安恒杯月赛之以赛战“疫”-- writeup解题思路

最新推荐文章于 2024-01-24 17:26:16 发布
最新推荐文章于 2024-01-24 17:26:16 发布
阅读量2.6k 收藏 6
点赞数 1
文章标签: CTF 安恒月赛 以赛战疫 writeup
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q851579181q/article/details/104530982
版权

CRYPTO-古典密码1

iodj{36g9i2777  

符号不变进行凯撒移位

flag{36d9f2777

 

-... ----. ..--- -... .- -.-. ...-- ----. .- .- ..---

摩斯解码

b92bac39aa2

 

 

a0dd}b6942c07

栅栏密码https://www.qqxiuzi.cn/bianma/zhalanmima.php

发现其他解法都不对,非得用这个网站解才对,奇怪:ab206cd90d47}

原因是4:3:3分割,然后竖着念

a0dd}

b694

2c07

最终得到

flag{36d9f2777b92bac39aa2ab206cd90d47}

 

 

 

简单的zip隐写

先解压,发现没有什么东西,于是用十六进制编辑器打开文件,发现遗传可疑的十六进制流。将其提取出来,单独保存成一个文件。发现是个ZIP压缩包。

 

 

 

 

尝试对zip进行解压,发现格式错误。

找到zip的格式说明,同时自己找一个正常的zip做对比

 

 

将压缩标志位改为正常的08,即可解压得到flag

 

 

 

 

简单的RSA1

加密过程中使用相同的n,不同的e对同一组明文数据进行加密,很显然是 共模攻击。

 

编写简洁脚本,7行代码解决问题

 

import gmpy2

 

e1 = 65537

e2 = 11187289

n=21550279102644053137401794357450944302610731390301294678793250727396089358072700658571260795910112265309568014296122288384516447895827201111531054386530016432904989927216701507587366446802666848322853781729905492728655474832512381505627940555854308364578108265962388044363133246414753768229564846275154311898383993892293297122428661960946207950994560898964054913194462187242818633295970027741085201122155726130759045957757833942616544066055081600792366411691979350744894938994915328874600229684477533220240489600171746943849179803693122081888324258987779131223150589953248929679931142134208151043000793272520874205933

c1=3398498381912395819190972489172462865619978412426461006637853132394421358554444085509204376417687407497725837275868696481008111895766215578504776574832032556271718345687763315140723387608016365200919607751172500433727679269003098314988424638473027123820847847826679169000817669427223462669128173658466684135284118199815059085013479646863344355311315928713888347485004116168388822942797985291207722712351376891776564431593839662958249777540851019964959285093222467104765037231393043482615879794268339523066822738215251088897330388858109680412562153811860413533184870172160079371279534423386236128033224501238509297353

c2=3466733921305804638105947202761163747472618602445995245253771384553216569474005211746398256742813639292824489920799418551206486872148557599625985549276697777903434273072767901043963396047653458242735767809413051298636887840641872939342025101757793615068691040228073377366562557622977332819376942596081135968249279010542277871138668977160241877260538203101507006391433015105607006204397243716334344883925947719719479074061998068934050946968531874465924912747079003982022188875112147185558223515367430238618463189740762128953957802291125793882636020335117593003197811477506533564676975831899876919568948425610130348710

 

s0, s1, s2 = gmpy2.gcdext(e1, e2)

m = pow(c1, s1, n)*pow(c2, s2, n) % n

print hex(m)[2:].decode("hex")

 

 

 

 

柠檬精- lemonEssence

 

 

kali下打开报错,说明做了高度隐写,致使其CRC循环校验失败

 

修改高度,看看隐藏了什么

 

 

 

easyflask1

显然是模板注入

之后测试发现有过滤.......

然后就没有然后了........

 

 

easy-py

pyc反编译-https://tool.lu/pyc/还原

 

然后就没有然后了........

 

 

 

