西湖论剑CTF2019

最新推荐文章于 2025-07-01 00:42:02 发布
原创 最新推荐文章于 2025-07-01 00:42:02 发布 · 8.3k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

这篇博客详细介绍了参与西湖论剑CTF2019比赛时遇到的Crypto和Misc类别题目。在哈夫曼之谜中,通过建立哈夫曼树解密了文件。Hardgame部分涉及了三个加密flag,包括DES-ECB-PKCS5加密的解密过程。在Misc题目中,解决了一个寻找最短路径的问题。博主提供了解题思路和解密脚本,分享了从密文到明文的转换方法。

Crypto

哈夫曼之谜

11317931-eaf35561b43e637c.png
哈夫曼.png

下载下来就一个文件,里面全是0101和一些字符。
搜索哈夫曼,了解到哈夫曼压缩时用到的哈夫曼树
猜测下面的字符代表频率。
哈夫曼树建立过程如下

11317931-e5490e4457f672dc.gif
哈夫曼树建立.gif

字符不多,直接在草稿纸上手写。
11317931-f1e18b187fb40c0f.jpg
哈夫曼手写.jpg

圆圈内就是构建好后对应字符的 哈夫曼编码
在建立过程中,对于频率相同的字符在不同程序上排序的前后顺序可能不同,所以存在相同频率的字符哈夫曼编码不同。比如字符5和字符d的频率都是9,则字符d的哈夫曼编码可以是01,也可以是10。
然后对上面的01串进行解码,一般是以 flag{ 开头,所以前几个字符的哈夫曼编码可以确定下来。
但字符5和字符d的无法确定,所以得到两个flag。
flag{ddf5dfd0f05550500a5af55dd0d5d0ad}
flag{55fd5f50f0ddd0d00adafdd5505d50a5}
都提交上去就可以了

Hardgame

11317931-d7e829456b91a7fe.png
Hardgame.png

有三个flag,三段加密。

flag1

加密如下

11317931-708694af1566b6a8.png
Hardgame-flag1.png

RSA加密,由于e只有2,相当于把明文m平方而已,得到的c也比n小很多。
尝试把c开根号看能否得到明文。
一般的python开根号方法精度较低,对大整数开出来的根号准确度低。
发现使用 gmpy2库可以对大整数开根号。 

import gmpy2
import libnum
c = 9217979941366220275377875095861710925207028551771520610387238734819759256223080175603032167658086669886661302962985046348865181740591251321966682848536331583243529
m = gmpy2.isqrt(c)
m = int(m)
m_text = libnum.n2s(m)
print(m_text)

得到flag1flag1{Th1s_i5_wHat_You_ne3d_FirsT}

flag2

加密过程是DES-ECB-PKCS5,密钥是随机的8字节的大写字母

DES ECB(电子密本方式)其实非常简单,就是将数据按照8个字节一段进行DES加密或解密得到一段段的8个字节的密文或者明文,最后一段不足8个字节(一般补0或者F),按照需求补足8个字节进行计算(并行计算),之后按照顺序将计算所得的数据连在一起即可,各段数据之间互不影响。


11317931-afea7db741a20784.png
ECB.png

填充使用的是PKCS5,就是全部填充到8字节,后面缺几位就填几
如:后面缺4个字节,就填04040404;
8个字节都是空,就填0808080808080808


11317931-9b67ed763a5f42f9.png
PKCS5.png

该算法对很多行明文按行分开加密,密钥是8字节,ECB加密是8字节一组,如果遇到空的8字节,就会出现填充后明文为0808080808080808与密文段进行异或。

截取各行密文的后8字节,统计发现ea9c3c12181a1e8216d0aa455a272fde都出现过多次。
将密文放进hashcat进行爆破

hashcat64.exe -a 3 -m 14000 d33ad316eb246e5c:0808080808080808 -w 3 -O ?u?u?u?u?u?u?u?u
hashcat64.exe -a 3 -m 14000 ea9c3c12181a1e82:0808080808080808 -w 3 -O ?u?u?u?u?u?u?u?u

