2024 赣政杯CTF --- Crypto & Misc wp

已于 2024-08-12 18:54:45 修改
阅读量582 收藏 4
点赞数 6
分类专栏: CTF 文章标签: web安全 网络安全 python
于 2024-08-12 00:26:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luochen2436/article/details/141114177
版权

文章目录

前言

哈哈哈,终于记起账号密码了! 更个博客玩玩哩!
在这里插入图片描述
在这里插入图片描述

Misc

misc1

base62一把梭了
在这里插入图片描述

misc2

用010打开图片,发现尾部藏了两个压缩包,一个是flag.zip,另外是一个The Old Farmer.zip,直接binwalk分一下
第二个压缩包还是伪加密,里面放了6个txt,内容做了base64编码
在这里插入图片描述
一顿瞎解密再拼接,得到一篇英文文章的部分内容,尝试将其作为密码解压flag.zip,不对。
做着做着突然发现,这6个txt的文件创建时间被修改过
在这里插入图片描述
一眼顶针,大概率是转成时间戳然后取后三位或者两位数字再转成字符
搓了个脚本转一下
在这里插入图片描述
得到

42B:^@

感觉很ez啊,立马拿去解密压缩包,吖!!!!密码错误?????
在这里插入图片描述
想了个小时没想明白为什么不对,后来发现是Python的取整问题,它自己会将float类型的值进行四舍五入,导致有几个时间戳会比正确的时间戳少一或者多一
为了避免误差,直接手工用厨子一个个转了
在这里插入图片描述
最后得到解压密码

43C;_@

flag.txt:

--xr--rw-
--xr-xr--
--xr----x
--xr--rwx
--xrwx-wx
--xrw--w-
--xrw-rwx
--xrwx---
---rw---x
--xrw--wx
--xr-x--x
--xr-xrw-
--xrw-r--
---rw--wx
--xrw--w-
--xr--r-x
--xrw--wx
--xrw-r--
--xr-xr--
--xr-xrw-
--xr--rwx
--xrwxr-x

瞄了一眼,是多组Linux下的文件权限值,这些数字分别对应文件所有者(user)、所属组(group)和其他人(others)的读(r=4)、写(w=2)和执行(x=1)权限。
1,2,4一看就是8进制相关,将各组里面rwx对应的数字累加,得到

146 154 141 147 173 162 167 170 061 163 151 156 164 063 162 145 163 164 154 156 147 175

8进制再转成字符得到flag
在这里插入图片描述
flag:

flag{rwx1sint3restlng}

Crypto

babyrsa

题目:

from Crypto.Util.number import *
from secret import m
# flag:flag{m}

p = getPrime(1024)
q = getPrime(1024)
N = p * q
phin = (p - 1) * (q - 1)
e = 0x10001
print p - q
print (pow(p, q, N) + pow(q, p, N)) % N
print pow(m, e, N)
#20770635068836854804018903805008274067606000732091812088238375893754679640326321257910151064059716965482617819160659713254090859126046141458972905487013741518783669630953762873993452695113483606585058842333278760035501674856078879985170771134359059700014915486712258779746177202951233148271263631410890377232
#251977009704719043743957619372378316406223795099157998414691903797809614210766146172352847795941692644697920223081135559569675529760707334360190956033383311694634897462481351591012494086953992705311723805943628217472583590984732115189975349762945362614562113037949693380507592345673101621967347851223606019046
#14995812512746185651910734800932895576935544754470741361466551314570898979311726306584899621438972712582924943415884710845121791809505629915261107804877561685151242127110164411070108243963494497183701079877455045335552388674243493671826742915022788173294714593074327627124687813228571288464125571147722618789880159378410459947504727652488670566785848040210193551439939650137530070837978563532615422159238816438778871886278048032743079651090028578863471972993233322616971760071203484200291313014177089130623760325915701496447348193574435416078670767669796544421222892712622043852976376993032677402616461577281986136739

