CTF竞赛题目解析

于 2024-06-29 13:53:49 发布
阅读量472 收藏 6
点赞数 15
文章标签: 哈希算法 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74092749/article/details/140063162
版权

标题1:丢失的MD5

补全脚本如下:

import hashlib

# 循环遍历 ASCII 表中可打印字符的可能值
for i in range(32, 127):
    for j in range(32, 127):
        for k in range(32, 127):
            # 创建 md5 哈希对象
            m = hashlib.md5()
            # 构建特定格式的字符串,插入循环变量 i, j, k 对应的字符
            m.update(('TASC' + chr(i) + 'O3RJMV' + chr(j) + 'WDJKX' + chr(k) + 'ZM').encode('utf-8'))
            # 获取哈希值的十六进制表示
            des = m.hexdigest()
            # 检查哈希值是否包含特定的子串
            if 'e9032' in des and 'da' in des and '911513' in des:
                # 如果包含,则打印出来
                print(des)

脚本的工作流程如下:

1.使用三层嵌套循环遍历ASCII码表中的可打印字符(从空格(32)到波浪号(126))。

2.在每次循环中,构建一个包含循环字符的字符串,按照 'TASC' + chr(i) + 'O3RJMV' + chr(j) + 'WDJKX' + chr(k) + 'ZM' 的格式。

3.计算构建字符串的MD5哈希值。

4.检查该哈希值是否包含特定的子串:‘e9032’、‘da’ 和 ‘911513’。

5.如果哈希值包含所有这些子串,则打印该哈希值。

可解得,flag{e9032994dabac08080091151380478a2}

标题2:rsarsa

import gmpy2
e = 65537
p = 9648423029010515676590551740010426534945737639235739800643989352039852507298491399561035009163427050370107570733633350911691280297777160200625281665378483
q = 11874843837980297032092405848653656852760910154543380907650040190704283358909208578251063047732443992230647903887510065547947313543299303261986053486569407
n = p*q
#密文
C = 83208298995174604174773590298203639360540024871256126892889661345742403314929861939100492666605647316646576486526217457006376842280869728581726746401583705899941768214138742259689334840735633553053887641847651173776251820293087212885670180367406807406765923638973161375817392737747832762751690104423869019034
 
d =gmpy2.invert(e,(p-1)*(q-1))
#求明文
M = pow(C,d,n)    #快速求幂取模运算
print(M)

运行即可得到flag,flag{5577446633554466577768879988}

标题3:RSA1

import gmpy2

# 已知的 RSA 参数
p = 8637633767257008567099653486541091171320491509433615447539162437911244175885667806398411790524083553445158113502227745206205327690939504032994699902053229
q = 12640674973996472769176047937170883420927050821480010581593137135372473880595613737337630629752577346147039284030082593490776630572584959954205336880228469
dp = 6500795702216834621109042351193261530650043841056252930930949663358625016881832840728066026150264693076109354874099841380454881716097778307268116910582929
dq = 783472263673553449019532580386470672380574033551303889137911760438881683674556098098256795673512201963002175438762767516968043599582527539160811120550041
c = 24722305403887382073567316467649080662631552905960229399079107995602154418176056335800638887527614164073530437657085079676157350205351945222989351316076486573599576041978339872265925062764318536089007310270278526159678937431903862892400747915525118983959970607934142974736675784325993445942031372107342103852

# 计算 m1 和 m2
m1 = pow(c, dp, p)
m2 = pow(c, dq, q)

# 计算 q 的逆元 qInv
qInv = gmpy2.invert(q, p)

# 使用 CRT 公式来计算 m
m = (m1 + (qInv * (m2 - m1) % p) * q) % (p*q)

# 将结果转换为十六进制字符串,去除前缀 '0x'
hex_message = hex(m)[2:]

# 将十六进制字符串转换为ASCII文本
text_message = bytes.fromhex(hex_message).decode('ascii')

print(text_message)

分析一下为:

