BUUCTF刷题笔记2

最新推荐文章于 2023-09-04 20:51:58 发布
最新推荐文章于 2023-09-04 20:51:58 发布
阅读量122 收藏 1
点赞数 1
文章标签: 经验分享 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74245809/article/details/130351548
版权

BUUCTF2

1.rsa

首先下载好文件后将pub.key文件后缀改成txt
在这里插入图片描述
然后百度查到公尺解析
在这里插入图片描述
分解N的网站,得到p,q
在这里插入图片描述
再用工具RSA Tool2 by Te!就能获取到 d=81176168860169991027846870170527607562179635470395365333547868786951080991441

最后上脚本求flag:

import rsa

e= 65537
n= 86934482296048119190666062003494800588905656017203025617216654058378322103517
p= 285960468890451637935629440372639283459
q= 304008741604601924494328155975272418463
d= 81176168860169991027846870170527607562179635470395365333547868786951080991441

key = rsa.PrivateKey(n,e,d,q,p)        

with open("C:\\Users\\MIKEWYW\\Desktop\\flagenc.txt","rb") as f: 

   f = f.read()
   print(rsa.decrypt(f,key))

最后flag为flag{decrypt_256}

2.[FlareOn4]login

下载好附件后打开是一个网页,需要输入flag,F12查看源代码
在这里插入图片描述

找到主要的部分

document.getElementById("prompt").onclick = function () {
                var flag = document.getElementById("flag").value;
                var rotFlag = flag.replace(/[a-zA-Z]/g, function(c){return String.fromCharCode((c <= "Z" ? 90 : 122) >= (c = c.charCodeAt(0) + 13) ? c : c - 26);});
                if ("PyvragFvqrYbtvafNerRnfl@syner-ba.pbz" == rotFlag) {
                    alert("Correct flag!");
                } else {
                    alert("Incorrect flag, rot again");
                }
            }

看到关键的一条加密:

String.fromCharCode((c <= "Z" ? 90 : 122) >= (c = c.charCodeAt(0) + 13) ? c : c - 26);

分开成三部分进行分析:
1:设res1 = c <= “Z” ? 90 : 122
每次传入一个字母,看看是大写还是小写,并且对应z的ascii码。
2:设res2 = c.charCodeAt(0) + 13
将当前字符的ascii值加13
3: res1 >= res2 ? res2 : res2 - 26
最后看看加完的值是不是大于当前的Z,如果是的话就减26,否则输出+13后的结果,也就是res2
那么就可以反过来了。-13之后小于当前字符对应的A的时候,就+26,否则就直接-13

脚本:

enc = 'PyvragFvqrYbtvafNerRnfl@syner-ba.pbz'
flag = ''
for i in enc:
    if ord(i) >= 65 and ord(i) <= 90:
        if ord(i) - 13 < 65 :
            flag += chr(ord(i) + 13)
        else:
            flag += chr(ord(i) - 13)
    elif ord(i) >= 97 and ord(i) <= 122:
        if ord(i) - 13 < 97 :
            flag += chr(ord(i) + 13)
        else:
            flag += chr(ord(i) - 13)
    else:
        flag += i

print(flag)

最后flag为flag{ClientSideLoginsAreEasy@flare-on.com}

3.CrackRTF

首先下载好查壳
在这里插入图片描述
无壳

F5反编译找到主函数
在这里插入图片描述
分析主函数
在这里插入图片描述
可知密码长度为6位
其中这个atoi这个函数
在这里插入图片描述
看大佬的wp是将字符串转化成整形的,并且转化为整形后的数要大于100000
在这里插入图片描述
这个就是将@DBApp连接到6位密码之后
然后进入sub_40100A函数
在这里插入图片描述
进行哈希加密
代码中的0x8004是标识符
在这里插入图片描述
并且是sha1的加密算法
所以我们可以用python中的hashlib模块把前六位密码爆破出来(100001-999999)

脚本如下

import hashlib
string='@DBApp'
for i in range(100000,999999):
    flag=str(i)+string
    x = hashlib.sha1(flag.encode("utf8"))
    y = x.hexdigest()
    if "6e32d0943418c2c33385bc35a1470250dd8923a9" == y:
            print(flag)
            break

爆破最终为123321@DBApp
然后继续第二部分

第二部分也是6位,后面部分太难,自己实力太菜

4.[WUSTCTF2020]level1

首先查壳
在这里插入图片描述
无壳

找到主函数,F5反编译查看伪代码
在这里插入图片描述
将输出的数字存在了另一个文件中,output中就是最后输出的数字

a = [198,232,816,200,1536,300,6144,984,51200,570,92160,1200,565248,756,1474560,800,6291456,1782,65536000]

for i in range(19):
    if ((i+1) & 1):
        print(chr(a[i] >> (i+1)),end="")
    else:
        print (chr(a[i] // (i+1)),end="")

