BUUCTF WP

最新推荐文章于 2024-06-24 18:14:21 发布
最新推荐文章于 2024-06-24 18:14:21 发布
阅读量51 收藏
点赞数
文章标签: python 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mengxianshen/article/details/133752813
版权

WEEK 6

从0开始的re学习

  • BUUCTF WEEK 1 RE WP

几乎AK了,没什么好说的

  1. easy_Re

签到题,点击即送

Ida打开程序

即可找到flag

  1. KE

看到标题就知道应该和脱壳有关,这里先去使用万能的exeinfope查下是什么壳,查到是个很普通的upx壳,直接使用工具一把梭脱壳,脱完可丢进ida看一眼,发现这里的str1是程序进行判断的字符串,我们对于str1的操作只有加一,那么我们去前面找到str1的值再减一就能得到flag

  1. Segments

不想写了,直接shift+f7得到flag

  1. ELF

Elf文件粗浅理解了一下,大概是Linux系统能进行阅读操作的一种二进制文件,把他拖进kali里运行一下,发现是一个让我们给他flag的软件,那我们大概猜测就是这个文件就是让我们阅读伪代码找到判断值的一个用处,直接拖进IDA F5一下

从correct往上读,s1就是v6先encode了一下再base64编码后的字符串(base64_encode()函数需要编码字符串以及字符串的长度,所以会有v3)那么我们点进去看第一次encode是什么

发现他是将里面的字符串每一个和0x20异或再加16,那我们直接使用cipher——text解码base64,-0x10,和0x20再异或一边就能得到flag

  1. Endian

直接在IDA里找array的值进行异或即可得到flag

  • CRYPTO

这周时间有点赶,密码只做了一道格制约的题目,还是记录一下

  1. [羊城杯 2022]LRSA

import gmpy2

from pwn import *

from hashlib import sha256

import string

from Crypto.Util.number import *

from random import *

from Crypto.Util.number import *

import gmpy2

from flag import flag

m=bytes_to_long(flag)

def getPQ(p,q):

    P=getPrime(2048)

    Q=getPrime(2048)

    t=(p*P-58*P+q)%Q

    assert (isPrime(Q))

    return P,Q,t

B=getRandomNBitInteger(11)

p=getPrime(B)

q=getPrime(B)

n=p*q

e=65537

c=pow(m,e,n)

P,Q,t=getPQ(p,q)

print("B=",B)

print("P*P*Q=",P*P*Q)

print("P*Q*Q=",P*Q*Q)

print("t=",t)

print("c=",c)

题目如上,引用了一堆库看似很吓人,其实就是我们常见的RSA,其中多了两个2048位的素数P,Q,满足p*P-58*P+q=kQ+t,h1=P*P*Q,h2=P*Q*Q,这里我们通过gcd(h1,h2)就可以求出P和Q的值,又因为p,q的值只有1023位,我们不妨考虑构造格[1,P]从而使得[p-58 , k]*格=[p-58,t-q]

                  [0,Q]

解出p,q按正常RSA解决即可

Wp:B=1023

h1=17550772391048142376662352375650397168226219900284185133945819378595084615279414529115194246625188015626268312188291451580718399491413731583962229337205180301248556893326419027312533686033888462669675100382278716791450615542537581657011200868911872550652311318486382920999726120813916439522474691195194557657267042628374572411645371485995174777885120394234154274071083542059010253657420242098856699109476857347677270860654429688935924519805555787949683144015873225388396740487817155358042797286990338440987035608851331840925854381286767024584195081004360635842976624747610461507795755042915965483135990495921912997789567020652729777216671481467049291624343256152446367091568361258918212012737611001009003078023715854575413979603297947011959023398306612437250872299406744778763429172689675430968886613391356192380152315042387148665654062576525633130546454743040442444227245763939134967515614637300940642555367668537324892890004459521919887178391559206373513466653484926149453481758790663522317898916616435463486824881406198956479504970446076256447830689197409184703931842169195650953917594642601134810084247402051464584676932882503143409428970896718980446185114397748313655630266379123438583315809104543663538494519415242569480492899140190587129956835218417371308642212037424611690324353109931657289337536406499314388951678319136343913551598851601805737870217800009086551022197432448461112330252097447894028786035069710260561955740514091976513928307284531381150606428802334767412638213776730300093872457594524254858721551285338651364457529927871215183857169772407595348187949014442596356406144157105062291018215254440382214000573515515859668018846789551567310531570458316720877172632139481792680258388798439064221051325274383331521717987420093245521230610073103811158660291643007279940393509663374960353315388446956868294358252276964954745551655711981

h2=17632503734712698604217167790453868045296303200715867263641257955056721075502316035280716025016839471684329988600978978424661087892466132185482035374940487837109552684763339574491378951189521258328752145077889261805000262141719400516584216130899437363088936913664419705248701787497332582188063869114908628807937049986360525010012039863210179017248132893824655341728382780250878156526086594253092249935304259986328308203344932540888448163430113818706295806406535364433801544858874357459282988110371175948011077595778123265914357153104206808258347815853145593128831233094769191889153762451880396333921190835200889266000562699392602082643298040136498839726733129090381507278582253125509943696419087708429546384313035073010683709744463087794325058122495375333875728593383803489271258323466068830034394348582326189840226236821974979834541554188673335151333713605570214286605391522582123096490317734786072061052604324131559447145448500381240146742679889154145555389449773359530020107821711994953950072547113428811855524572017820861579995449831880269151834230607863568992929328355995768974532894288752369127771516710199600449849031992434777962666440682129817924824151147427747882725858977273856311911431085373396551436319200582072164015150896425482384248479071434032953021738952688256364397405939276917210952583838731888536160866721278250628482428975748118973182256529453045184370543766401320261730361611365906347736001225775255350554164449014831203472238042057456969218316231699556466298168668958678855382462970622819417830000343573014265235688391542452769592096406400900187933156352226983897249981036555748543606676736274049188713348408983072484516372145496924391146241282884948724825393087105077360952770212959517318021248639012476095670769959011548699960423508352158455979906789927951812368185987838359200354730654103428077770839008773864604836807261909