这段脚本首先进行RSA解密,得到明文的整数表示,然后将这个整数转换为十六进制字符串,最后将十六进制字符串转换为ASCII文本。bytes.fromhex(hex_message).decode('ascii') 这行代码将十六进制字符串转换为对应的文本字符串。这样,text_message 将包含最终的解密文本,可以直接打印出来。

得到flag:flag{W31c0m3_70_Ch1n470wn}

m0_74092749
关注
  • 15
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
CTF大赛】陇剑杯-机密内存-解题过程分析
HBohan的博客
09-27 3265
前言 机密内存这道题是陇剑杯中的压轴题,题目中涉及到使用VMware加密功能进行加密的内存镜像,难度极大。我在这里详细的记录一下解题思路和过程,如有错误或疏漏的地方还请大佬们在评论区指出。 题目初探 拿到题目,为三个文件,其中mem_secret-963a4663.vmem为常见内存镜像文件,另外两个文件格式未知。 使用volatility进行分析无法识别profile。 接着分析分析Encryption.bin01和Encryption.bin02文件,初步分析Encryption.bin01文件,无.
初学ctf题目解析
07-07
### 初学CTF题目解析 在网络安全领域中,CTF(Capture The Flag)竞赛是一种非常受欢迎的形式,参与者需要解决一系列与...希望以上的解析能够帮助初学者更好地理解CTF竞赛中的挑战,为后续的学习打下坚实的基础。
CTF题目部分解析
热门推荐
weixin_56817426的博客
05-24 1万+
一、题目一:exe逆向 二、读题 描述:我们获得了敌方某个exe文件,尝试逆向这个exe文件,获得里面的flag{字符串},以SeBaFi{}的形式提交字符串。 三、审题 找到隐藏在exe中的flag。 一、题目二:看本质 二、读题 描述:在渗透过程中,我们要透过现象,看本质。 三、审题 第一步 :打开给出的网页发现是一个扫雷游戏,但是无论选择那种难度游戏开始后都是困难。 一、题目三:apk逆向1 二、读题 找到隐藏在apk中的flag。 三、审题 Jadx打开apk,查看得到答案 flag{01
CTF攻防比赛真题详解
资深程序员,曾自学JAVA,C#,如今从业于网安行业
02-16 704
某同学发在群里一道不知道什么ctf的web题。
CTF部分题目解析
weixin_56817426的博客
04-19 3026
CTF竞赛题目解析 1.2017世安杯ReverseMe 读题: 杂项类 审题: 由题可知他是反转类型的题目。 解题: 执行代码会出现一个名为flag的图片文件 再使用画图打开再水平反转就可以得到flag. 2.Affine 读题: 密码学 审题: 由于题目名字是Affine,我们猜测是仿射密码 解题: 3.一步之遥 读题: 位移密码 审题: 从题目以及描述来看位移了一位 解题: 考察移位密码,题目提示64m/s的速度,联想到base64编码。>>联想到==,ascii码差了一位题目本..
BUUCTF题解
qq_51175992的博客
05-27 4606
BUUCTF题解,主要包括CTF中的Crypto、Misc方向,其中一些题目的解法参考了其他博主大佬的思路。这个文章主要是用于自学和提供思路解法,会不定时更新
常规的CTF题目解析.pdf
01-02
本文档提供了一个CTF题目解析,旨在帮助参与者更好地理解和掌握CTF竞赛。 在CTF竞赛中,需要具备以下几点技能: 1. Web安全:能够熟练地使用各种Web安全工具,例如BurpSuite、Wireshark等。 2. Pwn安全:能够...
网络安全攻防大赛ctf题目
03-09
网络安全攻防大赛CTF(Capture The Flag)是一种流行的竞赛形式,旨在提升参赛者的网络安全技能,包括漏洞挖掘、密码学、取证分析、网络嗅探等多个领域。这类比赛通常分为多个环节,如逆向工程、Web安全、密码学、二...
CTF竞赛MISC入门难度题目
10-01
涉及到的杂项题型有:zip、rar、文件头修复、EXIF解析、gif逐帧解析、CRC校验、LSB隐写和音频 适合刚刚接触杂项的同学学习使用 网络安全杂项入门难度全套题(CTF-MISC)。 网络安全入门级别难度题目
