UNCTF2020部分writeup

最新推荐文章于 2021-11-19 16:18:35 发布
最新推荐文章于 2021-11-19 16:18:35 发布
阅读量659 收藏 1
点赞数 1
分类专栏: CTF 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cr_hunter/article/details/110289949
版权

Web题:L0vephp

img

提示读取源代码,发现注释中有如下提示:

img

img

【B4Z0-@:OCnDf,】猜测是base家族编码,base85解出来为:get action

利用PHP伪协议读取,发现base被禁了,

img

img

于是采用utf-7:

img

还原得到:

img

将【316E4433782E706870】十六进制转换为字符串【1nD3x.php】

img

访问1nD3x.php

img

经过学长提示,发现可以用远程包含,利用include$_GET[1];可以完成,于是payload:

&1=data://text/plain,<?php system('ls /');

发现flag

img

拿到flag:

img

Web2:ezphp

img

分析代码:POST数据之后进行反序列化,反序列化的username等于一个字符串和password等于一个字符串,经测试,发现不是已经给出的字符串,看到两个等号想到弱类型比较,在php中0==‘abc’的值是True【字符串“admin”与数值0比较,先将admin强制转化成数值,由于“admin”是字符串,不包含数字,所以转化结果为0】

思路:只需传入一个序列化的数组,将username和password赋值为0即可

img

img

MISC:YLB绝密文件

下载附件打开,发现是个流量分析题,用wireshark打开分析,根据题目提示,我们需要提取出三个文件:

img

于是用http.request.method==POST 过滤所有的post包,看到有三次post的数据。

img

分别对应三个文件,一次提取出来即可

对应的三个文件为:

secret.cpython-38.pyc,反编译得到:

img

YLBSB.zip

解压发现YLBSB.xor

最后还有xor.py

分析xor.py可以得知YLBSB的二进制数据进行Base64编码之后再进行异或运算

所以得到解密脚本

#coding:utf-8

import base64

key = 'YLBSB?YLBNB!'

file = open("YLBSB.docx", "wb")

enc = open("YLBSB.xor", "rb")

plain = enc.read().decode()

count = 0

for c in plain:

  d = chr(ord(c) ^ ord(key[count % len(key)]))

  file.write(d.encode())

  count = count + 1

with open('YLBSB.docx','rb') as fp:

  data = base64.b64decode(fp.read().decode())

with open('1.doc','wb') as f:

  f.write(data)

解码可得1.doc

得到doc直接ctrl+f搜索unctf发现结尾有flag字符串。

MISC:网络深处

img

img

根据提示,可以用软件将压缩包密码爆破出来:

大胆猜测以13开头,得到15975384265

img

解压得到音频文件,发现是一段噪音,放进Audacity分析一下:

发现波形没什么特别,于是习惯性的看一下频谱:发现提示

img

img

百度之后,了解到tupper指的是【tupper自我指涉公式】,此公式的二维图像与公式本身外观一样,根据官方的脚本,跑一下:

from functools import reduce

# tupper自我指涉公式

def Tupper_self_referential_formula():
  k = 636806841748368750477720528895492611039728818913495104112781919263174040060359776171712496606031373211949881779178924464798852002228370294736546700438210687486178492208471812570216381077341015321904079977773352308159585335376746026882907466893864815887274158732965185737372992697108862362061582646638841733361046086053127284900532658885220569350253383469047741742686730128763680253048883638446528421760929131783980278391556912893405214464624884824555647881352300550360161429758833657243131238478311219915449171358359616665570429230738621272988581871
  def f(x, y):
    d = ((-17 * x) - (y % 17))
    e = reduce(lambda x, y: x * y, [2 for x in range(-d)]) if d else 1
    f = ((y // 17) // e)
    g = f % 2
    return 0.5 < g
  for y in range(k + 16, k - 1, -1):
    line = ""
    for x in range(0, 107):
      if f(x, y):
        line += "0"
      else:
        line += " "
    print(line)

if __name__ == '__main__':
  if Tupper_self_referential_formula():
    print(str(Tupper_self_referential_formula()))

img

拿到flag。这个题也有幸拿到了三血:

img

Crypto: 简单的RSA

e= 18437613570247445737704630776150775735509244525633303532921813122997549954741828855898842356900537746647414676272022397989161180996467240795661928117273837666615415153571959258847829528131519423486261757569454011940318849589730152031528323576997801788206457548531802663834418381061551227544937412734776581781

n= 147282573611984580384965727976839351356009465616053475428039851794553880833177877211323318130843267847303264730088424552657129314295117614222630326581943132950689147833674506592824134135054877394753008169629583742916853056999371985307138775298080986801742942833212727949277517691311315098722536282119888605701

c= 140896698267670480175739817539898638657099087197096836734243016824204113452987617610944986742919793506024892638851339015015706164412994514598564989374037762836439262224649359411190187875207060663509777017529293145434535056275850555331099130633232844054767057175076598741233988533181035871238444008366306956934