Blus.King
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
掘安平台Writeup(持续解题
notwiner的入坑笔记
01-29 1556
掘安平台Writeup 刷一部分sqli-labs,先掘安平台做点CTF,主要目的是练习web,MSIC和crypto则顺便。 misc welcome 没什么说的,关注公众号jasafe110然后发flag就行。 hello 流量分析基础题目,工具wireshark 导入后为下图界面 点工具栏的Protocol使之通过传输协议排序,或者直接通过上面的过滤器,找TCP和HTTP即可(基础类型的一...
CTF-Crypto-学习笔记
热门推荐
小龙在线
08-22 1万+
最常见的字符编码规范 ASCII 为了在计算机中表示字符,在设计编码的时候用1个字节也就是8bit位数来编码英文字符集 拉丁字母及标点符号 阿拉伯数字 一些控制字符 这就是 ASCII(American Standard Code for InformationInterchange, 美国信息交换标准代码) Python中,使用 chr( ) 函数可得 ASCII 对应的字符,使用 ord( ) 函数可得字符的 ASCII码。 Unicode 字符集 Unicode(万国码、统一码、国际码)用于编码
隐写术 简单zip隐写(秘密藏在了哪里)
xinyue9966的博客
04-10 4465
前言 原文件: 链接:https://pan.baidu.com/s/1tZxxO1lHM1sRCz7hq_tySQ 提取码:j7k3 前天一个朋友深夜找我破解一个隐写术的题目,看了一遍复现步骤很简单,是一个关于zip破解的问题,先看下使用软件,WinRAR,HxD,备全即可,从WinRAR看到16进制数 使用HxD进行打开查看,zip格式可以更改文件加密显示,在HxD中更改文件后缀格式为.zip 发现了显示位数,那前面的代表数分别是什么意思呢,需要去看下zip文件构成 <strong>
2023年中国工业互联网安全大赛决赛-靶场环节Writeup
末初的CSDN博客
07-06 3047
这种长度很明显的嫌疑最大,点击一看是PNG头,但是该字段从第12个字节位置开始才是png数据,其中第9、第10个字节是计数位,不过这里并不是打乱发的,所以不用考虑排序问题。,首先猜测是盲水印,但是经过测试不是盲水印,后面发现是两张图异或。两部分flag,从udp流中分析可知有两部分,第二部分数据是png数据,第一部分是txt。提取出来的png要比原图大一点,盲水印尝试了不对,异或时发现疑似flag。然后根据前面给的加密逻辑,写解密脚本,加密算法是。是视频文件,使用分离工具,这里用。
KCTF_misc_babypng----2023 观安杯
最新发布
m0_73191202的博客
01-24 769
这道题只给图片,没有提示,我们先打开。我们看到这张图片发现好像少了一半,我们用winHex查看该图片,发现CRC并没有改变,但是我为了检查改变宽高后是否改变,将图片宽高改变一致,然后我们发现了新的发现:我们发现最后一段的字符有64,但是没有规律,我们可以根据字符串构成,判断这是换表base64编码,正好这张图片包含了密文,我们可以通过zsteg扫描图片,观察是否有新发现。我们发现类似密钥的构成,“1t_15_s3cR3t_k3y”,这个密钥正好有16x8=128bit,我们可以猜想是AES编码,我们用工具进
河南省第四届”金盾信安杯”网络安全大赛writeup(过程,解题思路
路baby的博客
12-19 3265
河南省第四届”金盾信安杯”网络安全大赛writeup(过程,解题思路)Misc-qianda0_Sdoku​编辑 Misc-盗梦空间 Misc-Megmi Misc-数据泄露01-账号泄露追踪 Web-eZphp2 Web-EzPHP Web-有来无回 Crypto-小菜一碟 Crypto-RRSSAA​编辑 Crypto-simpleR
安恒杯赛题目参赛源码+项目说明.zip
01-23
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的竞赛项目学习资料,作为参考学习借鉴。 ...安恒杯赛题目参赛源码+项目说明.zip
2018-10安恒逆向题目
10-29
2018年10安恒月赛逆向题目。
安恒杯-misc-附件资源
03-05
安恒杯-misc-附件资源
安恒杯”南京邮电大学首届CTF网络攻防比赛实施方案.pdf
09-09
安恒杯”南京邮电大学首届CTF网络攻防比赛实施方案
攻防世界Misc新手练习区WriteUp大全
D-R0s1的博客
09-02 4010
0x01 写这篇博客的目的 对于CTF中的Misc来说,做题经验显得十分重要,而做题经验的获得很大一部分取决于刷题量。为了避免大家在刷题过程到处搜WriteUp浪费时间,现在把我的一些做题方法分享出来,希望对大家有帮助。当然,大家有更好的解决方法欢迎在评论区留言,互相学习,共同进步。 0x02 解题过程 1. this is flag 点开这个题目直接显示flag 2.ext3 a.把文件放进虚拟...
安恒月赛writeup 2019年1
SsMing的博客
01-26 2932
  目录 web1 pwn2 misc1 misc2 reverse1 crypt1 新的一年,各位师傅太强了 web1 访问后看见源码 &lt;?php @error_reporting(1); #include 'flag.php'; class baby { protected $skyobj; public $aaa; pu...
第二届“强网杯”全国网络安全挑战赛WRITE-UP
郁离歌丶的博客
03-27 2549
周末打了一下QWB去看神仙打架23333333萌新我勉强苟进了前200,废话不多说了,还是太菜了。努力!WEBweb签到这个题有三层,过三关得flag。第一层param1[]=1&amp;param2[]=2第二层param1[]=1&amp;param2[]=2第三层使用MD5碰撞生日攻击参考链接:http://www.freebuf.com/articles/network/48015.htm...
2018 6安恒杯
weixin_40423072的博客
09-03 1836
更一下比赛的 解析吧。安恒杯的 三题web,唔,平台关了所以,链接就 随缘了! 第一题 嗯,遇到就点吧,点击的时候页面不会跳转但是还是会有反应的,如果右键打开之后会有新的路径,后面有跟一个microsoft 的教程。那 这题就是一个 注入吧 但是常规注入并不能注入进去,无奈。Redis的注入也没有,于是看了解析之后我们就很自然的可以想到MongoDB注入,怎么说呢。只要想到他就能做出来,百度一...
实验吧——WriteUp&&涨姿势(1)
困难是否磨灭你的自信
04-15 1782
WP1.NSCTF web200 2.Forbidden 3.猫抓老鼠涨姿势1.上传绕过 2.Guess Next Session 3.天下武功唯快不破 4.what a fuck!这是什么鬼东西? 5.头有点大NSCTF web200

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值