精品分享-CTF比赛培训视频及往年题库解析合集(50份).zip
03-05
2、历届CTF试题(海量题型带解析) 二、培训及比赛视频 CTF-第一周:Linux系统安全、Windows系统安全、HTTP协议分析、PHP基础知识 CTF-第二周:CTF杂项 CTF-第三周:信息泄露、sql注入、文件上传、常见CTF web题型及...
CTF取证类题目指南1.pdf
03-13
取证类题目CTF 中,取证赛题包括了文件分析、隐写、内存镜像分析和流量抓包分析。 任何要求检查一个静态数据文件(与可执行程序和远程服务器不同)从而获取 隐藏信息的都可以被认为是取证题(除非它包含了密码学知识而被认为是密码 类赛题)。
CTF 隐写术经典例题讲解
10-22
该内容为CTF赛题隐写术经理例题讲解,包含图片隐写,流量分析,文件查看,文件分离,加密解密等多种题型讲解,图文结合,适合新手学习。
CTF比赛中的常见题型
11-13
CTF比赛中的常见题型目录,给初学者提供学习方向。CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。
【网络安全】一款内网横向利用工具(1)
2401_84263434的博客
04-28 541
优化某些代码mssql模块1:xcmdhshell 一键利用2:OLE一键利用oracle利用模块:shellrun函数执行系统命令关于oracle模块报错暂时移除oracle 使用可以从cmd/oracle.go import包中去除//再按照上文参考配置Postgersql模块1:一键写入webshell2:命令执行Smb模块解决linux打包问题攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。
CTF竞赛密码学题目解析
白帽子凯哥聊黑客
12-11 3152
CTF(Capture The Flag)竞赛是一个有趣的挑战。密码学是CTF竞赛中的核心元素之一,通常涉及解密、破译密码、理解加密算法等技能。以下是30个题目及答案,新入行的可以看看鸭。
网络安全:CTF入门必备之题型介绍
Everly_的博客
04-18 881
CTF 题目类型一般分为 Web 渗透、RE 逆向、Misc 杂项、PWN 二进制漏洞利用、Crypto 密码破译。
CTF比赛总结(小白必看)
最新发布
qq_53272273的博客
05-23 1449
它被设计为tcpdump 和其他使用 libpcap 库的软件使用的原始 PCAP格式的可扩展继承者.目前,只有 Wireshark 可以读取和写入 PCAPNG 文件,而 libpcap(以及使用它的软件)只能读取其中一些文件。:用16进制编辑工具更改图片的高度,会只显示图片的一部分,下面的部分就被隐藏了,可以先看看图片的属性,得到宽高值,找表示宽度和高度的位置的再转成16进制。特征:文由0和1构成,可能由空格、tab或则其他字符分割,去掉这些分割后,0和1的总数是5的倍数。
CTF解题-2020年强网杯参赛WriteUp
道阻且长,行则将至。
08-29 8817
前言 2020年8月22日9:00 - 8月23日21:00,参加(划水)了历时36小时的第四届“强网杯”全国网络安全竞赛线上赛。 第一次参加CTF比赛,不可思议(成功傍大佬)地从1800+支队伍中以前10%的排名获得“优胜奖”(成功参与奖),故骄傲(厚脸皮)地记录下比赛wp…… 强网先锋 主动 1、进入网址,给出后台php源码,发现是个代码审计的题: 2、通过参数拼接命令,发现存在任意命令执行漏洞: 3、进一步查看本路径下的文件: 后台但是过滤了flag关键字,无法直接读取,那么就需要想办法绕过
2019 CTF题目下载及Write-up解析
本文档主要是关于CTF安全大赛的题目下载和write up,涵盖了多个题目和解题步骤。 **CTF安全大赛** CTF(Capture The Flag)是指在网络安全领域中的一种竞赛形式,旨在提高参与者的网络安全能力和技术水平。CTF安全...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值