【CTF-Events】R3CTF/YUANHENGCTF 2024 两道密码题记录一下

最新推荐文章于 2024-06-17 13:03:03 发布
最新推荐文章于 2024-06-17 13:03:03 发布
阅读量947 收藏 16
点赞数 19
分类专栏: ctf比赛专栏 文章标签: 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jayq1/article/details/139608556
版权

R3CTF2024 WP

文章目录

Crypto

R0System

考点:代码审计 ECDH

打开代码后有两个小系统,看一下功能

image-20240611160303897

然后再看一下登录之后有哪些功能

image-20240611160827260

其实到这里就可以发现一个非常明显的漏洞点了, 重置密码,但是对用户名没有任何限制,这就导致任何用户,可以重置任何用户的密码

image-20240611162002831

这是泄露的内容,看到Alice和Bob,两个人在传输信息,并且涉及到公钥的交换,其实大体可以确定使用了非对称加密,进行密钥交换,既然是Alice发给Bob的消息,Alice用Bob的公钥进行加密,Bob想要解密必然需要使用自己的私钥进行解密,所以我们的目标是获得Bob的私钥

image-20240611162653898

这里是进行交换密钥的地方,逻辑比较简单

ecdhs是ECDH类的一个对象,调用A用户的该方法,与B的公钥进行交换,就可以得到AB之间的共享密钥

这样发给B之后,B只需要用自己的该方法,传入A的公钥进行交换,就能得到AB之间的共享密钥进行解密

共享密钥生成流程图大概如下:

image-20240611163557634

那么获取B的私钥是我们当前需要完成的,途径也很明确,登录上B的账号 直接让系统返回

步骤:

注册一个普通用户01

登录01

修改Bob的密码

退出01

登录Bob

获取私钥

拿到B的私钥后,我们需要恢复共享密钥是什么,这个在本地直接调用给出的代码就好,不过要仔细观察系统的传值形式

注册普通用户

image-20240611165053157

重置Bob的密码

image-20240611165140437

登录Bob拿私钥

image-20240611165221649

拿泄露数据

image-20240611165241935

因为可以看到flag的加密方式就是用共享密钥做了一个AES的简单加密

下面本地恢复共享密钥

image-20240611165437402

首先可以发现exchange_key传参的内容是一个二元组,但是我们获得的泄露的公钥信息只是一个长字符串,所以需要转换成二元组,同时题目已经给出我们转换的方法了

exp:

from hashlib import md5
from utils import *  #注意一定要在同文件夹下导包直接用给出的代码


B_private_key = 0xef7c7923ef85988c24c6f66c6799ccb285691ca9cbc0c4dfd259d84e6b4a2f90   #这是十六进制格式的
A_pub = 'e7e620bb5a43a7ac3a78f908f6e1f702fe4d9176adfe3e1efa22df1d636aa7ab08a32839893d6ed323aa01eefb2fc7393250299252ba96339f43cb40c658f28c'  #这个因为需要转化成二元组 所以是字符串


print(b2p(bytes.fromhex(A_pub)))
print(p2b(b2p(bytes.fromhex(A_pub))).hex())

#字符串转化为二元组
A_pub_ = b2p(bytes.fromhex(A_pub))

# pub_key =(85971966356924244980831307020457178590563197663408196712967537635077016642444, 79000431020590387084280106635416454953038752073893771961864570482154499521525)
class ECDH:
    def __init__(self):
        self.curve = Curve()
        self.private_key = B_private_key  #这是十六进制格式的
        self.public_key  = self.curve.mul(self.private_key, self.curve.G)  #根据私钥会自动生成公钥

    #进行密钥交换合成
    def exchange_key(self,others_publickey):
        print(self.public_key)
        return md5(str(self.curve.mul(self.private_key,others_publickey)).encode()).digest()
    

f = ECDH() #用户B和A进行交换
print("flag",f.exchange_key(A_pub_).hex())  #注意最后的格式 给出hex 作为AES的key

拿下:

image-20240611204330897

R1System

考点:代码审计 ECDH

首先要说一下 这个题非了,R2是他的修复版

image-20240611204954589

可以发现 开始的时候题目先自己注册了Alice的账号 那Bob呢

image-20240611205027002

这也就是说 如果没有用户登录,Bob是不会注册的

所以我们能不能先直接注册一个Bob的账号

image-20240611205109202

答案是可以的,因为这个限制只限制了Alice的账号不能注册 这也是非的点

这样先别登录 直接注册一个Bob的账号

拿到和R0的信息 相同的解法 就不赘述了

以上就是赛时做出来的题目,其他的期待复现见!

