ctf每日练习-第三天

最新推荐文章于 2021-04-27 21:58:00 发布
最新推荐文章于 2021-04-27 21:58:00 发布
阅读量835 收藏
点赞数
分类专栏: ctf-WP 文章标签: 反编译 python 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46743327/article/details/108330835
版权

easychallenge(来自攻防世界crypto新手区)

下载附件是一个pyc文件,需要反编译
在线反编译链接: 链接
编译后发现是三重加密,直接反过来写一手解密脚本

import base64

def decode1(ans):
    s = ''
    for i in ans:
        x = ord(i) - 25
        x = x ^36
        s += chr(x)
    
    return s


def decode2(ans):
    s = ''
    for i in ans:
        x = i ^ 36
        x = x - 36
        s += chr(x)
    
    return s


def decode3(ans):
    return base64.b32decode(ans)

flag = ' '
print ('Please Input your flag')


final = 'UC7KOWVXWVNKNIC2XCXKHKK2W5NLBKNOUOSK3LNNVWW3E==='
print (decode1(decode2(decode3(final))))

这里要注意使用base64.b32decode()后得到的是int型,所以decode2中不需要写ord(i)
直接用i就可以

easy_RSA(攻防世界crypto新手区)

rsa密码
脚本如下:(太晚了,原理明天补上)

def exgcd(a,n):
    if n==0:
        return 1,0
    else:
        x,y=exgcd(n,a%n)
        x,y=y,x-(a//n)*y
        return x,y

def getReverse(a,n):
    re,y=exgcd(a,n)
    while(re<0):
        re+=n
    return re

p=473398607161
q=4511491
e=17
d=getReverse(e,(p-1)*(q-1))
print('d='+str(d))

