bmzctf-crypto writeup(一) (持续更新)

VIP文章 已于 2022-02-27 09:51:36 修改
阅读量1.3k 收藏 3
点赞数
分类专栏: CTF 文章标签: 安全
于 2022-01-07 19:27:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dameow/article/details/122368406
版权

4进制

4进制转16进制,再转字符串。

2018 AFCTF Morse

摩斯电码解密得16进制。

16进制转字符串得flag。

2018 HEBTUCTF 社会主义接班人

自由爱国自由平等自由文明平等自由平等平等自由和谐平等自由自由公正法治诚信民主公正平等公正友善自由法治公正公正友善敬业法治公正公正自由公正民主法治和谐公正公正公正诚信富强公正公正法治公正公正友善法治法治文明公正公正公正友善法治法治和谐公正自由公正平等公正诚信和谐法治爱国公正友善自由法治诚信和谐

这是社会主义编码,解码工具:https://atool.vip/corevalue/

Ook!

这是Ook编码。解密工具:Brainfuck/Ook! Obfuscation/Encoding [splitbrain.org]

栅栏密码

栅栏中的base

4C4A5645455232524B3533544B544C4C4A5A5545324D434749564E48553344474A564548495A53524E595944323D3D3D

给了16进制,先16进制转字符串,得base32。

base32解码得base64。

base64解码得栅栏密码。

栅栏密码解密,组数为5,得flag。

easy_base

题目说影分身之术*40,也就是说,base加密了40次。

解密:BASE64加密解密 点上40次也不是很久。

2018 HEBTUCTF Sudoku&Viginere

做数独,做出来才能得到维吉尼亚的密码。

数独就是每个单元格所在行所在列,该字符都是唯一的。

做出来了但是不知道密码在哪里,看到维吉尼亚的数字,应该是每个分组指向一个字符,合起来就是密码。如45指向1,4行5列。以此类推....得到15_1t_3a5y

这就是flag,但是要加上HEBTUCTF{},题目没说明。

CRC32 BOOM

给了一个三个文件。

因为1.txt和2.txt比较小,可以爆破。flag.jpg估计是用爆破出来的crc32再去爆破它。

爆破脚本:https://github.com/theonlypwner/crc32

这里爆破出来的是文件内容,并不是压缩包的密码。

把两个文件爆破的结果进行组合,制作成爆破flag.jpg的字典。

dic = []
# 已t1开头,t2结尾的字典
for k in range((len(t1)+len(t2))):
for i in t1:
for j in t2:
dic.append(i+j)
# 已t1开头,t2结尾的字典
for k in range((len(t1)+len(t2))):
for i in t2:
for j in t1:
dic.append(i+j)
print(dic)

with open('dic.txt','w') as f:
for i in dic:
f.write(i+'\n')

然后使用archpr等工具进行字典爆破,或者ziperello。

把解密出来的flag.jpg扔进16进制工具看到flag,这个图片估计是损坏的。

看键盘

ujn njkm ijnmhjk fgtrdcv tgvgy njkm hjuygbn ijnmhjk

实际上,就是在键盘上,安装这个字母比划,每组就是划一个单词,第一个ujn是比划i,njkm是比划n,第三个是比划t,一次类推,最后是Internet。

可怜的RSA

给了两个文件,flag.enc是加密后的密文,public.key是公钥文件。

相当于我们知道了c,n,e。n和e可以从公钥文件中分离出来。

分离方法:yafu工具。

即分离出来q,p,n=q*p。

接下来需要求私钥d。知道e,n就可以求d。

d = gmpy2.invert(e,(q-1)*(p-1))

到这里就知道了n , e , d , q , p , c(密文c只是base64加密了而已)

本来这里pow(c, d, n)就可以出来了,但是c 和n 长度一样,明文空间m和密文空间c都必须满足0<c<n-1,所以这里需要对密文c进行分组来求,有点麻烦,而PKCS1_OAEP这个库可以padding,就直接用。

脚本:

import base64
from Crypto.Cipher import PKCS1_OAEP
from Crypto.PublicKey import RSA
import gmpy2

# 分离公钥文件,求n ,e。也可以使用openssl:openssl rsa -pubin -text -modulus -in pubkey.pem
f = open('C:\\Users\\n0r1and3r\\Desktop\\RSA\\public.key','rb').read()
pub = RSA.importKey(f)
n = pub.n
e = pub.e