输出得到ctf2020{d9-dE6-20c},改成flag
最终flag为flag{d9-dE6-20c}

5.[GUET-CTF2019]re

查壳
在这里插入图片描述
需要脱壳
在这里插入图片描述
找到主函数后
在这里插入图片描述
打开sub_4009AE函数
在这里插入图片描述
其中缺少a1[6]的值

以及a1[17]和a1[16]需要换一下位置

当a1[0]-a1[31],满足上面函数中的条件就得到最终flag,否则返回0

脚本如下:

a = []`
a.append(166163712 // 1629056)
a.append(731332800 // 6771600)
a.append(357245568 // 3682944)
a.append(1074393000 // 10431000)
a.append(489211344 // 3977328)
a.append(518971936 // 5138336)
a.append(406741500 // 7532250)
a.append(294236496 // 5551632)
a.append(177305856 // 3409728)
a.append(650683500 // 13013670)
a.append(298351053 // 6088797)
a.append(386348487 // 7884663)
a.append(438258597 // 8944053)
a.append(249527520 // 5198490)
a.append(445362764 // 4544518)
a.append(981182160 // 10115280)
a.append(174988800 // 3645600)
a.append(493042704 // 9667504)
a.append(257493600 // 5364450)
a.append(767478780 // 13464540)
a.append(312840624 // 5488432)
a.append(1404511500 // 14479500)
a.append(316139670 // 6451830)
a.append(619005024 // 6252576)
a.append(372641472 // 7763364)
a.append(373693320 // 7327320)
a.append(498266640 // 8741520)
a.append(452465676 // 8871876)
a.append(208422720 // 4086720)
a.append(515592000 // 9374400)
a.append(719890500 // 5759124)

flag = ""
for x in a:
    flag = flag + chr(x)
print(flag)

