攻防世界 xctf cr4-poor-rsa的 writeup

最新推荐文章于 2022-07-12 20:28:59 发布
最新推荐文章于 2022-07-12 20:28:59 发布
阅读量2k 收藏 3
点赞数
分类专栏: CTF # crypto
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dchua123/article/details/105182206
版权
CTF 同时被 2 个专栏收录
20 篇文章 4 订阅
订阅专栏
crypto
15 篇文章 0 订阅
订阅专栏

1、下载解压后的是一个文件,用file命令查看是rar文件

2、改后缀解压得flag.b64和key.pub。尝试用RsaCtfTool解密,于是先对flag进行base64解码,保持为flag.b64.bin 

python3 RsaCtfTool.py --publickey ~/Desktop/key.pub --uncipherfile ~/Desktop/flag.b64.bin

结果报错了,如下:

百思不得其解,以为是pycrypto的问题,安装重新卸载,或者安装crypto都不行,那就只能换思路了。

3、考虑到可以用私钥进行解密,于是先生成私钥:

python3 RsaCtfTool.py --publickey ~/Desktop/key.pub --privatekey

生成私钥如下:

4、丢到工具里去解密,注意这里的文本为未解密的base64编码:

得flag:

ALEXCTF{SMALL_PRIMES_ARE_BAD}

 