我们已知 p − q p-q pq p + q p+q p+q,可得
p = ( p − q ) + ( p + q ) 2 p = \frac{(p-q)+(p+q)}{2} p=2(pq)+(p+q)
之后走RSA解密流程即可计算出m

import gmpy2

e = 0x10001
p_q = 20770635068836854804018903805008274067606000732091812088238375893754679640326321257910151064059716965482617819160659713254090859126046141458972905487013741518783669630953762873993452695113483606585058842333278760035501674856078879985170771134359059700014915486712258779746177202951233148271263631410890377232
tmp = 251977009704719043743957619372378316406223795099157998414691903797809614210766146172352847795941692644697920223081135559569675529760707334360190956033383311694634897462481351591012494086953992705311723805943628217472583590984732115189975349762945362614562113037949693380507592345673101621967347851223606019046
c = 14995812512746185651910734800932895576935544754470741361466551314570898979311726306584899621438972712582924943415884710845121791809505629915261107804877561685151242127110164411070108243963494497183701079877455045335552388674243493671826742915022788173294714593074327627124687813228571288464125571147722618789880159378410459947504727652488670566785848040210193551439939650137530070837978563532615422159238816438778871886278048032743079651090028578863471972993233322616971760071203484200291313014177089130623760325915701496447348193574435416078670767669796544421222892712622043852976376993032677402616461577281986136739
p = (p_q+tmp)//2
d = gmpy2.invert(e,p-1)
m = pow(c,d,p)
print(m)
#flag{18236864817391037194782912873917391739173913}
nsfr

题目:

from flag import flag

assert flag.startswith("flag{")
assert flag.endswith("}")
assert len(flag) == 30

def lfsr(R, mask):
    output = (R << 1) & 0xffffff
    i = (R & mask) & 0xffffff
    lastbit = 0
    while i != 0:
        lastbit ^= (i & 1)
        i = i >> 1
    output ^= lastbit
    return (output, lastbit)

def round(R1, R1_mask, R2, R2_mask, R3, R3_mask, R4, R4_mask):
    (R1_NEW, x1) = lfsr(R1, R1_mask)
    (R2_NEW, x2) = lfsr(R2, R2_mask)
    (R3_NEW, x3) = lfsr(R3, R3_mask)
    (R4_NEW, x4) = lfsr(R4, R4_mask)
    return (R1_NEW, R2_NEW, R3_NEW, R4_NEW, (x1 * x4) ^ ((x2 ^ 1) * (x3 ^ 1)))

R1 = int(flag[5:11], 16)
R2 = int(flag[11:17], 16)
R3 = int(flag[17:23], 16)
R4 = int(flag[23:29], 16)
assert len(bin(R1)[2:]) == 17
assert len(bin(R2)[2:]) == 19
assert len(bin(R3)[2:]) == 21
assert len(bin(R4)[2:]) == 22
R1_mask = 0x10020
R2_mask = 0x4100c
R3_mask = 0x100002
R4_mask = 0x200002

outputs = ""
for j in range(1024):
    output = 0
    for k in range(8):
        (R1, R2, R3, R4, out) = round(R1, R1_mask, R2, R2_mask, R3, R3_mask, R4, R4_mask)
        output = (output << 1) ^ out
    outputs += chr(output)
f = open("./output", "ab")
f.write(outputs)
f.close()

lsfr流密码,且output中的数据是连续的,那么就可以参考之前的博客2024 hgame — Crypto wp
week1中ezPRNG一题,直接通过z3约束来计算出R1,R2,R3,R4
最开始是用32个循环来跑的,运行时间大概400s,后来发现16个循环来构造方程也是可以解出R1,R2,R3,R4的,只需要150s左右

PS:不能直接套用出题人的lsfr函数,z3库会出现报错,需要小改一点代码

from z3 import *
import time

def lfsr1(R, mask):
    nextR = (R << 1) & 0xffffffff
    i=(R&mask)&0xffffffff
    nextbit=0
    for k in range(17):
        nextbit^=(i%2)
        i = i>>1
    nextR^=nextbit
    return (nextR,nextbit)

def lfsr2(R, mask):
    nextR = (R << 1) & 0xffffffff
    i=(R&mask)&0xffffffff
    nextbit=0
    for k in range(19):
        nextbit^=(i%2)
        i = i>>1
    nextR^=nextbit
    return (nextR,nextbit)

def lfsr3(R, mask):
    nextR = (R << 1) & 0xffffffff
    i=(R&mask)&0xffffffff
    nextbit=0
    for k in range(21):
        nextbit^=(i%2)
        i = i>>1
    nextR^=nextbit
    return (nextR,nextbit)

def lfsr4(R, mask):
    nextR = (R << 1) & 0xffffffff
    i=(R&mask)&0xffffffff
    nextbit=0
    for k in range(22):
        nextbit^=(i%2)
        i = i>>1
    nextR^=nextbit
    return (nextR,nextbit)


def round(R1, R1_mask, R2, R2_mask, R3, R3_mask, R4, R4_mask):
    (R1_NEW, x1) = lfsr1(R1, R1_mask)
    (R2_NEW, x2) = lfsr2(R2, R2_mask)
    (R3_NEW, x3) = lfsr3(R3, R3_mask)
    (R4_NEW, x4) = lfsr4(R4, R4_mask)
    return (R1_NEW, R2_NEW, R3_NEW, R4_NEW, (x1 * x4) ^ ((x2 ^ 1) * (x3 ^ 1)))