11317931-0079a18166a71942.png
flag2.png

d33ad316eb246e5c解不出来
ea9c3c12181a1e82很快可得到密钥为 JFRYOMPR

然后解密脚本如下

from pyDes import *

Des_Key = "JFRYOMPR"
def DesDecrypt(str):
    k = des(Des_Key, ECB, pad=None, padmode=PAD_PKCS5)
    DecryptStr = k.decrypt(str.decode('hex'))
    return DecryptStr

with open('enc.txt','r') as fe:
    for line in fe.readlines():
        print DesDecrypt(line.strip('\n'))

得到flag2flag2{Fuck_Y0u_cAn_Ge7_Se3ond}

再看最终的flag
用的是rsa加密
n放到factordb无法解密
e也足够大
这里的加密用了类似于CBC的方式,区别在于先加密再异或
但分组长度过短,2字节一组
所以可以构建一个明文于密文的对应字典,通过查找的方式找回原文
且由于是先加密后异或,所以可以从后往前按顺序找出每个分组异或前的加密结果

解密脚本如下

#!usr/bin/env python
# -*- coding: utf-8 -*-
import base64
import binascii
import string
import libnum
from Crypto.Util import number
from Crypto.Util.strxor import strxor

n=0x834b44a67ea419e1c3e665cedf7790ebc5fb013e2304861b667232e7ec1cae53eb253639b348a6702561671a5c5c9105eacd5d48de51427fc49f22ed2d9b60f98c5071
最低0.47元/天 解锁文章
a16511232
关注
【网络安全 | CTFCTF极客大挑战2019PHP解题详析(Dirsearch+php反序列化)
等风来
08-24 7614
同时,因为private 声明的字段为私有字段,只在所声明的类中可见,在该类的子类和该类的对象实例中均不可见。因此私有字段的字段名在序列化(即构造POC)时,类名和字段名前面都会加上ascii为0的字符(不可见字符)construct 是构造函数,在对象被创建的时候自动调用,进行类的初始化,也就是说对象创建完成以后第一个被对象自动调用的方法。如果构造的链子中含有空格,那么空格被url编码为%20后会导致链子不能被反序列化。得到的扫描结果中包含www.zip目录。提示:有一个良好的备份网站的习惯。
2019西湖论剑writeup
weixin_44113469的博客
04-07 1931
pwn 0x01 story 保护 开启了NX,canary 题目分析 明显的格式化字符漏洞,用来泄露canary的值,直观思路 v1控制写入s的数量,可以控制v1使s溢出,控制ret返回puts,泄露某个函数地址,计算出libc基址,算出system,str_bin_sh。再次溢出,getshell。 # -*- coding:utf-8 -*- from pwn import *...
2020西湖论剑CTF部分MISC——Write Up
晚安這個未知的世界
10-14 1万+
谢谢盖师傅,本文章参考盖师傅的WP再详细的解释每一步的解题步骤,盖师傅yyds Yusapapa 题目地址:http://yusa-papa.7bf48c.challenge.gcsis.cn/ 查看题目所给网站的源码,其中有一段注释 1. Maybe these texts are really helpful for you 2. Biometric list is OK! 3. endow gremlin indulge bison flatfoot fallout goldfish bis
CTF西湖论剑
weixin_33845477的博客
03-31 251
一,西湖论剑 itoa()函数有3个参数:第一个参数是要转换的数字,第二个参数是要写入转换结果的目标字符串,第三个参数是转移数字时所用 的基数。在上例中,转换基数为10。10:十进制;2:二进制... memset是计算机中C/C++语言初始化函数。作用是将某一块内存中的内容全部设置为指定的值, 这个函数通常为新申请的内存做初始化工作。 flag就是 123_Buff3r_0v3rf|0...
Pragyan CTF 2019
zhang14916的博客
03-13 849