# 大素数分解,yafu工具
p = 3133337
q = 25478326064937419292200172136399497719081842914528228316455906211693118321971399936004729134841162974144246271486439695786036588117424611881955950996219646807378822278285638261582099108339438949573034101215141156156408742843820048066830863814362379885720395082318462850002901605689761876319151147352730090957556940842144299887394678743607766937828094478336401159449035878306853716216548374273462386508307367713112073004011383418967894930554067582453248981022011922883374442736848045920676341361871231787163441467533076890081721882179369168787287724769642665399992556052144845878600126283968890273067575342061776244939

# 得到私钥d
d = gmpy2.invert(e,(q-1)*(p-1))

key_info = RSA.construct((n,e,int(d),p,q))
key = RSA.importKey(key_info.exportKey())
key = PKCS1_OAEP.new(key)

# 读密文
f1 = open('C:\\Users\\n0r1and3r\\Desktop\\RSA\\flag.enc','rb').read()
C = base64.b64decode(f1)
flag = key.decrypt(C)
print(flag)

small_RSA

给了一个加密脚本:

# -*- coding: utf-8 -*-

from Crypto.PublicKey import RSA

import libnum

import uuid

flag = "flag{***************}"

rsa = RSA.generate(4096,e=3)

p = rsa.p

d = rsa.d

e = rsa.e

N = rsa.n

m = libnum.s2n(flag)

c = pow(m, e, N)

print "[+]c:",c

print "[+]N:",N

'''

[+]c: 3442467842482561323703237574537907554035337622762971103210557480050349359873041624336261782731509068910003360547049942482415036862904844600484976674423604861710166033558576921438068555951948966099658902606725292551952345193132973996288566246138708754810511646811362017769063041425115712305629748341207792305694590742066971202523405301561233341991037374101265623265332070787449332991792097090044761973705909217137119649091313457206589803479797894924402017273543719924849592070328396276760381501612934039653

[+]N: 691316677109436623113422493782665795857921917893759942123087462879884062720557906429183155859597756890896192044003240821906332575292476160072039505771794531255542244123516929671277306361467074545720823735806308003091983427678300287709469582282466572230066580195227278214776280213722215953097747453437289734469454712426107967188109548966907237877840316009828476200388327329144783877033491238709954473809991152727333616022406517443130542713167206421787038596312975153165848625721911080561242646092299016802662913017071685740548699163836007474224715426587609549372289181977830092677128368806113131459831182390520942892670696447128631485606579943885812260640805756035377584155135770155915782120025116486061540105139339655722904721294629149025033066823599823964444620779259106176913478839370100891213072100063101232635183636552360952762838656307300621195248059253614745118852163569388418086291748805100175008658387803878200034840215506516715640621165661642177371863874586069524022258642915100615596032443145034847031564356671559179212705466145609698475546210994748949121359853094247990533075004393534565421776468785821261291309463205314057882016266066365636018084499158806717036972590848458891019171583268920180