R1_mask = 0x10020
R2_mask = 0x4100c
R3_mask = 0x100002
R4_mask = 0x200002

R1= BitVec('R1',32)
R2 = BitVec('R2',32)
R3 = BitVec('R3',32)
R4 = BitVec('R4',32)

res = [237, 90, 54, 76, 11, 72, 32, 235, 83, 56, 17, 57, 2, 200, 18, 102, 193, 115, 68, 220, 130, 25, 80, 216, 108, 200, 113, 180, 97, 167, 36, 39]

s = Solver()
ori_time = time.time()
for j in range(16):
    output = 0
    for k in range(8):
        (R1, R2, R3, R4, out) = round(R1, R1_mask, R2, R2_mask, R3, R3_mask, R4, R4_mask)
        output = (output << 1) ^ out
    s.add(output == res[j])

if s.check()==sat:
    result = s.model()
    print(result)
    #[R2 = 460833, R1 = 72653, R4 = 3080057, R3 = 2068857]
flag = "flag{"+(hex(72653)+hex(460833)+hex(2068857)+hex(3080057)).replace("0x","")+"}"
print(flag)
print(time.time()-ori_time)
#flag{11bcd708211f91792eff79}

【着急长大的孩子们,总以为童年是一本永远写不完的书,急哄哄去翻看一步少年书。】

3tefanie丶zhou
关注
  • 6
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2021-RedHat-CTF-WPMISC
afei001
05-18 389
目录 MISC 1.签到题:EBCDIC编码 1.1 方法1:010Editor工具转换 1.2 方法2:python转换 2.colorful code:RGB隐写+Piet 2.1 前期分析 2.2 RGB转图片 2.3 Piet解码 3.PicPic:你想成为CV大师嘛 3.1 前期分析 3.2 challenge1:傅里叶反变化原理 3.3 challenge2:傅里叶反变化原理 3.4 challenge3:傅里叶反变化原理 MISC 1.签到题:EBCDIC编.
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF竞赛中,可利用该工具自动识别编码类型并解码,快速解决misc类别的密码题目。 其他说明: 该工具具备智能判断密码编码类型的功能,大大减少手工判断和重复尝试的时间,使密码解码更为便捷高效。
2023 天使杯CTF --- wp
3tefanie丶zhou的博客
06-03 1253
【人,终究会被年少不可得之物困其一生】
2022赣政杯CTF---Writeup
3tefanie丶zhou的博客
08-23 2311
【喜欢一个女子时,岂敢不真心,岂敢不用心。】
UNCTF2020的奇妙之旅-----Crypto&Misc部分wp
laffey的博客
11-16 1250
UNCTF2020的奇妙经历-----Crypto&Misc部分wp Crypto 1.easy_rsa 题目: from Crypto.Util import number import gmpy2 from Crypto.Util.number import bytes_to_long p = number.getPrime(1024) q = number.getPrime(1024) if p > q: a = p + q b = p - q print(a,
2023赣政杯 --- Crypto
3tefanie丶zhou的博客
08-17 749
【我心匪席,不可卷也。】
ISCC2024个人挑战赛WP-MISC
qq_59468567的博客
05-26 1284
解压后把解压出的文件改后缀为.zip,再次解压,O7avZhikgKgbF下有个flag.txt,去https://www.mklab.cn/utils/hmac解密,成语是明文,密钥是食物。x, y = cell[0] - 1, cell[1] - 1 # Excel中的列和行是从1开始的,而图像的像素是从0开始的。答案:IP地址:XX.XX.XX.XX,XX.XX.XX.XX,…答案:IP地址:XX.XX.XX.XX,XX.XX.XX.XX,…
【第六届强网杯CTF-Wp
qq_45603443的博客
08-02 2535
第六届强网杯全国网络安全挑战赛wp
后浪杯CTF-WP
luoluopeach
06-22 956