Cryptography 1.Spoiler 将pdf文件下载后发现pdf文件中有遗传字符串“3a2c3a35152538272c2d213e332e3c25383030373a15”,使用winhex打开pdf文件观察pdf文件二进制发现 将00去掉剩下字符串“6a6f6e736e6f776973647261676f6e62796269727468”,我们发现两个字符串长度相同,尝试异...
Google_CTF2019-bnv
qq_25899635的博客
03-01 992
Web: BNV— 155 point: 这是一个beginner quest,也进一步学习了一下XXE。首先给定一个网站https://bnv.web.ctfcompetition.com/。打开它,是一个盲人网,可以根据他们的城市找到最近的盲人协会。。还有一个提交按钮,可用于搜索最近的盲人协会。 首先使用BurpSiute检查搜索功能的请求和响应: 这个请求将发送带有键“ message”和...
探索CTF竞赛仓库2019:技术解析与实战应用
gitblog_00011的博客
03-28 488
探索CTF竞赛仓库2019:技术解析与实战应用 在信息安全领域,Capture The Flag (CTF) 竞赛是提升技能和了解最新安全趋势的一种流行方式。CTF_competition_warehouse_2019 是一个开放源代码的项目,它集成了丰富的资源,为参赛者提供了一个学习、实践和分享CTF比赛策略的平台。 项目概述 该项目旨在为CTF爱好者提供一个一站式解决方案,包括但不限于题目解析...
2019西湖论剑Storm_note
钞sir的博客
04-13 1万+
分析 这道题的漏洞不多,在edit note的时候有一个off_by_null漏洞: 然后还有一个后门: 没有show功能,想要泄露地址有难度;而且程序禁用了fastbin的申请: ssize_t init_proc() { ssize_t result; // rax int fd; // [rsp+Ch] [rbp-4h] setbuf(stdin, 0LL); setb...
西湖论剑2024中国杭州网络安全技能大赛部分题目WriteUp
Hacker_xingchen的博客
01-04 1934
具体来说,就是以check函数计算出的距离来看,与鹿的图片差距值小于一定阈值(100000),而用euclideanDistance(欧氏距离)作为依据又更接近马的图片。作为一个刚接触CTF不到3个月的小白,抱着来学习的想法,参加了西湖论剑·2024中国杭州网络安全技能大赛,只做出来2道题目,发一下WriteUp。发现e很大,我们知道一般e取值为65537,当加密指数e取得过大时,会导致解密指数d较小,存在低解密指数攻击的可能性。介绍大意是,有人黑进了加密系统并进行了篡改,剩下的就交给你了。
西湖论剑ctf web
01-19
### 西湖论剑 CTF Web 题目 解题报告与漏洞利用技巧 #### 一、Web 安全基础概念 在参与西湖论剑这类高水平的CTF赛事之前,理解常见的Web安全问题至关重要。这些包括但不限于文件上传漏洞、文件包含漏洞、命令执行...
西湖论剑2021中国杭州网络安全技能大赛.zip
12-07
CTF 西湖论剑 决赛 2021
[GUET-CTF2019]encrypt
最新发布
2301_81060697的博客
07-01 863
利用lazyida插件高效做题
AeroCTF 2019 部分题目Writeup
iqiqiya的博客
03-27 1781
0x01: 【Forensic】undefined protocol 题目说明:We managed to get traffic from the machine of one of the hackers who hacked our navigation systems, but they use some kind of strange protocol over TCP. We wer...
西湖论剑——pwn
weixin_44319142的博客
04-07 649
pwn 这道题目开了canary,和之前的套路相似,就是要泄露canary,利用栈溢出找到system和/bin/sh,拿到访问权限 看一下函数 printf存在格式化字符串漏洞可以用于泄漏canary p.sendlineafter("ID:","%15$p") #不解释了这个要打印的是第十五个参数,也就是canary的值 p.recvuntil("Hello ")#输出hello之后...
[XCTF-Reverse] 67 2019_西湖论剑_预选赛_Junk_Instruction
weixin_52640415的博客
03-26 511
ida都快不转了,网上大姥的方法去花指令,然后patch后再用ida重新打开 from ida_bytes import get_bytes, patch_bytes import re addr = 0x402400 end = 0x403000 buf = get_bytes(addr, end-addr) def handler1(s): s = s.group(0) print("".join(["%02x"%ord(i) for i in s])) s = "\x90"
