BUUCTF-[GUET-CTF2019]虚假的压缩包

于 2024-02-05 20:59:30 发布
阅读量448 收藏 6
点赞数 8
分类专栏: BuuCTF-MISC-Wq 文章标签: CTF MISC
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63613326/article/details/136047665
版权

虚假的压缩包是伪加密,7z可以直接解压,内容如下

两个密码,一个密文,RAS加密

代码如下:

需先安装gmpy2

pip install gmpy2

import gmpy2

def rsa_decrypt(c, e, p, q):
    n = p * q
    l = (p - 1) * (q - 1)
    d = gmpy2.invert(e, l)
    decrypted = pow(c, d, n)
    return decrypted

def main():
    p = gmpy2.mpz(3)
    q = gmpy2.mpz(11)
    e = gmpy2.mpz(3)
    c = gmpy2.mpz(26)

    decrypted_text = rsa_decrypt(c, e, p, q)
    print("解密后的明文:", decrypted_text)

if __name__ == "__main__":
    main()

密码是5,我以为是5,结果不是,

密码是:答案是5,    神经病!!!

真实的压缩包解压出来是这样的

jpg点开感觉图片好小,试试改宽高

应该是对另一个文件进行与5的异或操作

代码如下,这里我把那文件名改成1了

with open('./1', 'r') as f1:
    xor_data = f1.read().strip()

dec_data = ""
for i in xor_data:
    tmp = int(i, 16) ^ 5
    dec_data += hex(tmp)[2:]

with open('./data.doc', 'wb') as f2:
    f2.write(bytes.fromhex(dec_data))
    
    
    