实验室内部举行的24小时考核赛 目录CRYPTO1.CRYPTO-warmup2.佛曰3.babyRSA4.hard_crypto5.aesREVERSE1.BabyRe2.HelloCTF3.insanityMISC1.真签到2.宝可梦二代WEB1.爆破2.command???写在最后的 CRYPTO 1.CRYPTO-warmup 题目: R1EzREVNWlZHTVpVR05KWkdVWkRLUUpXR0VaRUNNWlFHWkFUR1FaV0lFM1RDTkpZR1JEREdPSlRJSVpUQ05
CTF-MISC关于各类编码习题(湖工商扛把子)
03-17
网络安全领域,尤其是Capture The Flag (CTF)竞赛中,Miscellaneous(杂项)部分常常涉及到各种编码问题。这类题目通常测试参赛者对不同编码格式的理解和应用能力,包括但不限于ASCII、Unicode、Base64、Hex、URL...
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
华山杯ctf--misc200.rar
09-30
【华山杯CTF——Misc200挑战解析】 在网络安全领域,Capture The Flag(CTF)比赛是一种流行的学习和竞技方式,旨在测试参赛者的安全技能。"华山杯"是一个知名的CTF赛事,旨在提升参赛者在信息安全方面的理论与实践...
CTF-100题.-天天练习-学习
11-01
CTF-100题.-----------------天天练习------------------学习 100小题,试例练习
网络安全知识渗透测试
m0_66268916的博客
08-09 568
渗透测试是一种模拟网络攻击,用于识别漏洞并制定规避防御措施的策略。笔测试还有助于评估组织的合规性、提高员工对安全协议的认识、评估事件响应计划的有效性并确保业务连续性。渗透测试的第一步是收集有关目标网络的信息,了解网络拓扑、主机信息、服务信息、用户账户等,以便制定针对性的攻击策略。成功攻破目标系统后,需要进行后渗透测试,巩固攻击成果,并获取更多信息。根据信息收集和漏洞扫描的结果,选择合适的攻击方法,对目标网络进行渗透测试。完成渗透测试后,需要对测试结果进行分析,评估内网的整体安全状况。
网络安全的先知:深入探索漏洞评估的艺术与实践
最新发布
2401_85742452的博客
08-13 371
漏洞评估是一种系统性的方法,用于识别、量化和优先处理计算机系统、网络或应用程序中的安全漏洞。这个过程通常包括对系统的全面审查,以发现可能被攻击者利用的安全弱点。
网络安全(黑客)—自学手册
dexi113的博客
08-05 1630
此教程为纯技术分享!本教程的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!本教程的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失。
仿冒网站横行,奥运会票务网站安全性遭质疑,SSL证书成关键
weixin_53018687的博客
08-13 298
而在电子政务、金融服务、医疗健康、在线教育等众多领域,仿冒网站同样如幽灵般潜伏,严重威胁着用户和网站双方的利益,迫使我们必须深入探索如何增强网络安全,有效预防钓鱼网站,以切实维护广大消费者的权益。除了数据加密传输之外,SSL证书还具备网站身份验证功能,会对证书申请者身份进行严格审查和验证,从而防止不法分子通过相似域名仿冒正规网站进行钓鱼攻击,有效避免出现互联网搜索页变为不知名网站、莫名弹出广告网页、输入正常网站地址跳转到其他网站等情况的发生。在当今仿冒网站泛滥的背景下,SSL证书的重要性日益凸显。
网络安全流程规范文件解读(安全专业L1级)
qyq88888的专栏
08-11 972
网络运行重大故障定义涵盖了现网各类重要业务和设备:1.重大业务故障:话音业务、数据业务、互联互通业务2.重大设备故障:传输网、承载网(IP承载网及CMNET)、无线接入网、核心网、语音增值平台、数据网、网管网、电源、空调。3.TD网络重大故障。
lab-0.0.1-SNAPSHOT-crypto报错怎么回事
07-25
对于报错信息 "lab-0.0.1-SNAPSHOT-crypto",需要更多的上下文信息来准确分析问题。但是,根据你提供的信息,可以推测这可能是一个项目名称或依赖项的报错。 首先,确保你的项目名称或依赖项的命名是正确的。检查你的项目配置文件(如pom.xml、build.gradle等)中的相关配置,确保项目名称和依赖项的名称与实际一致。 其次,查看报错信息中是否提供了更详细的错误描述或堆栈跟踪。这些信息通常会指示出导致错误的具体原因。请提供完整的错误信息,以便更准确地分析和解决问题。 另外,如果你使用了特定的加密库或模块,可能需要检查相关的配置和使用方式是否正确。确保你使用的加密库版本与你的项目兼容,并且按照正确的方式使用加密相关的方法和函数。 如果问题仍然存在,请提供更多细节,比如完整的错误信息、相关代码片段或配置文件内容等,以便我们能够更好地帮助你解决问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值