哈皮Superman
关注
  • 19
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
R3CTF 2024 取证部分
qq_39947980的博客
06-12 1640
R3CTF 取证Peggy 是一家公司的员工,和许多人一样,她偶尔也会使用个人手机执行与工作相关的任务。不幸的是她成为了网络钓鱼攻击的目标。你的任务是找出攻击者的电话号码和佩吉的密码,从而揭露这次攻击的细节。以 r3ctf{number_password} 格式提交您的发现。对于电话号码,请删除任何符号和空格。例如,如果攻击者的电话号码是 +1 123-456-7890,佩吉输入的密码是 passwd,则您的标记应为 r3ctf{11234567890_passwd}。考点:安卓取证+流量明文仔细看下流量。
CTF基础解
龙卷风摧毁停车场
09-29 4895
密码学 摩尔斯电码 -. … ..-. — -.-. ..- … 摩尔斯电码在线翻译:http://www.zhongguosou.com/zonghe/moErSiCodeConverter.aspx 常见码制 Base 64编码: dGVybWluYXRvcg== MD5: 9a85db6a0e0003fe1293737c39acc824 SHA-1: 11fee33453c427b3e6ebabb7d2d2120312c0e7c9 URL编码: %05 %37 %08 HEX编码:74 65 72
2024网络安全最新CTF_WP-攻防世界web解(1),2024年最新这原因我服了
2401_84264692的博客
05-07 1261
参考:https://www.cnblogs.com/gradyblog/p/16989750.html查看源码提示source.php并且还提到了一个hint.php,查看提示flag在这个里面先看前面的源码source.phprequest接收参数file,判断是否为空、是否是string、checkfile如果满足,则包含file否则打印滑稽所以应该是要把ffffllllaaaagggg文件包含进file,关键就是怎么绕过checkfile。
R3CTF NinjaClub复现
2301_79724395的博客
06-17 320
反正前人就是很难绕过的,这种时候就要变换思路了,但是漏洞点还是在ssti,因为__的过滤,所以很多内置的函数就不可以使用了,然后我们看看这个类本身有什么函数,因为这个类的话是没什么利用函数的,我们看到这个函数还继承了。可以看到只需要我们传入的参数满足一些条件是可以pickle反序列化的,而且我们的参数都是可以控制的。来到我们的这个函数,因为它有一个参数非常让我们怀疑,就是我们的allow_pickle。沙箱中,这个沙箱会有严格的过滤,几乎是不可能绕过的,我们看看过滤了什么。可以用我们的pker工具。
r3kapig:校园明星 CTF 战队的奇幻养成之旅
华章IT官方博客
11-16 2235
采访、撰写:浅黑科技当我还是个一推就倒的小学生时,一次偶然,被同学拉进了《哈利波特》的魔法世界。我惊奇的发现,就算不是魔法家庭的孩子,只要有天赋和兴趣,一样能够进入霍格沃茨魔法...
CTF-100.-天天练习-学习
11-01
CTF-100.-----------------天天练习------------------学习 100小,试例练习
CTF-字符串编码识别工具,网络安全CTF比赛的好帮手!
06-10
CTF比赛通常包含多种类型的问,其中MISC(Miscellaneous)型涉及广泛,包括密码学、逆向工程、取证分析等多个方面。在解决这类问时,常常会遇到不同格式和类型的字符串编码,因此拥有一个强大的字符串编码识别...
CTFTools-v1.3.7 所有古典密码与现代密码解码与编码与一身
06-14
CTF-Tools是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码 本工具是所有MISC集于一身的解密加密工具 古典密码: 1.Affine(仿射加密) 2.Bacon(培根加密) 3.Brainfuck 4.Caesar(凯撒加密)...
ctfctf-pwn赛收集
03-31
ctfCTF(夺旗赛)库是一个由安全专家和爱好者们制作的一系列网络安全挑战。这些挑战旨在测试各种安全技能,包括密码学、逆向工程、漏洞利用和网络分析等。 CTF库通常由多个类别的挑战组成,例如Web安全、二...
CTF-MISC关于各类编码习(湖工商扛把子)
03-17
在“CTF-MISC关于各类编码习(湖工商扛把子)”这个主中,你可以通过实践和解决1-1等文件中的目,进一步提升自己在编码解码方面的技能。了解和熟练掌握这些编码方式对于CTF比赛中的Misc任务至关重要,能够帮助...
ctf-all-in-one
01-30
ctf-all-in-one
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
CTF-Tools-v1.3.7.zip
01-29
CTF常用工具集
CTFtime.org-CTF-events:CTFtime.org-CTF-events KR
04-12
CTFtime.org-CTF-事件CTFtime.org-CTF-events KR
文件包含漏洞汇总-黑客/渗透测试/CTF通用
最新发布
08-09
适用于文件包含漏洞初学者去进一步了解漏洞的利用,总结前人的经验
apachecn#apachecn-ctf-wiki#[WP/BUU/CTF]Cookie-Store-解_車鈊的博客-CSD
07-25
来源:,涉及Cookie的使用方法操作方
ctf-tools-linux-master_ctf工具_ctf工具_CTFtools_CTF_Tools_
10-01
CTF常用小工具你值得拥有那个。。。。111
https://ctf-wiki.org/
06-01
https://ctf-wiki.org/是一个关于CTF(夺旗赛)的详细介绍网站,内容包括CTF的基础知识、目类型、工具使用、比赛平台等,是CTF爱好者必备的网站之一。以下是一个简单的介绍网站的例子: 根据https://ctf-wiki.org/网站,我们可以了解关于CTF的基本知识,比如各种目类型,例如二进制、密码学、Web、逆向分析等等。此外,该网站还提供了一些CTF比赛的平台和工具的介绍,以及CTF比赛中需要掌握的一些技能和经验等等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值