GXYCTF2019&GWCTF2019——Writeup
Lethe's Blog
03-03 3493
GXYCTF Ping Ping Ping 进入题目后,提示了 /?ip=,于是加上参数 ?ip=1试试看,发现是执行了ping命令: 然后尝试: ?ip=;ls 发现成功执行了命令,但是当读取 flag.php 时,发现过了空格,尝试下面两种绕过方式 ${IFS} $IFS$9 使用第二个$IFS$9代替空格成功绕过,执行 ?ip=;cat$IFS$9flag.php,发现 flag...
2019西湖论剑网络安全技能大赛(大学生组)部分WriteUp
weixin_30501857的博客
04-08 768
这次比赛是我参加以来成绩最好的一次,这离不开我们的小团队中任何一个人的努力,熬了一整天才答完题,差点饿死在工作室(门卫大爷出去散步,把大门锁了出不去,还好学弟提了几个盒饭用网线从窗户钓上来才吃到了午饭)。写好WP回到宿舍的时候已经快十二点了,随便吃了点面包倒头就睡...... 接下来大概写写我们的解题思路,由于做题的时候没想到可以进名次,而且赛后比赛平台也关了,所以很多实现过程的截图就...
2021西湖论剑hardrsa
XXJya的博客
11-22 3479
1.第一步,先求x,因为c1已知,y已知,g已知 x就是取log就行。 2.x解出来了,然后现在就是解方程,使用在线的sage数学工具,解出p 当然这里也可以利用python去解方程 from z3 import * p=Int('p') s = Solver() s.add(2019*p**2+2020*p**3+2021*p**4==x) s.check() print(s.model()) 3.然后脚本跑结果,中间的推导利用一些数论知识和费马定理 c = m ^ e mod n 已知dp = d
Python爬虫 | 爬取微博和哔哩哔哩数据
热门推荐
天下弈星~的博客
07-04 1万+
利用python爬取b站和微博的一些数据并进行可视化
flag
03-08
在编程中,“flag”(标志)是一种常用的变量类型,主要用于表示某种状态或条件是否成立。它通常是布尔型(bool)、整型(int)等简单的数据类型。通过设置和检查标志位的状态,程序员可以控制程序流程、判断特定事件的发生与否以及简化复杂的逻辑操作。 ### 标志的具体应用示例: 1. **循环控制** - 使用一个布尔类型的 `flag` 来指示某个任务是否已完成: ```c bool taskCompleted = false; // 初始化为未完成 while (!taskCompleted) { // 执行一些操作... if (/*满足结束条件*/) { taskCompleted = true; // 设置标志表明任务已完cheng成 } } ``` 2. **错误检测** - 利用整数或其他枚举类型的 `flag` 可以标识不同种类的错误信息: ```python error_flag = 0 # 假设 0 表示无错误, 非零值表示不同类型错误 try: # 某些可能会抛出异常的操作... except SpecificException as e: error_flag = 1 # 发生了SpecificException 错误 print("Error status:", "OK" if not error_flag else f"Failed with code {error_flag}") ``` 3. **开关功能** - 在图形用户界面或者命令行工具里,可以用布尔 `flag` 实现开启/关闭某项特性: ```bash --verbose # 开启详细模式 ``` 4. **状态跟踪** - 对于复杂业务逻辑而言,可能需要多个标志共同维护整个系统的运行状况: ```cpp enum StateFlags { STATE_IDLE, STATE_LOADING, STATE_READY, STATE_ERROR }; int stateFlag = STATE_IDLE; switch(stateFlag){ case STATE_IDLE : /*...*/ break; case STATE_LOADING : /*...*/ break; case STATE_READY : /*...*/ break; default: ;//处理STATE_ERROR或者其他未知状态 } ``` 总之,在各种编程语言和场景下都可以看到“flags”的身影,它们帮助开发者更好地管理和响应应用程序内部的变化,提高代码的清晰度及可读性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值