但是还缺少a1[6]的值,需要我们爆破,也可以一个一个的试,最终a1[6]的值是1

所以最后的flag为

flag{e165421110ba03099a1c039337}

xd10
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
labuladong的算法秘籍+刷题笔记V2.0
09-17
《labuladong的算法秘籍+刷题笔记V2.0》是针对计算机程序员面试和技能提升的一份宝贵资源,特别关注于刷题、算法和数据结构的学习。这套资料包含两部分:《labuladong的刷题笔记V2.0(力扣版).pdf》和《labuladong的...
谷歌大佬刷题笔记.zip
04-25
谷歌大佬刷题笔记
刷题日记2(buuctf web题)
Aurora_lili的博客
04-25 203
单纯的url/flag.php得不到任何东西,查看wp,解释如下:这里它利用了filter伪协议,该协议刚好就能够查看文件包含的漏洞,所以当我们利用该协议查看flag.php时,会将它的源代码爆出来,但是因为base64的加密原因,所以我们还需要进行一次base64解密。5.0版本以上,varchar(100),指的是100字符,无论存放的是数字、字母还是UTF8汉字(每个汉字3字节),都可以存放100个。接着用改名字的方式获取flag,因为flag在1919的表中,所以我们最后要查询的是1919的表,
buu刷题复现一
m0_73393932的博客
11-30 286
逆向
BUU刷题-Pwn-rip
一个啥也不会的小菜鸡!
07-13 280
因为此题出的比较草率,没有考虑关闭缓冲区,please input加入缓冲区之后并没有满,因此继续留在缓冲区即程序并没有输出出来,所以根本就收不到这字符串,自然就会超时。有后门函数,利用栈溢出(思路没问题,但是远程的环境有问题)里面有详细解释,涉及到[[堆栈平衡]]
BUUCTF刷题记录
2301_78965658的博客
09-04 364
现在是暑假第四周,BUU现在是正在刷第三页。加油学,只要能不断超越过去的自己,就是最值得骄傲的事。
buuctf——rsa
yhfgs的博客
05-29 1709
1.得到两个文件一个flag.enc一个pub.key 根据题目可知这是rsa加密,用记事本打开key文件。
LeetCode刷题笔记.rar
07-05
《LeetCode刷题笔记》是针对LeetCode这个在线编程挑战平台的个人学习心得与总结,主要涵盖数据结构和算法两大核心领域。LeetCode是一个全球知名的编程训练网站,它提供了丰富的编程题目,帮助开发者提升编程技能,...
labuladong的刷题笔记V2.0(力扣版)
最新发布
03-17
《labuladong的刷题笔记V2.0(力扣版)》是一份详尽的编程学习资源,主要针对LeetCode这个在线编程挑战平台。LeetCode是许多程序员提升技能、准备面试的重要工具,它提供了丰富的算法题目,涵盖数据结构、排序、搜索、...
力扣500题刷题笔记2
08-04
在力扣500题刷题笔记中,我们可以看到一些典型的算法题目的解题思路和C++实现。以下是针对题目描述和部分内容的详细解析: 1. **119. 杨辉三角 II** (动态规划) 这道题目要求根据给定的行数n生成杨辉三角的第n行。...
buu刷题记录
Luiino的博客
01-02 394
分析:整体观察一下,发现是CBC模式下的AES。key是32字节(256bits),iv是16字节(128bits),所以两者异或的结果其实是key的低128bits与iv异或,再加上key的高128bits。即输出结果的高128bits就是key的高128bits,从而能得到key。得到了key之后,取低128bits再与输出结果的低128bits进行异或得到iv。
BUU刷题(二)
your_friends的博客
10-06 215
看到在登陆路由里面如果我们提交了register她会判断你的userid如果里面含有大小写的admin就会弹窗禁言,但是登陆的action判断又必须得是大写的ADMIN。他将我们的输入clone到data中,所以这里我们如果污染这里的内容就可以了,那么污染哪个内容呢,我们继续跟进下面剩下的info路由。这里把我们输入的userid转换成大写了,而nodejs的大小写是有特性的,如果相像的字符通过转换之后可能会相同。看不明白了,所以查了一查,发现这里考的是C语言的预编译。
BUU刷题
your_friends的博客
10-05 194
可以想到,因为题目里面给出了文件的路径也就是$this->filename_tmp我们是知道的,我们如果可以控制$this->filename的话我们就可以控制上传的后缀。第二层判断是要他不完全等于png,但是他的判断方法跟上面的又完全不同,getimagesize返回的是图片信息等的数据。里面是一个xml示例文档,这里跟外面上传goon功能下面的是一样的,也就是我们需要上传一个xml文件。那么如果我们让他检测的结果不全等就行了,向上看看代码,发现他是由getimagesize来的,
BUUCTF Crypto 7
葜。的博客
02-16 624
RSA 加压拿到两个文件,pub.key和flag.enc pub.key打开看一下发现是公钥 用在线解析工具解析 http://www.ssleye.com/pub_asysi.html 得到n和e 在拆分n得到p和q 直接上脚本 import gmpy2 import rsa p = 285960468890451637935629440372639283459 q = 30400874...
BUUCTF--rsa
weixin_30607659的博客
09-24 1778
测试文件:https://buuoj.cn/files/ed10ec009d5aab0050022aee131a7293/41c4e672-98c5-43e5-adf4-49d75db307e4.zip?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLCJmaWxlX2lkIjoyMDV9.XYl7ag.BZcdhjGojXT726Y0wj4...
BUU刷题记录-[0CTF 2016]piapiapia
we_bear的博客
04-16 680
​​​​​​1.扫描后台发现源码和一个注册界面 2.先大概看一下代码 先看class.php <?php require('config.php'); class user extends mysql{ private $table = 'users'; public function is_exists($username) { $username = paren...
BUU刷题1
weixin_52878095的博客
02-17 3013
test_your_nc 下载附件,放到linux下面,使用checksec查看文件信息 checksec test 发现是64位小端序,开了栈不可执行和PIE 把文件用IDA打开,发现main函数直接调用了system("/bin/sh") 所以直接用pwntools建立连接 from pwn import * r = remote("IP",PORT) r.interactive() 拿到shell,直接cat flag rip 下载附件,放到linux下面,使用checksec查看文件信息 che
buu刷题笔记--2020年第31周
SkYe's Blog
08-02 283
前几周搞 pwn 有点想吐,搞搞 re 吧 reverse1 1. PE文件分析 用的是 Exeinfo PE 这个软件,吾爱上有分享,爱盘也有收录。 这一步有点类似 pwn 查看程序的版本、保护情况: 64 位的程序。 2. 运行程序获取信息 题目最好在 命令行 中运行,避免运行结束前的提示字符没来得及看就关闭了。 3. x64dbg 打开 也可以用 OD 打开,因为OllyDbg 官方中文,我用这个入门吧。 用字符串定位程序关键位置,直接点面板的字符串,查找结果不全面的,需要在代码处右键选查找全.
BUU----MIsc刷题记录
SopRomeo的博客
01-17 1033
[GKCTF2020]Sail a boat down the river 视频有个二维码直接扫,扫出一个链接后,用油猴直接破解密钥 然后解数独… 解数独网站 根据提示是一行不是一列 解出来 52693795149137 得到密钥后 开始猜加密方式 解密,得到GG0kc.tf 然后压缩包里是一个乐谱文件 用overtrue 5 打开 ...
labuladong的刷题笔记
09-12
2. 逻辑严谨:Labuladong的刷题笔记经过深思熟虑,逻辑严谨。他会从问题的定义开始,逐步引入相关的概念和解题思路,循序渐进地解决问题。这种严谨的逻辑结构有助于读者理解和消化算法的核心思想。 3. 举例详细:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值