2022DASCTF Apr X FATE CTF部分wp

已于 2023-10-25 15:26:06 修改
阅读量2.9k 收藏 1
点赞数
分类专栏: CTF 文章标签: python 安全
于 2022-04-25 11:31:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luochen2436/article/details/124398886
版权

文章目录

Misc

SimpleFlow

打开数据包,追踪TCP流,发现是蚁剑的流量
在这里插入图片描述
在流50、51发现flag.txt和flag.zip
在这里插入图片描述

在这里插入图片描述
解密流50的数据
在这里插入图片描述发现是使用了zip将flag.txt打包成flag.zip,并且密码为PaSsZiPWorD

将数据包丢进Kali,使用binwalk分离,得到压缩包
使用PaSsZiPWorD解压
得到flag
在这里插入图片描述

DASCTF{f3f32f434eddbc6e6b5043373af95ae8}
冰墩墩

解压压缩包,发现里面有10W+个txt
在这里插入图片描述在里面发现start.txt

start.txt:
101000001001011 =>The txt you should view is m9312r95cr.txt
m9312r95cr.txt:
1100000100 =>The txt you should view is 4oyjbqwl59.txt
将上述二进制数据补全至16位,如下:

0101000001001011 --->504b
0000001100000100 --->34(补全前面的0,所以应当为0304)

504b0304多么熟悉的16进制数据啊,到这里我们就大概清楚这题的初步思路:正则按顺序提取txt文档中的2进制数据,再转成16进制生成zip压缩包

接下来就是搓脚本了
ps:在python中,转换过来的16进制数据小于17时会忽略前一位的0,所以需要在前面加一个0,如3替换为03

#coding:utf-8
import re
from binascii import *

next_txt = "start.txt"
path = r"E:\学习资料\CTF\fatectf\BinDunDun"
zip_data = ""
while True:
    if next_txt =='end.txt':
        break
    else:
        f = open(path+"\\"+next_txt).read()
        bin_data = re.findall("(.*) =>",f)[0]
        full_bin_data = bin_data.zfill(16)
        zip_data +=full_bin_data
        next_txt = re.findall("is (.*)",f)[0]
        print(next_txt)
print(zip_data)
hex_file_data =""
for i in range(0,len(zip_data),8):
    hex_data = hex(int(zip_data[i:i+8],2))
    hex_data = hex_data.replace("0x","")
    if len(hex_data) == 1:
        hex_data = '0'+hex_data
    hex_file_data +=hex_data
with open("bdd_flag.zip",'wb') as f:
    f.write(unhexlify(hex_file_data))

打开压缩包,一个pyc文件和一个没有后缀的文件
在这里插入图片描述作为misc题目,先尝试一下pyc的剑龙隐写,发现一串的字符串
在这里插入图片描述

BingD@nD@n_in_BeiJing_Winter_Olympics

难道说,这就是我们心心念念的flag?
在这里插入图片描述

开开心心去提交flag,啪的一下提交,很快嗷
flag错误???
出题人我劝你耗子尾汁
在这里插入图片描述

010 打开另一个没有后缀的文件,发现是一个jpg图片,感觉是jpg图片隐写了,上面那个字符串应该是密码
在这里插入图片描述使用stegdetect检测,没检测出来
在这里插入图片描述
亚雷🐎,玩毛

采用笨方法,jpg隐写工具一个个去试咯
最后使用jphs05成功解密,得到一串base64字符串

REFTQ1RGe0dvb2RfSm9kX0dpdmVfVGhlX0ZGRkZMQGdfVG9fWW91IX0=

解密得到flag

DASCTF{Good_Jod_Give_The_FFFFL@g_To_You!}

crypto

easy_real

题目:

import random
import hashlib

flag = 'xxxxxxxxxxxxxxxxxxxx'
key = random.randint(1,10)
for i in range(len(flag)):
	crypto += chr(ord(flag[i])^key)
m = crypto的ascii十六进制
e = random.randint(1,100)
print(hashlib.md5(e))
p = 64310413306776406422334034047152581900365687374336418863191177338901198608319
q = xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
n = p*q
c = pow(m,e,n)
print(n)
print(c)
#37693cfc748049e45d87b8c7d8b9aacd   23
#4197356622576696564490569060686240088884187113566430134461945130770906825187894394672841467350797015940721560434743086405821584185286177962353341322088523
#3298176862697175389935722420143867000970906723110625484802850810634814647827572034913391972640399446415991848730984820839735665233943600223288991148186397

