - states[0], modulus) % modulus
    return crack_unknown_increment(states, modulus, multiplier)

def crack_unknown_modulus(states):
    diffs = [s1 - s0 for s0, s1 in zip(states, states[1:])]
    zeroes = [t2*t0 - t1*t1 for t0, t1, t2 in zip(diffs, diffs[1:], diffs[2:])]
    modulus = abs(reduce(gcd, zeroes))
    return crack_unknown_multiplier(states, modulus)

s=[150532854791355748039117763516755705063,
335246949167877025932432065299887980427,
186623163520020374273300614035532913241,
215621842477244010690624570814660992556,
220694532805562822940506614120520015819,
17868778653481346517880312348382129728,
160572327041397126918110376968541265339]
n,a,b=crack_unknown_modulus(s)
c = 114514
e = int(2e8)

mod=10 ** 10000

M=matrix(Zmod(mod),[[b,a*c,1],
                            [0,c,0],
                            [0,0,1]])
C=matrix(Zmod(mod),[[1,1,n]])
C=C.T
s=(M^e)*C
sol = str(s[0])[1:10001]
from hashlib import md5
enc=b'UUV\x04H\x01T\x01P\x03\t\x04\t\x1fW\x00T\x02LRSPT\x1d\x02\x02^\x01N[\\R\x02\tSV\x07\x06P\x01QK'
sol_md5 = md5(sol.encode()).hexdigest()
print(len(enc))
print(len(sol_md5))
from Crypto.Util.strxor import *
print(strxor((2*sol_md5.encode())[:42],enc))

flag{650e5058-6106-4a10-a2fc-b9110d54110d}

tan 91
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 8
    评论
专栏目录
[网鼎杯 2024]Fakebook,阿里架构师深入讲解网络安全开发
weixin_58152093的博客
04-15 961
(2) -1 union/**/select 1,group_concat(column_name),3,4 from information_schema.columns where table_schema=database() and table_name=‘user’# 爆出no,username,passwd,data。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!对于有1-3工作经验,想要跳槽的朋友来说,也是很好的温习资料!,大家跟着这个大的方向学习准没问题。
2022第三届网鼎杯网络安全大赛白虎)部分题目附件
08-29
2022第三届网鼎杯网络安全大赛白虎)部分题目附件
网鼎杯writeup-护网先锋1
08-04
3、得到 flag,截图如下图所示: 1、查看源代码可以发现存在代码泄露,代码如下: 2、在 get 中使用.可以绕过第一个判断 3、使用.@c7f.zhuqu
[ CTF ]【天格】战队WriteUp- 2022第三届网鼎杯网络安全大赛(青龙
ZXW_NUDT的博客
08-29 4479
[ CTF ]【天格】战队WriteUp- 2022第三届网鼎杯网络安全大赛(青龙
2022网鼎杯网络安全大赛白虎部分Writeup
更多知识欢迎访问我的博客园:https://www.cnblogs.com/2ha0yuk7on/
09-06 2995
2022网鼎杯网络安全大赛白虎部分Writeup
2022网鼎杯白虎”部分题目WP
weixin_45103680的博客
09-01 1339
2022网鼎杯白虎部分题目WP
CTF网鼎杯白虎
qq_48201589的博客
08-27 2086
人工解码:旗帜左大括号地二一一二九二三杠七八地六杠四零六四杠九七七细杠必七三二九七地细四四九一右大括号。下载附件是个压缩文件,里面的内容被设置了密码,估计是利用csv的信息,解压flag.7z得到flag。最后用其解码后的hex,使用cmd5解密得到解压的密码。解密flag.7z后得到一个文本,里面是一串韩文。打开csv,看到密码,且为base64编码。使用gb18030汉字编码,得到flag。尝试解码,但是显示的信息似乎没有啥用途。爆破密码,是个纯数字的八位数。...
网鼎杯 白虎.zip
05-15
2020第二届 网鼎杯网络安全大赛白虎 线下赛 真题 pwn reserve web misc 按照“网鼎杯大赛一届的举办原则,第二届“网鼎杯大赛5月开赛,6月19日至21日在广东省深圳市举办线下半决赛、总决赛和颁奖典礼。
2022第三届网鼎杯网络安全大赛(青龙)部分题目附件
09-19
2022第三届网鼎杯网络安全大赛(青龙)部分题目附件 2022第三届网鼎杯网络安全大赛(青龙)部分题目附件 2022第三届网鼎杯网络安全大赛(青龙)部分题目附件 2022第三届网鼎杯”网络...
网鼎杯2022白虎题目分享
09-06
逆向,pwn,misc,加解密题目,网鼎杯2022白虎ctf
【2020第二届“网鼎杯网络安全大赛 青龙】Crypto boom
01-20
题目 原创文章 58获赞 99访问量 8393 关注 私信 展开阅读全文 作者:你们这样一点都不可耐
2020网鼎杯白虎赛题.zip
05-15
比赛试题附件,其中包括misc,re,crypto,pwn,web只有题目,没有环境,这些资源仅供学习参考,禁止用于盈利活动。希望大家可以合理利用,谢谢。
2022第三届网鼎杯白虎misc034附件
09-03
2022第三届网鼎杯白虎misc034附件
2022第二届网刃杯网络安全大赛题包
04-25
2022第二届网刃杯网络安全大赛题包
网鼎杯 2020 白虎】PicDown
更多知识欢迎访问我的博客园:https://www.cnblogs.com/2ha0yuk7on/
08-25 774
网鼎杯 2020 白虎】PicDown复现Writeup
[网鼎杯 2020 白虎]PicDown
SopRomeo的博客
12-17 742
抓包发现参数是url,猜测ssrf 无回显,测试无果 注意到后面的目录没有php字样,应该不是php写的,有可能是py或者node.js 我试了试文件包含 ?????????我甚至都没用目录穿越 这不傻逼么 题目应该没那么简单,我去搜搜wp 果然没那么简单 先读去绝对路径 /proc/self/cmdline python2 写的flask 读源码,代码审计 看到page这个路由 这个东东冒得用,就禁了个file协议 但是我输入file也没给弹hacker,这我就很疑惑 直接看到最后一个路由.
2022网鼎杯白虎misc830题解
u014261700的博客
09-03 1015
2022网鼎杯白虎misc830题解
ctf网络安全大赛题库
最新发布
09-04
CTF(Capture The Flag)网络安全大赛题库是一个用于培训和测试网络安全技能的平台,它包含了各种类型的题目,如逆向工程(Reverse)、Web安全、密码学(Crypto)、杂项(Misc)等。在这个题库中,你可以找到多种类型的题目,比如:【RE】:Reverse_Checkin、SimplePE、EzGame;【Web】:f12、ezrunner;【Crypto】:MD5、password、看我回旋踢、摩丝;【Misc】:爆爆爆爆、凯撒大帝的三个秘密、你才是职业选手等。其中,每个题目都有不同的难度和挑战,可以帮助参赛者提升网络安全技能和解决问题的能力。如果你想进一步了解这些题目,可以访问网络信息安全攻防学习平台hackinglab.cn,其中包含了更多的题目和学习资源。 <span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [长春理工大学第六届CTF网络攻防大赛题解(文末有题目下载链接)](https://blog.csdn.net/m0_64659074/article/details/123853255)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [网络信息安全攻防学习平台CTF练习-基础篇](https://blog.csdn.net/weixin_49349476/article/details/130601581)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值