可以发现给的e非常大,这就会导致算出来的d非常小,十分容易被攻击,而这就是维纳攻击,可以利用攻击脚本解出d。

img

d= 74651354506339782898861455541319178061583554604980363549301373281141419821253

接下来破解密文就十分简单了,

from Crypto.Util.number import long_to_bytes

d= 74651354506339782898861455541319178061583554604980363549301373281141419821253

c= 140896698267670480175739817539898638657099087197096836734243016824204113452987617610944986742919793506024892638851339015015706164412994514598564989374037762836439262224649359411190187875207060663509777017529293145434535056275850555331099130633232844054767057175076598741233988533181035871238444008366306956934

n=147282573611984580384965727976839351356009465616053475428039851794553880833177877211323318130843267847303264730088424552657129314295117614222630326581943132950689147833674506592824134135054877394753008169629583742916853056999371985307138775298080986801742942833212727949277517691311315098722536282119888605701

m = pow(c, d, n)

plaintext = long_to_bytes(m)

print(plaintext)

拿到flag

img

桥畔某处人家
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[Bugku][Crypto][CTF][2020]Crypto 1-20 write up
dadongwudi的博客
12-27 1068
工具:CaptEncoder https://www.freebuf.com/sectool/188397.html Convert:https://pan.baidu.com/s/17YPXfvBHl_HyA00AffTBvg 密码:skqw 推荐网站:http://ctf.ssleye.com/ Crypto 1 关键字: 莫斯 /.- 步骤:莫斯解码得:FLAG%u7bD3FCBF17F9399504%u7d,%u7b web解码得{,%u7d web解码得}。中间的大写转换为小写,组合起来就是fla
N1CTF2020crypto Easy RSA?
weixin_44110537的博客
10-23 1034
task.sage from Crypto.Util.number import * import numpy as np mark = 3**66 def get_random_prime(): total = 0 for i in range(5): total += mark**i * getRandomNBitInteger(32) fac = str(factor(total)).split(" * ") return int(fac[-1])
2020 纵横杯 线上赛 MISC部分Writeup
末初的CSDN博客
12-30 918
文章目录签到马赛克My_Secret问卷调查 签到 oct_str = '[0146, 0154, 0141, 0147, 0173, 0167, 063, 0154, 0143, 0157, 0155, 0145, 0137, 0164, 0157, 0137, 062, 0157, 0156, 0147, 0137, 0150, 063, 0156, 0147, 0137, 0142, 0145, 061, 0175]' oct_list = oct_str.replace("[","").rep
unctf2020——Crypto
weixin_44223136的博客
11-25 474
Crypto复现一、鞍山大法官开庭之缺的营养这一块怎么补二、easy_rsa 复现 一、鞍山大法官开庭之缺的营养这一块怎么补 根据给出的密文:ottttootoootooooottoootooottotootttootooottotttooootttototoottooootoooottotoottottooooooooottotootto 可以看出密文只有两种字母,可以想到使用的可能会是培根密码。 因此可以有o=A,t=B或者o=B,t=A两种可能。 两种可能解码为PEIGENHENYOUYINGYANG
Crypto_[NPUCTF2020]认清形势建立信心
M3ng@L的博客
11-19 638
[NPUCTF2020]认清形势,建立信心 题目描述: from Crypto.Util.number import * from gmpy2 import * from secret import flag p = getPrime(25) e = # Hidden q = getPrime(25) n = p * q m = bytes_to_long(flag.strip(b"npuctf{").strip(b"}")) c = pow(m, e, n) print(c) print(pow(2,
WMCTF_2020官方WriteUp 高清PDF版
10-15
WMCTF_2020官方WriteUp.pdf WMCTF_2020官方WriteUp 高清PDF版
2020YCBCTF羊城杯官方Writeup.pdf
10-28
2020YCBCTF羊城杯官方Writeup.pdf
2023 强网杯 Writeup
最新发布
01-29
CTF Writeup 2023 强网杯 Writeup 是一篇关于 Capture The Flag(CTF)的 writeup,内容涵盖了多个挑战题目,涉及到 Python、 Cryptography、Reverse Engineering、Web 等多个领域。下面是对每个挑战题目的详细分析...