取一个1~10的随机数作为Key,将每一位的flag与key做异或,得到的值作为明文再RSA加密一次。所以,求出m之后爆破key,再与key做异或即可得到flag
代码如下:

from Crypto.Util.number import *
import gmpy2
import random

e=23
n = 4197356622576696564490569060686240088884187113566430134461945130770906825187894394672841467350797015940721560434743086405821584185286177962353341322088523
c = 3298176862697175389935722420143867000970906723110625484802850810634814647827572034913391972640399446415991848730984820839735665233943600223288991148186397
p = 64310413306776406422334034047152581900365687374336418863191177338901198608319

q = n//p
phi = (q-1)*(p-1)
d = gmpy2.invert(e,phi)
m = pow(c,d,n)
hex_m = long_to_bytes(m)
key = random.randint(1,10)
m1 = [hex(i) for i in hex_m]
m2 = ''
for key in range(1,11):
    flag = ''
    for i in m1:
        flag1 = int(i,16)^key
        flag +=chr(flag1)
    print(flag)

flag{W31coM3_C0m3_7o_f4T3ctf}

【只是两个人相处,那么喜欢一个人,可能会觉得她哪里都好,但是以后在一起了,就要学会喜欢她的不好】

3tefanie丶zhou
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python安装random_Python之模块(random、hashlib、xpinyin、模块安装)
weixin_39668965的博客
11-25 1958
一、概念一个模块就是一个python文件import 模块的实质就是把import 的里面的模块导入了进来从上到下执行了一遍。导入模块的顺序:1、当前目录下找 2、sys.path下的目录找 【两个目录下都没有,则会报错】模块的类型:1、标准模块:不需要你单独安装,python自带的模块,比如:time、os、datetime、json。2、第三方模块3、自己写的python二、标准模块...
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
2023年磐石行动第十八周
weixin_44394805的博客
08-14 395
wireshark打开题目流量包,在TCP流中发现flag.zip压缩包流量,将flag.zip提取到本地,解压的过程中需要解压密码,接着观察流量。通过wireshark打开流量包,然后通过统计-端点-TCP查看端口访问情况,然后通过Total Packets进行降序排列,然后发现大量对。在流量中发现SQL注入的流量,发现是SQL盲注的流量,爆破了数据库的表名、列名、username、password,通过脚本提取。,通过密码将压缩包解压得到一个。将内容提取得到一个密码。
org.apache.jasper.JasperException:xxx.jsp File "xxxx" not found
Harvey----谱写生命的篇章
07-20 1751
今天更新代码以后出现以下的错误: 21-Mar-2015 00:57:40.934 INFO [localhost-startStop-2] org.apache.catalina.core.ApplicationContext.log SessionListener: contextDestroyed() 21-Mar-2015 00:57:40.934 INFO [localhost-s...
DASCTF X GFCTF 2024|四月开启第一局
最新发布
qq_61670993的博客
04-21 899
简单题
python random包,Python random模块常用方法
weixin_42116713的博客
03-25 102
代码如下:import randomprint random.random()获取一个小于1的浮点数代码如下:import randomrandom.randint(1,10)获取一个从1到10的整数代码如下:import randomprint random.uniform(0,2)获取一个大于0小于2的浮点数代码如下:import randomprint random.randrange(1,...
python中import random_python import random
weixin_39641386的博客