最低0.47元/天 解锁文章
its0nme
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BMZCTF 山东省大学生网络技术大赛-baby
qq_26243045的博客
12-03 709
下载附件,是一个脚本文件: ``` # -*- coding: utf-8 -*- from Crypto.PublicKey import RSA import libnum import uuid flag = "flag{***************}" rsa = RSA.generate(4096,e=3) p = rsa.p d = rsa.d e = rsa.e N = rsa.n m = libnum.s2n(flag) c = pow(m, e, N..
sm-crypto:国密算法js版
04-27
sm-crypto 国密算法sm2、sm3和sm4的js版。 PS: 小程序移植版: 安装 npm install --save sm-crypto sm2 获取密钥对 const sm2 = require('sm-crypto').sm2 let keypair = sm2.generateKeyPairHex() publicKey = keypair.publicKey // 公钥 privateKey = keypair.privateKey // 私钥 加密解密 const sm2 = require('sm-crypto').sm2 const cipherMode = 1 // 1 - C1C3C2,0 - C1C2C3,默认为1 let encryptData = sm2.doEncrypt(msgString, publicKey, cipherMode) // 加密结
spring-security-crypto-5.5.2-API文档-中文版.zip
06-04
赠送jar包:spring-security-crypto-5.5.2.jar; 赠送原API文档:spring-security-crypto-5.5.2-javadoc.jar; 赠送源代码:spring-security-crypto-5.5.2-sources.jar; 赠送Maven依赖信息文件:spring-security-crypto-5.5.2.pom; 包含翻译后的API文档:spring-security-crypto-5.5.2-javadoc-API文档-中文(简体)版.zip; Maven坐标:org.springframework.security:spring-security-crypto:5.5.2; 标签:springframework、security、spring、crypto、中文文档、jar包、java; 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档中的代码和结构保持不变,注释和说明精准翻译,请放心使用。
commons-crypto-1.0.0-API文档-中文版.zip
05-02
赠送jar包:commons-crypto-1.0.0.jar; 赠送原API文档:commons-crypto-1.0.0-javadoc.jar; 赠送源代码:commons-crypto-1.0.0-sources.jar; 赠送Maven依赖信息文件:commons-crypto-1.0.0.pom; 包含翻译后的API文档:commons-crypto-1.0.0-javadoc-API文档-中文(简体)版.zip; Maven坐标:org.apache.commons:commons-crypto:1.0.0; 标签:apache、commons、crypto、jar包、java、中文文档; 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档中的代码和结构保持不变,注释和说明精准翻译,请放心使用。
sm-crypto:小程序sm加密库
04-27
sm-crypto 小程序 js 库。国密算法 sm2、sm3 和 sm4 的实现。 使用此组件需要依赖小程序基础库 2.2.1 以上版本,同时依赖开发者工具的 npm 构建。具体详情可查阅。 安装 npm install --save miniprogram-sm-crypto sm2 获取密钥对 const sm2 = require('miniprogram-sm-crypto').sm2 let keypair = sm2.generateKeyPairHex() publicKey = keypair.publicKey // 公钥 privateKey = keypair.privateKey // 私钥 加密解密 const sm2 = require('miniprogram-sm-crypto').sm2 const cipherMode = 1 // 1 - C1C3C
sm-crypto-master.zip
12-17
国密算法SM2公私钥加解密及签名验签以及前端js sm-crypto,附件说明及参考及测试方法;
安恒月赛writeup 2019年1月
SsMing的博客
01-26 2882
  目录 web1 pwn2 misc1 misc2 reverse1 crypt1 新的一年,各位师傅太强了 web1 访问后看见源码 &lt;?php @error_reporting(1); #include 'flag.php'; class baby { protected $skyobj; public $aaa; pu...
Bugku新平台论剑场writeup
a370793934的专栏
11-28 1万+
头像 用010editor打开搜索flag就是找到的flag:flag{bGxvdmV0aGVnaXJs}再经过base64解密flag{llovethegirl}后再来进行MD5加密得到 flag{8ba484e0a0e0a5ee4ffcb791385ddf25} 签到 签个到吧 flag{abcdABCD1234} 0和1的故事 解压后有flag{}.txt文件,用1...
CTFmisc图像题(zsteg取zip、压缩包重组、IDAT数据隐写、Markdown编写LaTeX、零宽字节隐写)
