西湖论剑CTF2019

最新推荐文章于 2021-11-22 16:48:26 发布
最新推荐文章于 2021-11-22 16:48:26 发布
阅读量7.3k 收藏 3
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a16511232/article/details/89324254
版权

Crypto

哈夫曼之谜

11317931-eaf35561b43e637c.png
哈夫曼.png

下载下来就一个文件,里面全是0101和一些字符。
搜索哈夫曼,了解到哈夫曼压缩时用到的哈夫曼树
猜测下面的字符代表频率。
哈夫曼树建立过程如下

11317931-e5490e4457f672dc.gif
哈夫曼树建立.gif

字符不多,直接在草稿纸上手写。
11317931-f1e18b187fb40c0f.jpg
哈夫曼手写.jpg

圆圈内就是构建好后对应字符的 哈夫曼编码
在建立过程中,对于频率相同的字符在不同程序上排序的前后顺序可能不同,所以存在相同频率的字符哈夫曼编码不同。比如字符5和字符d的频率都是9,则字符d的哈夫曼编码可以是01,也可以是10。
然后对上面的01串进行解码,一般是以 flag{ 开头,所以前几个字符的哈夫曼编码可以确定下来。
但字符5和字符d的无法确定,所以得到两个flag。
flag{ddf5dfd0f05550500a5af55dd0d5d0ad}
flag{55fd5f50f0ddd0d00adafdd5505d50a5}
都提交上去就可以了

Hardgame

11317931-d7e829456b91a7fe.png
Hardgame.png

有三个flag,三段加密。

flag1

加密如下

11317931-708694af1566b6a8.png
Hardgame-flag1.png

RSA加密,由于e只有2,相当于把明文m平方而已,得到的c也比n小很多。
尝试把c开根号看能否得到明文。
一般的python开根号方法精度较低,对大整数开出来的根号准确度低。
发现使用 gmpy2库可以对大整数开根号。 

import gmpy2
import libnum
c = 9217979941366220275377875095861710925207028551771520610387238734819759256223080175603032167658086669886661302962985046348865181740591251321966682848536331583243529
m = gmpy2.isqrt(c)
m = int(m)
m_text = libnum.n2s(m)
print(m_text)

得到flag1flag1{Th1s_i5_wHat_You_ne3d_FirsT}

flag2

加密过程是DES-ECB-PKCS5,密钥是随机的8字节的大写字母

DES ECB(电子密本方式)其实非常简单,就是将数据按照8个字节一段进行DES加密或解密得到一段段的8个字节的密文或者明文,最后一段不足8个字节(一般补0或者F),按照需求补足8个字节进行计算(并行计算),之后按照顺序将计算所得的数据连在一起即可,各段数据之间互不影响。


11317931-afea7db741a20784.png
ECB.png

填充使用的是PKCS5,就是全部填充到8字节,后面缺几位就填几
如:后面缺4个字节,就填04040404;
8个字节都是空,就填0808080808080808


11317931-9b67ed763a5f42f9.png
PKCS5.png

该算法对很多行明文按行分开加密,密钥是8字节,ECB加密是8字节一组,如果遇到空的8字节,就会出现填充后明文为0808080808080808与密文段进行异或。

截取各行密文的后8字节,统计发现ea9c3c12181a1e8216d0aa455a272fde都出现过多次。
将密文放进hashcat进行爆破

hashcat64.exe -a 3 -m 14000 d33ad316eb246e5c:0808080808080808 -w 3 -O ?u?u?u?u?u?u?u?u
hashcat64.exe -a 3 -m 14000 ea9c3c12181a1e82:0808080808080808 -w 3 -O ?u?u?u?u?u?u?u?u

11317931-0079a18166a71942.png
flag2.png

d33ad316eb246e5c解不出来
ea9c3c12181a1e82很快可得到密钥为 JFRYOMPR

然后解密脚本如下

from pyDes import *

Des_Key = "JFRYOMPR"
def DesDecrypt(str):
    k = des(Des_Key, ECB, pad=None, padmode=PAD_PKCS5)
    DecryptStr = k.decrypt(str.decode('hex'))
    return DecryptStr

with open('enc.txt','r') as fe:
    for line in fe.readlines():
        print DesDecrypt(line.strip('\n'))

得到flag2flag2{Fuck_Y0u_cAn_Ge7_Se3ond}

再看最终的flag
用的是rsa加密
n放到factordb无法解密
e也足够大
这里的加密用了类似于CBC的方式,区别在于先加密再异或
但分组长度过短,2字节一组
所以可以构建一个明文于密文的对应字典,通过查找的方式找回原文
且由于是先加密后异或,所以可以从后往前按顺序找出每个分组异或前的加密结果

解密脚本如下

#!usr/bin/env python
# -*- coding: utf-8 -*-
import base64
import binascii
import string
import libnum
from Crypto.Util import number
from Crypto.Util.strxor import strxor