Codefest'2019 CTF writeup-b64_c3VuJTIwYm95.docx
11-29
Codefest'2019 CTF writeup 是一篇关于网络安全竞赛的总结,主要涉及的是在Codefest'19夺旗比赛中的几个挑战解决方案。CTF(Capture The Flag)是一种流行的安全竞赛,参赛者通过解决各种安全相关的谜题来获取“旗帜...
GKCTF2020.zip
07-20
GKCTF2020 逆向 pwn等赛题,除web题外均有
ctf-writeup-crawler:CTF撰写的检索器
04-27
ctf-writeup-crawler CTF撰写的检索器 请确保已在配置了以下内容的计算机上安装并运行PostgreSQL 确保有一个名为ctfcrawler的数据库 确保有一个postgres用户/密码:ctfcrawler / ctfcrawler 该程序是在Eclipse IDE上开发的。 要运行,可以将文件夹导入Eclipse并使用Eclipse运行,或者使用“ jar xf”提取jar文件并使用“ java”运行 WebCrawlerDriver 用于启动WebCrawler的驱动程序类。 要运行,“ java WebCrawlerDriver” 数据库前端 用于查询的数据库前端。 要运行,“ java DatabseFrontend” WhiteList_Domains.txt 包含爬网期间允许的域 Categories.txt 包含在爬网期间标记链接的类别 Po
2020 GKCTF
Hk_Mayfly的博客
05-30 564
Misc Pokémon 有点脑洞题,flag就在103国道那 flag{PokEmon_14_CutE} Crypto 小学生的密码学 e(x)=11x+6(mod26) 密文:welcylk 仿射密码,a=11,b=6 再base64就行 flag{c29yY2VyeQ==} babycrypto 2019强网杯challenge 2原题,RSA解密,...
[ACTF新生赛2020]crypto-aes
2er0!=O的博客
07-26 659
[ACTF新生赛2020]crypto-aes 附件: aes.py: from Cryptodome.Cipher import AES import os import gmpy2 from flag import FLAG from Cryptodome.Util.number import * def main(): key=os.urandom(2)*16 iv=os.urandom(16) print(bytes_to_long(key)^bytes_to_long(
[ACTF新生赛2020]crypto-des
weixin_44110537的博客
07-22 1196
题目 分析 打开提示 提示说要了解一些c语言的数据类型. 打开encryptedkey.txt 一看数据范围就知道该类型是double类型 可是有什么用呢 难道提示压缩包的密码是double吗?,是不是太简单了,毕竟直接爆破就可以得到. 不管先爆破再说. 于是理所当然,爆破失败. 于是想这数据究竟能给出什么信息呢,试着转化为内部存储模式. 再去解码 解得key 打开压缩包是一个加密脚本 import pyDes import base64 from FLAG import flag deskey
BUUCTF Crypto [WUSTCTF2020]大数计算 wp
hsqGOD's blog
04-18 1418
这题根本就没有写writeup的欲望好吧,用python一个个跑就出来了,脚本放在这 // python2 p1=1 for i in range(1,2021): p1*=i #print p1 #38609695 p2=520**1314 + 2333**666 #print p2 #67358675 p3=80538738812075974 + 80435758145817515 + 12...
unctf2020部分wp
xiaolong22333的博客
11-14 1259
第一次做出了这么多题,个人感觉还行。 文章可能有点长,但都是一些简单的题,大佬的话快速浏览一下就可以啦。 Web easy_ssrf <?php echo'<center><strong>welc0me to 2020UNCTF!!</strong></center>'; highlight_file(__FILE__); $url = $_GET['url']; if(preg_match('/unctf\.com/',$url)){
代码急转弯——Tupper(塔珀自指公式)
一个元素的专栏
11-14 3927
代码急转弯——tupper 自指函数 自指函数) 图塔珀自指函数 12<⌊mod(⌊y17⌋2−17⌊x⌋−mod(⌊y⌋,17))⌋ \frac{1}{2}< \left\lfloor mod(\left\lfloor\frac{y}{17}\right\rfloor2^{-17\lfloor x \rfloor-mod(\lfloor y \rfloor,17)}) \right\rfloor21​<⌊mod(⌊17y​⌋2−17⌊x⌋−mod(⌊y⌋,17))⌋ ...
WUST-CTF 2020 WriteUp
weixin_45883223的博客
03-30 3111
WUST-CTF 2020 WriteUp前言WebcheckinadminCV Maker朴实无华Crypto大数运算情书B@sebabyrsa佛说:只能四天MiscSpace ClubWelcome爬Find megirlfriendShopReverseCr0ssFunlevel1 前言 又一次被“面向萌新,题目友好”给骗了,我还是tcl。 Web checkin 打开链接发现要提交作者的名...
红帽杯 find_it
m_de_g的博客
09-28 565
红帽杯 find_it 一、解题思路 1.使用dirsearch扫描目录,发现了robots.txt文件 2.直接进行访问,发现1ndexx.php 3.那我就顺着这个思路来进行访问,未果 4.根据题目find_it那就说明肯定是源代码泄露 常见的备份文件后缀名有 .git .svn .swp .~ .bak .bash_history 我将其放到御剑里面进行扫描 同样没找结果,这里有个很大的坑,就是1ndexx.php也是个隐藏文件,应该在前面的访问目录下加个点,进行访问 http://chall

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值