隐藏起来
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
picoCTF2019-rsa-pop-qui Writeup
FSky的博客
07-12 584
picoCTF2019-rsa-pop-qui Writeup目录第一题:已知p,q 求 n第二题:已知p,n 求 q第三题:已知n,e 求 p,q第四题:已知p,q 求 r第五题:已知e,n 和 明文 求 密文第六题:已知e,n 和 密文 求 明文第七题:已知p,q,e 求 d第八题:已知p,n,e 和 密文 求 明文最终结果处理 目录 题目 Class, take your seats! It’s PRIME-time for a quiz… nc 2019shell1.picoctf.com 309
xctf攻防世界 CRYPTO高手进阶区 cr4-poor-rsa
l8947943的博客
03-11 9789
0x01. 进入环境,下载附件 题目给出的一个压缩包,解压压缩包后,发现是一个无后缀文件,放入kali中查看: 0x02. 问题分析 0x02_1. 得到套娃文件 修改文件的后缀为.tar,并进行压缩,得到两个文件: 0x02_2. 拿到公钥信息 from Crypto.PublicKey import RSA with open('pic/key.pub', 'rb') as file: f = file.read() pub = RSA.importKey(f) n = pub.n e
攻防世界 Crypto cr4-poor-rsa
ChaoYue_miku的博客
07-12 1404
题目来源:alexctf-2017 题目描述:暂无 题目附件: https://adworld.xctf.org.cn/media/file/task/bf930316910b451c94c41ce8a9d851a8.gz修改文件后缀名为 解压缩,得到base64编码的flag文件和RSA的公钥 flag.b64: key.pub: 0x01 读取RSA参数信息 1、首先获取n和e的值 python脚本: 运行结果: 2、使用factordb.com对n进行分解 得到p和q: 3、计算d的值 0x02
易霖博CTF——Writeup
Lethe's Blog
03-30 1744
签到题 EasyRSA 给了flag.en和rsa_private_key.pem私钥,直接用openssl解密,得到flag{We1c0meCtf3r_elab} Web1 rce_nopar php的无参数rce,利用PHPSESSID,参考:https://xz.aliyun.com/t/6316#toc-8 脚本如下: import requests import binascii p...
ichunqiu的RSA?的writeup,直接用Rsatool即可
dchua123的专栏
04-02 625
John was messing with RSA again... he encrypted our flag! I have a strong feeling he had no idea what he was doing however, can you get the flag for us? 下载flag得到一个文件,里面有: N=0x180be86dc898a3c3a...
cr4-poor-rsa文件
11-03
在这个题目中,XCTF(eXchange of Cyber Security Technology and Information,网络安全技术与信息交流平台)的cr4-poor-rsa挑战可能要求参赛者破解一个用RSA加密的文件。 【描述】"XCTF cr4-poor-rsa题解密"暗示...
XCTF mfc逆向-200
12-22
查壳 vmp。。。 看了大佬博客后得知解法 这是一个MFC程序,但我不会。。。...但是我知道mfc的程序应该都是一个个控件组成 ...发现这两个东西,第一个是窗口类名,第二个我也不晓得是啥,但是它比前面和后面的少了一个消息...
XCTF-HW-pipeline附件
最新发布
11-09
附件
xctf_huaweicloud-qualifier-2020
05-31
xctf_huaweicloud-qualifier-2020写上去译文原始码类别名称网址分数解决了PWN cp 游戏 快速执行 Fastga mysqli 迷你人 nday_container_escape qemu-zzz 网络隐藏云我的1 我的2 派尔 网壳 :cross_mark: 杂项以太网 谁...
CTF 私钥泄漏 writeup
Kstheme的博客
08-13 813
工具 私钥泄漏靶机 kali linux虚拟机 操作步骤 第一步:先使用ip探测,探测网段中有哪些计算机在使用。探测方法是"netdiscover -r ip/netmask" 192.168.2.142是我们的靶机。 第二步:找出靶机ip地址后,我们使用nmap来探测它的开放服务。 我们发现有3个端口是开放的,这时我们再去查看服务中有没有隐藏信息。 第三步:打开Firefox,在网址栏中输...
攻防世界 Crypto高手进阶区 3分题 cr4-poor-rsa
闵行小鱼塘
12-13 626
继续ctf的旅程,攻防世界Crypto高手进阶区的3分题,本篇是cr4-poor-rsawriteup
2017 0ctf char writeup
【xiaoxiaorenwu's blog】
04-13 919
首先提供题目的二进制文件2017-0ctf-char。 预览: 拿到题目先预览,发现程序为32位且保护很少,估计应该是堆题,运行一下发现程序似乎很简单。。。放进ida看一下反汇编码,发现程序确实不难,但是有几个需要注意的地方。 我们可以看到程序将libc通过mmap()映射到了固定的0x5555e000处,这等于我们不需要泄露libc就可以确定函数和gadgets的真实地址,带来了极大的方便。比...
攻防世界web进阶区i-got-id-200超详解
hxhxhxhxx的博客
08-10 2087
攻防世界web进阶区i-got-id-200详解题目详解param()漏洞分析构造远程执行代码 题目 提示:嗯刚建了一个网站 打开网页发现三个可以点击的 file处存在文件上传 form处存在xss 详解 .pl结尾的都是perl编写的网页文件 这里上传文件会直接进行展示,到这里就没了= = 只能看看师傅们的wp 师傅们猜测这里后台perl上传代码使用了param()函数 这里附上网上大佬们猜测的后台代码 use strict; use warnings; use CGI; my $cgi=
xctf攻防世界 CRYPTO高手进阶区 wtc_rsa_bbq
l8947943的博客
02-21 4165
0x01. 进入环境,下载附件 给了一个压缩包文件,打开后发现没有其他信息,用winhex打开,发现开头是以PK开始的,如图: 0x02. 问题分析 0x02_1. 修改为zip 将文件修改为.zip文件,然后进行解压,发现有两个文件: 0x02_2. 查看pem文件内容 在kali中打开pem文件,查看加密信息 openssl rsa -pubin -in key.pem -text -modulus > out.txt 具体信息如下: RSA Public-Key: (8587 bit) M
攻防世界 WEB进阶区 i-got-id-200
m0_51395584的博客
06-09 453
攻防世界 WEB进阶区 i-got-id-200
攻防世界Web:i-got-id-200
Light_inthe_eyes的博客
10-20 183
打开页面,看见三个可点击链接: hello.pl: forms.pl,输入Name和Age后会直接输出在页面上,感觉没什么突破点: file.pl,先上传一个test.txt文件,内容是123,发现文件内容直接输出在页面了,猜想后台源码可能用了parm()函数: param()函数会返回一个列表的文件但是只有第一个文件会被放入到下面的接收 变量中。 如果我们传入一个ARGV的文件,那么Perl会将传入的参数作为文件名读出来。 对正常的上传文件进行修改,可以达到读取任意文件的目的。 用burpsuite抓
CTF--RsaCtfTool安装
qq_40730029的博客
05-05 4518
为了解决RSA加密解密问题,百度了很多方法如何给python配置rsa的库,最后终于找到如何在kali里成功配置,自己记录一下 存在许多命令(kali终端输入),所以操作的时候一定要谨慎,注意中间存在的空格 1.安装RsaCtfTool git clone https://github.com/Ganapati/RsaCtfTool.git 安装好之后进入RsaCtfTool目录下 RsaCtf...
攻防世界crypto部分fanfie的writeup
dchua123的专栏
04-10 2331
这是BITSCTF 2017的原题。 1、首先对BITSCTF进行base32加密后得到的是: IJEVIU2DKRDA==== 与密文前面几位进行对应,发现: MZYVMIWLGBL7CIJOGJQVOA3IN5BLYC3NHI IJEVIU2DKRDA==== M解密两次对应的都是I,不同的字母对应的都是不同的解密字母,那么猜测可能是根据某种规则进行了字母替换。 对字母表进行编...
攻防世界序列化漏洞详解与利用
"攻防世界序列化问题详解" 在网络安全领域,尤其是CTF(Capture The Flag)挑战中,序列化和反序列化是常见的漏洞利用点。本篇内容主要聚焦于攻防世界平台中涉及的序列化问题,通过一道具体的题目来深入解析这一...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值