#这段代码首先打开文件 1 并读取其中的数据。然后,通过循环遍历每个字符,将其转换为十进制数并与 5 进行异或操作。

flag{_th2_7ru8_2iP_}

羡鱼饼饼
关注
  • 8
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[GUET-CTF2019]虚假压缩包 1 得到的 flag 请包上 flag{} 提交。
brightendavid的博客
04-03 3077
拿到压缩包 里面还有俩。 这个压缩软件就很神奇。 如果用360压缩,这个虚假压缩包就可以直接打开。 但是用winrar ,就会显示加密。这个加密实际上就是一个zip伪加密,也是简单的。 可能是360压缩把一些错误信息给过滤掉了。像是一些文件头错误,360压缩是直接不给显示错误文件的。但是其它的解压软件是显示但打不开。 这是虚假压缩包里面的内容。看着像是某个加密算法。估计是RSA。 数学题 n = 33 e = 3 解26 ------------------------- 答案是 这个整数
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
[GUET-CTF2019]虚假压缩包
zip471642048的博客
07-06 335
题目地址 : https://buuoj.cn/challenges#[GUET-CTF2019]%E8%99%9A%E5%81%87%E7%9A%84%E5%8E%8B%E7%BC%A9%E5%8C%85
BUUCTF [GUET-CTF2019]虚假压缩包
m0_49025459的博客
10-08 1279
下载附件解压压缩包,发现是两个压缩包,但是都需要密码,这里猜测虚假压缩包是伪加密,直接把如图所示的位置的9改为0。有个异或5的标志,与前面的异或加密是一个思路,不过这是单个字符异或(python2)字符,却发现有,改变文本颜色之后发现flag。,用于解压另一个压缩包,发现图片未显示出来。得到带有信息的一张图片。
buuctf-misc-[GUET-CTF2019]虚假压缩包1
mlws1900的博客
09-26 739
发现doc,docx就是类似于压缩文件的存在,所以改后缀名为docx。打开附件(看了其他wp,360解压能直接打开)搜索flag,发现是隐藏在文本中。和亦真亦假文件进行^5操作。看到pk,转换成zip打开。修改宽高,得到一个^5。
BUUCTF:[GUET-CTF2019]虚假压缩包
末初的CSDN博客
04-07 3566
虚假压缩包是伪加密,修改第二个PK后五位为偶数即可 RSA,解密脚本如下 import gmpy2 p=gmpy2.mpz(3) q=gmpy2.mpz(11) e=gmpy2.mpz(3) l=(p-1)*(q-1) d=gmpy2.invert(e,l) c=gmpy2.mpz(26) n=p*q ans=pow(c,d,n) print ans 解压密码是:答案是5,用于解压另一个...
BUUCTF misc 专题(97)[GUET-CTF2019]虚假压缩包
tt_npc的博客
06-10 1324
BUUCTF[GUET-CTF2019]虚假压缩包
BUUCTF-MISC-WP(详细解题思路)
最新发布
01-27
BUUCTF-MISC-WP(详细解题思路)
CTF-Write-up:CTF撰写和信息
03-21
CTF-Write-up-main这个压缩包中,可能包含了多个CTF Write-up文档,每个文档都详细记录了一个或多个挑战的解题过程。这些文档可以作为学习资料,帮助初学者了解不同类型的CTF挑战,熟悉解题流程,并且学习如何分析...
ctf-tools-linux-master_ctf工具_ctf工具_CTFtools_CTF_Tools_
10-01
CTF常用小工具你值得拥有那个。。。。111
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
BUU-MISC-[GUET-CTF2019]虚假压缩包
qq_24033605的博客
05-22 1644
[GUET-CTF2019]虚假压缩包 解压看见两个压缩包,根据名称提示,一个是虚假压缩包,一个是真实的压缩包。猜测虚假压缩包是伪加密。尝试修改加密位。 成功解压。 RSA算法 尝试写出脚本爆破。 import gmpy2 """ gmpy2.mpz(n)#初始化一个大整数 gmpy2.mpfr(x)# 初始化一个高精度浮点数x d = gmpy2.invert(e,n) # 求逆元,de = 1 mod n C = gmpy2.powmod(M,e,n)# 幂取模,结果是 C = (M^e)
BUUCTF:[GUET-CTF2019]soul sipse
末初的CSDN博客
11-20 1161
https://buuoj.cn/challenges#[GUET-CTF2019]soul%20sipse out.wav可用Steghide无密码分离出download.txt download.txt https://share.weiyun.com/5wVTIN3 下载得到GUET.png,修改为正确的PNG文件头 保存得到正常的图片。如下 \u0034\u0030\u0037\u0030\u000d\u000a\u0031\u0032\u0033\u0034\u000d\u000a
buuctf-Misc 题目解答分解97-99
shelbytt的博客
12-25 418
打开flag.doc 在文章的末尾有flag 取消背景。压缩包密码 supercomplexpassword。打开就是这,看不懂,根据题目猜也就是画图。先从虚假压缩包入手 ,肯定是伪加密了。下载完就是一个流量包 追踪tcp。直接交给chatgpt 了。保存为 flag.zip。这个应该是RSA 加密。说是logo 编程语言。binwalk 分离。
BUUCTF:[GUET-CTF2019]zips
末初的CSDN博客
04-07 3645
下载下来是attachment.zip里面的222.zip就是第一层解压,爆破密码,我使用ziprekko 222.zip的解压密码是723456 111.zip是伪加密,使用winhex打开,修改如下图 把这里的9修改为偶数,解压得到这两个文件 flag.zip是掩码爆破,先看看setup.sh 执行这段python代码 使用ARCHPR掩码爆破,设置掩码15????????.?...
re学习笔记(37)BUUCTF-re-[GUET-CTF2019]re Z3约束求解器
逆向随笔
02-08 3378
新手一枚,如有错误(不足)请指正,谢谢!! 个人博客:点击进入 题目链接:[GUET-CTF2019]re 题目下载:点击下载 IDA64位载入 大概率被加壳,使用exeinfope查看 upx壳,使用官方upx脱壳 脱壳后IDA64载入,shift+F12查找字符串 找到关键代码 查看sub_4009AE()函数 典型z3约束器求解题 (当然你想一个个挨个手动算的话也行……) z3安...
服务器备份文件ctf,GUET-CTF 题目备份
weixin_30253289的博客
08-10 466
桂电的比赛,在这里把题目做个备份供各位参考。WriteUp 的话,有空再写了。一、Re1.reflag{e165421110ba03099a1c039337}2.encryptflag{e10adc3949ba59abbe56e057f20f883e}3.number gameflag{1134240024}二、web无备份,但大部分其实都是原题1.ctf and cxkflag{Lawyer_l...
桂林电子科技大学第三届ACM程序设计竞赛 H题
Cruiying的博客
04-16 206
链接:https://ac.nowcoder.com/acm/contest/558/H 来源:牛客网 小猫在研究字符串。 小猫在研究奇数的性质。 给定一个字符串S,请你输出将其奇数位的字符提出来以后得到的字符串。 水题 #include <bits/stdc++.h> using namespace std; int main() { int T; cin &gt...
buuctf-强网杯2019随便注
09-03
buuctf-强网杯2019随便注是一场2019年强网杯举办的CTF比赛中的一道题目。这道题目的名称暗示着它是一个与注入漏洞相关的题目。 注入漏洞是一种网络安全漏洞,攻击者可以通过在用户输入的数据中注入恶意代码来获取或者修改数据库中的数据。通常,这种漏洞主要存在于动态网页应用程序中,比如通过用户输入生成SQL查询语句的网页。攻击者可以通过在用户输入的数据中插入SQL代码,从而绕过正常的验证机制,查看、修改或者删除数据库中的数据。 为了解决注入漏洞,我们需要在编写动态网页应用程序时,对用户输入的数据进行严格的验证和过滤,避免将恶意代码传递给数据库。 对于buuctf-强网杯2019随便注这道题目,我们需要了解题目的具体要求和给定的环境,然后通过分析和尝试来找到漏洞的利用方法。可能的解题思路包括对输入的数据进行SQL注入、获取数据库中的信息或者修改数据库中的数据等等。 解决这道题目需要具备一定的网络安全知识和相关工具的使用能力。通过不断的尝试和调试,找到并利用漏洞成功获取到flag(标志),即为完成题目。 总之,buuctf-强网杯2019随便注是一道涉及注入漏洞的CTF题目,要求我们通过找到并利用漏洞来获取flag。完成这道题目需要一定的网络安全知识和技术。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值