11-21 377
random.random 随机生成一个 [0.0 , 1.0) 数>>> importrandom>>> a =random.random()>>>a0.5692038748222122seed (种子) 生成随机数之前 先给随机数一个种子 如果种子相同 随机数也相同seed(a =None) 默认值为当前系统时间>>> from random import *>>>...
2021-DASCTF-三月赛-Writeup
热门推荐
末初的CSDN博客
03-29 1万+
文章目录WEBMISC签到简单的png隐写雾都孤儿小田的秘密Ascii_art问卷调查 和团队的师傅们组队拿了个第十,师傅们带飞,我就是团队的MVP(Most Vegetable People) WEB 等复现环境出来了再写 MISC 签到 公众号语音识别:异世相遇!尽享美味!安恒赛高! 见笑了,偶四南方银,藕的普通话不镖准哈哈哈~ DASCTF{welcome_to_march_dasctf} 简单的png隐写 一开始以为hint.png是伪加密,flag.jpg是真加密,结果后
PwnHub2022冬季赛-部分真题
12-20
【PwnHub2022冬季赛-部分真题】是一个针对网络安全爱好者和专业人士的挑战活动,主要聚焦于CTF(Capture The Flag)比赛类型。CTF是一种信息安全竞赛,参赛者通过解决各种技术难题来获取“旗帜”,这些旗帜通常代表...
D3CTF2022-官方WriteUp1
08-03
"D3CTF2022-官方WriteUp1" 本文将对 D3CTF 2022 官方 WriteUp1 进行总结,主要涉及 MySQL UDF 提权、Java 反序列化、MySQLInject、Web 短链技术等多方面的知识点。 1. MySQL UDF 提权 在 MySQL 中,可以使用 User...
bugku ctf misc wp.pdf
07-05
bugku ctf misc wp.pdf
2022工业互联网大赛-杭州-CTF题目
09-14
第一次参加工控类的CTF,然后正好团队中有一个小伙伴电脑连不上局域网,只能从我电脑中下载下来,因此这次正好有完整的题目和附件,然后也基本是misc和crypto题。分享给需要的朋友,如果有人能写出writeup的话,那就...
全国农信银CTF流量分析(凯撒会分析流量吗)
yoyo_573的博客
06-30 324
流量分析,时间盲注,题目提示了凯撒密码。转换下就得到了结果。
2022DASCTF MAY 出题人挑战赛 misc
mumuzi的博客
05-22 2818
MAYMISC
2022DASCTF MAY 出题人挑战赛 Writeup
末初的CSDN博客
05-23 969
2022DASCTF MAY 出题人挑战赛 Writeup
密码学学习(异或密码)
m0_64444909的博客
03-22 2741
**异或密码** ##XOR(异或运算) 数学符号:⊕ (z = x ⊕ y) 计算机符号:XOR/xor (z = x xor y) 计算口诀:同为0,异为1 根据一下规则 True ⊕ False = True False ⊕ True = True False⊕ False = False True ⊕ True = False 举例: 两个二进制数进行异或运算: 00000000 XOR 10101010 结果: 10101010 两个十进制数进行异...
BUUCTF NewStarCTF一些新知识记录
Aiwin的博客
09-21 3097
BUUCTF NewStarCTF一些新知识记录
2022DASCTF Apr X FATE 防疫挑战赛复现
m0_62129839的博客
05-22 422
misc 第二题: wireshark打开直接搜字符串flag,发现4个字段含有flag,其中一个发现是zip文件,想把它提取出来, 将他数据导入一个新的zip文件,打开 在50段找到密码加密字段,找好格式用base64解码,得到密码,解开得到flagPaSsZiPWorD 第三题熟悉的猫: 被卡住了,下载好了keepass,可是解码工具却一直下不好,下好了也用不上。暂时搁置。 ...
python工作技巧_能让你工作事半功倍的python小技巧大合集
weixin_39900180的博客
11-28 103
导读:Python是目前世界上最流行的编程语言之一。因为:1. 它容易学习2. 它用途超广3. 它有非常多的开源支持(大量的模块和库)本文作者 Peter Gleeson 是一名数据科学家,日常工作几乎离不开python。一路走来,他积累了不少有用的技巧和tips,现在分享给大家。这些技巧将根据其首字母按A-Z的顺序进行展示。1 all or anyPython之所以成为这么一门受欢迎的语言一个原...
ctfhub 全部WP
09-22
引用:MIME((Multipurpose Internet Mail ...由于ctfhub是一个综合性的CTF平台,涵盖了大量的题目和解题思路,每个题目的WP都有着不同的内容和解法。如果您对特定的题目或解题方法感兴趣,我可以为您提供更多信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值