n=0x834b44a67ea419e1c3e665cedf7790ebc5fb013e2304861b667232e7ec1cae53eb253639b348a6702561671a5c5c9105eacd5d48de51427fc49f22ed2d9b60f98c50713ac95f2ac324fa58b90e0c07ab688becb771d92224be68474586376a4cd9a0ea96d5584184cbb7ad3889fd6c1a4ae3791e67a4ee6f220491abbbda2006addc6032999238cc010df759c868485522ee17e520569b7e746b0c770065f4622894afcfd46257b7c3646f15d65d561ab8e22e4f03cfbfa53ec4109115feeced84c398286bb79c58a7d640a2faec2c50285558d6b11d8ebc25eae6ece9c418dd795c0c11f459c815582c059935028cafb09b6603cc44a48f3823d0aeda73fec7
e=0x9ae923
c="L+HK7Ksu+PoVJZBnIriWufZgKFH1APFFLFnKIf7OFjlBHRAk
最低0.47元/天 解锁文章
a16511232
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
D^3CTF 2019 Challenges.zip
08-16
D^3CTF 2019 CTF
2019领航杯CTF题目
11-25
2019领航杯CTF的原题,文件恢复和DNS两题没有
2019西湖论剑Storm_note
钞sir的博客
04-13 1万+
分析 这道题的漏洞不多,在edit note的时候有一个off_by_null漏洞: 然后还有一个后门: 没有show功能,想要泄露地址有难度;而且程序禁用了fastbin的申请: ssize_t init_proc() { ssize_t result; // rax int fd; // [rsp+Ch] [rbp-4h] setbuf(stdin, 0LL); setb...
2019西湖论剑writeup
weixin_44113469的博客
04-07 1790
pwn 0x01 story 保护 开启了NX,canary 题目分析 明显的格式化字符漏洞,用来泄露canary的值,直观思路 v1控制写入s的数量,可以控制v1使s溢出,控制ret返回puts,泄露某个函数地址,计算出libc基址,算出system,str_bin_sh。再次溢出,getshell。 # -*- coding:utf-8 -*- from pwn import *...
2021西湖论剑hardrsa
XXJya的博客
11-22 3352
1.第一步,先求x,因为c1已知,y已知,g已知 x就是取log就行。 2.x解出来了,然后现在就是解方程,使用在线的sage数学工具,解出p 当然这里也可以利用python去解方程 from z3 import * p=Int('p') s = Solver() s.add(2019*p**2+2020*p**3+2021*p**4==x) s.check() print(s.model()) 3.然后脚本跑结果,中间的推导利用一些数论知识和费马定理 c = m ^ e mod n 已知dp = d
20130828可注册域名列表
热门推荐
落寞红尘
08-28 25万+
aabkx.com aapun.com abmrw.com abnks.com acphq.com acsgq.com actcL.com aderz.com adjni.com adojj.com adyjy.com afabd.com afcfx.com afrhi.com afubd.com ahscp.com aihtt.com aimfp.com ai
2019西湖论剑——一小小部分writeup
地址ch3nye.top
04-07 2077
Misc: 奇怪的TTL 题目描述: 我们截获了一些IP数据报,发现报文头中的TTL值特别可疑,怀疑是通信方嵌入了数据到TTL,我们将这些TTL值提取了出来,你能看出什么端倪吗? 通过不断尝试找到一种正确的思路: 在TTL字段中隐藏 IP报文在路由间穿梭的时候每经过一个路由,TTL就会减1,当TTL为0的时候,该报文就会被丢弃。TTL所占的位数是8位,也就是0-255的范围,但是在大多...
西湖论剑2021中国杭州网络安全技能大赛.zip
12-07
CTF 西湖论剑 决赛 2021
西湖论剑WriteUp By Nu1L.pdf
11-26
"西湖论剑WriteUp By Nu1L" 本文档涵盖了多个IT领域的知识点,涵盖了信息安全、密码学、编程语言和算法等领域。下面将逐一介绍这些知识点。 1. Reverse ROR(Reverse Rotate Right):从代码中可以看到,作者使用...
2019西湖论剑预选赛题目及write up(难度中等)-b64_c3VuJTIwYm95-it720.docx
11-29
CTF安全大赛必刷题
CTF 入门指导教程
12-04
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯” 。
CTF比赛中的常见题型
11-13
CTF比赛中的常见题型目录,给初学者提供学习方向。CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。
2020西湖论剑大论品质论坛-雷神众测HackingDay安全技术PPT分享集合.zip
08-05
HackingDay安全技术资料分享,供大家学习 ...从现实世界到CTF的智能合约攻防.pdf 红蓝对抗中的SSRF深入利用实战.pdf 你好,捕鱼人.pdf 渗透Webpack等站点,从此更加优雅.pdf 实战中内网穿透的打法.pdf
ctf2019.exe
07-05
WCTF2019题目 ctf2019.exe
CTF-WEB[GXYCTF 2019]BabyUpload
最新发布
02-08
CTF-WEB[GXYCTF 2019]BabyUpload
南邮数据结构、算法实践周基础题3(哈夫曼树及其编码)
Step by step
10-25 1040
是在一位学长的代码上改的,学长勿怪~.~ #include #include #include using namespace std; template class PrioQueue //优先权队列类 { public: PrioQueue(int mSize = 20); ~PrioQueue(){ delete [
树-堆结构练习——合并果子之哈夫曼树
StriveBen的博客
08-12 394
#include using namespace std; int bb[1000]; priority_queue,greater > q; int main() { int n,i,lc,m; scanf("%d",&n); memset(bb,0,sizeof(bb)); for(i=0; i<n; i++) { scanf("%d",
哈夫曼树+密码题+TTL
未完成的歌~的博客
04-15 1041
这周又做了两道题,挺有意思,记录下。 一 奇怪的TTL: 至于什么是TTL,我给大家解释下:IP报文在路由间穿梭的时候每经过一个路由,TTL就会减1,当TTL为0的时候,该报文就会被丢弃。TTL所占的位数是8位,也就是0-255的范围,但是在大多数情况下通常只需要经过很小的跳数就能完成报文的转发,远远比上限255小得多,所以我们可以用TTL值的前两位来进行传输隐藏数据。 如:须传送H字符,只需把H...
[D3CTF 2019]EasyWeb
07-28
综上所述,\[D3CTF 2019\]EasyWeb可能涉及到使用兼容低版本的Smarty引擎、按需加载的类导致pop链难以找到,以及通过绕过过滤条件来获取flag的方法。 #### 引用[.reference_title] - *1* *2* [d3ctf easyweb题解]...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值