t=44

c=4364802217291010807437827526073499188746160856656033054696031258814848127341094853323797303333741617649819892633013549917144139975939225893749114460910089509552261297408649636515368831194227006310835137628421405558641056278574098849091436284763725120659865442243245486345692476515256604820175726649516152356765363753262839864657243662645981385763738120585801720865252694204286145009527172990713740098977714337038793323846801300955225503801654258983911473974238212956519721447805792992654110642511482243273775873164502478594971816554268730722314333969932527553109979814408613177186842539860073028659812891580301154746

N=gcd(h1,h2)

P=h1//N

Q=h2//N

M = Matrix(ZZ, [[1, P],

           [0, Q]])

v=M.LLL()[0]

p,q=-v

p=p+58

q=t-q

e=65537

d = inverse_mod(e, (p-1)*(q-1))

m = pow(c, d, p*q)

print(m)

樱落不是姐姐
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
WPInternals
11-06
WPInternals是国外网友开发的一款能够获取Win10手机系统Root权限的Win10手机Root解锁工具,并且能够在解锁引导程序后创建和刷自定义ROM的工具Windows Phone Internals,这款工具为刷机提供了便利。
buuctf wp
2301_79960848的博客
02-27 196
4.可以看出迷宫的内容为#11110100001010000101111# 把49和35转化为字符 分别为1和#将四个字符串组合 text=key3+v3=killswodsh(看了视频才知道是小端储存)4.str2是v1变化后与text相同,写脚本 运行得flag。2.ida查看main函数 查看伪代码。3.查看text这个字符串 跟进查看。可以看出当遇到1时退出 遇到#时继续。src转换成=‘SLCDN'3.ida 查看main函数。5.转换成5*5的迷宫。1.查壳 32位无壳。
BUUCTF WP(一)
weixin_44258075的博客
07-18 144
十六进制字符串,尝试十六进制解密。看题目名称和附件内容,知道这是。根据题目提示,得到最终答案。
一些优质的buuCTF wp
weixin_53714271的博客
02-23 2810
buuctf_sql注入_[极客大挑战 2019]BabySQL 1 BUUCTF:[极客大挑战 2019]BabySQL_末初 · mochu7-CSDN博客
BUUCTF wp-异性相吸
m0_55631425的博客
06-06 379
BUUCTF异性相吸 看wp,用到的是异或知识 题目给了 利用010打开后转换为二进制代码,然后用二进制异或脚本.py 得到下图,再点击hex即可复制flag 在010 editor中要复制二进制数值的话: 要粘贴二进制数据的话: ...
BUUCTF--Web篇详细wp
Aluxian_的博客
04-10 4180
BUUCTF--Web篇详细wp
BUUCTF Misc wp大合集(2)
Ivyyyyyy1的博客
07-06 1580
BUUCTF Misc 杂项方向write up合集(二),持续更新中
BUUCTF之PWN(WP1)
NANMUZN的博客
01-15 620
buuctf pwn
BUUCTF Misc wp大合集(3)
Ivyyyyyy1的博客
07-13 1431
BUUCTF Misc 杂项方向write up合集(三),持续更新中
BUUCTF Misc wp大合集(1)
Ivyyyyyy1的博客
07-03 2144
BUUCTF Misc 杂项方向write up合集(一),持续更新中
封面应用WP7
04-02
这是封面应用WP7源码,也是Windows Phone 7封面应的一个实例,可以实现项目演示影片效果,和一些书籍等封面效果,该界面不但可以实现左右滚动,而且效果很不错,喜欢wp开发的朋友可以下载学习一下。
Wp.rar_wp
09-14
简单实用的butterworth滤波器设计,很好用
wp支付宝插件
10-01
wp支付宝插件
wp实现一键锁屏功能
04-04
WP8的时候,关于如何关闭屏幕,国内外都有不少文章了,大家有兴趣地可以搜搜,很多,我就不给链接了,因为稍后我的例子中会有。 其实,关闭屏幕是调用了未开放的API,正因为这个API未开放的,不敢保证所有机型都能...
pytorch库 03 基础知识
最新发布
weixin_42830015的博客
06-24 434
pytorch库 03 基础知识
Windows系统上更换pip源的详细指南
2402_85758349的博客
06-21 424
Python的包管理工具pip允许用户从Python包索引(PyPI)下载和安装第三方库。然而,默认的PyPI源有时可能因为网络问题或地理位置导致访问速度较慢。更换为更快的源可以显著提高下载和安装Python包的速度。本文将详细介绍如何在Windows系统上更换pip的源。
Python - 调用函数时检查参数的类型是否合规
MarkAdc的博客
06-20 700
函数运行时,参数类型不对,直接引发异常,有强语言那味了
生命在于学习——Python人工智能原理(4.1)
易水哲的博客
06-19 1695
前言:人工智能基础结束了,本章开启Python的学习,之前我写过Python的学习了,不过是偏向网络安全方向的学习,这次算是完完全全的学习。
buuctf reverse wp
08-03
根据提供的引用内容,我们可以得到以下信息: ...根据以上信息,我们可以推断buuctf reverse wp是关于逆向工程的挑战。具体来说,可能需要分析get_flag()函数和main函数的逻辑,以及对n进行因式分解,以获取flag。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值