总结:明天重点学习一下rsa算法

_wand1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
山石面试题—Hillstone(山石)靶机渗透(绕waf 基于Cookie注入)
afei001
11-15 4699
目录 1.前言 2.信息搜集 3.SQLmap探测 4.SQLmap tamper脚本爆库 (1)SQLmap爆数据库 (2)SQLmap爆表 (3)SQLmap爆字段 (4)SQLmap爆出email和password 5.拿下后台 6.总结 1.前言 前两天在一个QQ群里某位大佬发了一个山石网科的靶机,闲来无事,咋也练练手不是。后来听说是某个兄弟去山石面试做的一个题。 afei 打开网站瞅瞅,在about页面看到了规则(提示)。 ...
Hillstone(山石)靶机渗透—下
afei001
03-13 7437
山*面试的靶场又放出来了,这次要把flag拿下,这个靶机还是有东西可以学到的。这次分别从黑盒测试和白盒测试的角度入手。
re刷题【5】
m0_51974791的博客
04-08 128
python-trade py文件,反编译: import base64 def encode(message): s = '' for i in message: x = ord(i) ^ 32 x = x + 16 s += chr(x) return base64.b64encode(s) correct = 'XlNkVmtUI1MgXWBZXCFeKY+AaXNt' flag = '' print 'Input
CTF密码学(crypto)题目easychallenge解题过程总结
hippotomons的博客
10-13 7421
Easychallenge 难度系数: ☆ 题目来源:NJUPT_CTF 题目描述:你们走到了一个冷冷清清的谜题前面,小鱼看着题目给的信息束手无策,丈二和尚摸不着头脑 ,你嘿嘿一笑,拿出来了你随身带着的笔记本电脑,噼里啪啦的敲起来了键盘,清晰的函数逻辑和流程出现在了电脑屏幕上,你敲敲键盘,更改了几处地方,运行以后答案变出现在了电脑屏幕上。 ———————————————————————— 附件下载...
CTF之代码审计汇总
D-R0s1的博客
10-08 7065
  最近在做bugku中代码审计的题目,发现了web题目中存在着大量的php漏洞以及弱类型函数的绕过问题,现在借着bugku中的题目来统一的整理一下。希望通过整理可以温故而知新。 第一题:extract变量覆盖 焦点:extract($_GET) &lt;?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(fi...
ctf每日练习-第一天
想变得强大,虽然现在还弱不禁风
08-28 539
unserialize3(来自xctf web进阶区) unserialize3题目链接 class xctf{ public $flag = '111'; public function __wakeup(){ exit('bad requests'); } ?code= 原理: PHP反序列化漏洞:执行unserialize()时,先会调用__wakeup()。 当序列化字符串中属性值个数大于属性个数,就会导致反序列化异常,从而跳过__wakeup()。 本题_wakeup会执行exit(),所以要绕
ctf每日练习-第七天
想变得强大,虽然现在还弱不禁风
09-27 147
NEWSCENTER(攻防世界web进阶区) []:(https://blog.csdn.net/hxhxhxhxx/article/details/107621224?utm_medium=distribute.pc_relevant_t0.none-task-blog-BlogCommendFromMachineLearnPai2-1.channel_param&depth_1-utm_source=distribute.pc_relevant_t0.none-task-blog-BlogCom
ctf每日练习-第六天
想变得强大,虽然现在还弱不禁风
09-19 130
开始上课了,感觉学习的时间少了好多。 今天赶紧跑到图书馆继续学习。 今天主要搞一下文件上传漏洞,尽量把能涉及的点都搞一下。 极客大挑战Upload(来自BUUCTF web区) 大佬的博客 主要是以下几个点 1.前端会检测后缀名(应该是)所以我们先把文件弄成knife.png然后抓包改名 2.后端会检测php后缀名,所以采用phtml(试了一下php2,phtm,大小写都没法绕过233) 3添加幻术头GIF89a 4MIME类型检测,抓包改成image/png 5会检测 “<?”
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛中,可利用该工具自动识别编码类型并解码,快速解决misc类别的密码题目。 其他说明: 该工具具备智能判断密码...
CTF 逆向练习-Transform
06-10
该资源配合博客使用,博客我还没写。 有空我会在哔哩哔哩录制教程。
ctf-tools-linux-master.zip
06-22
ctf集成工具包-linux版
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
CTF-RSA-tool-master.zip
01-19
针对CTF中CRYPTO的RSA工具
MRCTF-WP-wand1
想变得强大,虽然现在还弱不禁风
04-16 669
大概是个送分题,下载下来是一个exe直接运行,然后上面显示需要到9月17(大概是这个时间,记不太清了)所以修改电脑时间到那天,再打开运行,得flag
ctfshow大吉大利杯web wp
想变得强大,虽然现在还弱不禁风
01-26 625
这次的比赛web因为种种原因就做出两道。 不过也学到了东西。 有手就行 打开网页F12发现有这个东西,很明显是base64转图片,记得加上头 然后发现这么个东西 回看url 试一下?file=flag,又得到一串base64 得到一个小程序码,进去之后发现要点5700多万下。**加粗样式**发现鼠标连点器只能一秒100下,不现实。 网上搜了一下,发现微信小程序可以反编译。照着教程弄了一下,直接在反编译的文件里ctrl f 发现flag. spaceman 应该是非预期了 绕过下划线就行。 x
buuctf-misc-部分wp
想变得强大,虽然现在还弱不禁风
06-27 610
1.二维码 附件下载是一个二维码,扫描显示secret is here 用binwalk查看一下 里面包含了一个压缩包,分离得到压缩包 文本提示是4位数字,用fcrackzip爆破得密码7639 打开得到 2.N种方法解决 下载附件无法打开,用HXD查看 发现是base64编码的图片 在线网站转二维码,扫描二维码得flag ...
Hgame2021 week1web wp
想变得强大,虽然现在还弱不禁风
02-08 483
这次比赛打的挺开心的,新生赛比较简单,所以能体会到做题的快乐 不像之前线上赛还有线下科来杯那么难顶 继续努力呜呜 Hitchhiking_in_the_Galaxy bp拦截一下重定向,再发包 405表示请求方法不对,换成post方法 改User-agent 其实就是两个链接 把referer改成cardinal那个网址 增加X-Forwarded-For: 127.0.0.1 得到flag 智商检测鸡 脚本: 注意点:json形式传参 import requests,sys import
CTFHUB技能书-RCE-WP
想变得强大,虽然现在还弱不禁风
04-27 261
因为学生工作原因,好久没有认真学习ctf了,做点题复习一下。 无过滤 分号啥的都可 1;ls /(cat) & 表示将任务置于后台执行 ; 多行语句用换行区分代码快,单行语句一般要用到分号来区分代码块 && 只有在 && 左边的命令返回真(命令返回值 $? == 0),&&右边的命令才会被执行。 || 只有在 || 左边的命令返回假(命令返回值 $? == 1),||右
ctfhub-git泄露stash
最新发布
09-13
首先,进入GitHack文件夹,执行命令"python GitHack.py http://challenge-e87e0210287ba7b3.sandbox.ctfhub.com:10800/.git/"来使用GitHack工具进行扫描和利用。同时,你也可以使用dirsearch工具来扫描目录,执行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值