Hardworking666的博客
01-02 9233
文章目录一、题目描述二、题目分析与完成zsteg取zip压缩包重组IDAT数据隐写Markdown编写LaTeX二维码Version零宽字节隐写 一、题目描述 BMZCTF第二届网络安全公开赛,主办单位:白帽子社区 · WHT战队,2022年1月1日,白帽杯 misc 题目名称:游戏秘籍 题目说明:做为程序员我的,竟然无法调出30条命,我用笔记记录下来了。 游戏秘籍hint:压缩包注意标识,再重组。 游戏秘籍hint2:笔记是用mardown记录的。 下载一张名为30.png的魂斗罗图片: 二、题目分..
CTF-60 writeup
热门推荐
a370793934的专栏
03-25 1万+
Web Web1 文件包含 打开看到源码 <?php include "flag.php"; $a = @$_REQUEST['hello']; eval( "var_dump($a);"); show_source(__FILE__); ?> eval() 函数存在命令执行漏洞,构造出文件包含会把字符串参数当做代码来执行...
BMZCTF:个人所得税
末初的CSDN博客
04-27 671
http://www.bmzclub.cn/challenges#%E4%B8%AA%E4%BA%BA%E6%89%80%E5%BE%97%E7%A8%8E 很明显是SSTI,但是{{''.__class__.__mro__[1].__subclasses__()}}没有成功返回所有子类 猜测()被过滤了,但是并不是检测到过滤字符就die,而是像是被替换为了空。所以利用双写试试 {{''.__class__.__mro__[1].__subclasses__(())}} 直接找os._wrap
ctf之常用密码
wangxinru1的博客
05-05 6957
1,摩斯密码摩斯密码是由.和-组成,或叫做滴(dit)和答(dah),看下面这道题这道题的名字和题目都能让我们想到摩斯密码,解码得到flag2,栅栏密码栅栏密码是把加密的明文打乱,分组,再组合,一般不会太长,例如根据题目可知这是一个分成2组的栅栏密码,解码3,brainfuck加密形如这两种都是brainfuck密码,解码得到flag4,base64这种密码后面一般带==,形如5,url密码这种格...
关于BMZCTF中 shell_exec的解法详解
永远是少年
01-15 1131
在BMZCTF中,有一道题是shell_exec,在尝试做了该题后,又翻看了现有的write-up,发现现有的write-up语焉不详,对于不原理和微操讲解不细,因此写了这篇文章,主要是在前人的基础上对此题进行进一步描述,主要针对刚接触此领域的小白用户,希望能够对他们理解这道题提供帮助。 首先,打开本题,可以看到如下界面: 进行测试,发现输入一个IP地址或者域名后,可以PING测试对应的IP,然后把结果反馈到界面上来。 之后,查看页面源代码(不要问我为什么要查看页面源代码,做CTF题查看页面源代码应该是本
BMZCTF 真正的CTFer
m0_63253040的博客
03-10 636
下载CTFer.zip,里面还有个压缩包 压缩包里面只有一张图片 没有看见flag,我一般习惯先找属性,但是没有,再看010,也没看见特殊点,最后放到kali里的时候打开图片发现有crc错误,一般碰到这个是要改宽高,但是我还是用binwalk扫了下,发现没有什么 所以返回010去改,但是我发现只要一改宽,图片直接被损坏无法看,那就只改高把,最后是改到5000,16进制转换就是1388 这里因为我眼睛不好,真的真的看不见flag就在图片上 下次还是要仔细看图片 fl
【Crypto——1.21wp】
weixin_64045370的博客
01-21 358
【Crypto——1.21wp】
BMZCTF union 详解
u013797594的博客
07-19 1013
BMZCTF union 详解 题目: 打开题目是这样的一个登录框: 解题思路: 首先还是做下信息收集,dirsearch跑一跑发现一些文件,但是都没有权限访问: 1.文件包含漏洞 观察一下访问的url,file=xxx可能存在文件包含漏洞,网页源码上也有提示,但是按照网页源码的去访问还是转到login页面。看到文件包含漏洞不要慌,先上咱们的lfi字典生成器爆破一波~。 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传 工具地址:https://github.com/87306052
BMZCTF 栅栏密码
qq_26243045的博客
12-03 840
打开题目,给出一串字符串:`fa{660cb679d7866ffalg7d27e041cfbd18ed}` 根据题目,进行栅栏密码解密,使用密码机器: 得到flag
[AFCTF2018]Morse
qq_63147420的博客
05-30 226
获得的信息为 61666374667B317327745F73305F333435797D。由题目的morse以及题目给的符号推测为摩斯密码,将/换为空格进行解码。最后得到的就是flag{1s't_s0_345y}通过ASCII码表知7D是“}”用hex解出来flag。
CTF
weixin_56817426的博客
04-12 982
文章目录CTF一、十进制转36进制做题步骤二、a1z26做题步骤三、4进制做题步骤总结 CTF 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、十进制转36进制 做题步骤 要先导入base36的数据包,否则无法运行。 代码: import base36 num=597142166468670232704404065453992639482284357949191.
hutool-crypto版本3
最新发布
03-06
Hutool-Crypto是一个Java加密工具库,提供了常用的加密算法和工具类。关于Hutool-Crypto版本3的介绍如下: 1. 版本3是Hutool-Crypto的最新版本,它在之前版本的基础上进行了一些改进和优化。 2. Hutool-Crypto版本3...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值