2024网络与信息安全管理员职工职业技能竞赛crypto解密脚本

已于 2024-08-16 18:51:55 修改
阅读量151 收藏 1
点赞数 4
文章标签: 职业院校 技能大赛 网络安全 信息安全管理与评估
于 2024-08-16 18:38:04 首次发布
杭州极安云科信息技术有限公司 版权所有
本文链接:https://blog.csdn.net/qq_22406677/article/details/141267028
版权

一、赛项描述
全国职工职业技能大赛网络与信息安全管理员赛项参赛对象为从事
网络安全工作的职工。鉴于参赛选手日常工作的主要职责是保障信息系
统安全稳定运行,大赛将从政策法规标准和网络安全风险评估、安全应
急响应技术、数据安全、人工智能、国产信创等全方位考核从业职工的
网络安全综合能力。
二、竞赛形式
本赛项为个人赛,赛事共计三场,采用线下集中模式进行。
第一场比赛时间为第一天上午8:30-12:30,总分1000分,占总成绩
40%,包括理论考核(30%)和实操闯关赛(70%),试题根据选手ID
从系统题库中随机生成。理论考点主要包括网络安全和数据安全的政策
法规标准以及技术知识点;实操闯关赛知识点主要包括Web安全、数据
加解密、数据脱敏、数据算法、应急响应、物联网安全、逆向分析、
PWN、人工智能安全、量子密码、区块链等。
第二场比赛时间为第一天下午2:00-6:00,共计4小时,总分1000
分,占总成绩40%,模式为数字攻防综合挑战赛,虚拟仿真企事业单位
真实网络环境和业务场景,模拟网络安全和数据安全攻击事件,分别从
黑客攻击视角和安全防护视角进行综合攻击与研判分析。涉及的知识点
有:网络攻防、数据安全、应急响应、物联网安全、逆向分析、恶意代
码、数据恢复取证、人工智能安全等。
第三场比赛时间为第二天的8:30-12:30,共计4小时,比赛提供全国
产化环境,参赛选手对给出的产品或场景进行漏洞挖掘,专家裁判根据
选手实际挖出的漏洞评分,最终根据每个选手挖出的漏洞总分进行排
名。第三场竞赛以最高分为满分基准1000,该场成绩占总成绩的20%。
涉及的知识点有:应用安全、操作系统安全、数据库安全、密码应用、
— 1 —
中间件安全、逆向、PWN、人工智能安全、量子密码等。
三、竞赛规则
竞赛具体规则如下:
■第一场:
采用竞赛系统在线答题,理论考核题型包括单选题、多选题、判断
题,参赛选手需根据题目描述,选择合适选项进行作答,选手需逐题点
击提交,提交之后无法修改答案;实操闯关赛设置多道关卡,每道关卡
预设指定答案标识,通过各种技术手段分析获取答案,将答案提交至平
台输入框即可,答对加分,答错不扣分,系统实时统计分数并进行成绩
展示。
■第二场:
采用竞赛系统在线答题,竞赛平台将展示各参赛选手的IP地址段,
考生需自己识别考题的网络拓扑结构,以便根据实际的场景进行题目作
答,选手根据竞赛平台提供的题干描述以及提示进行答题,通过各种技
术手段分析获取答案,将答案提交至平台输入框即可,每道题限制为五
次答题机会,系统实时统计分数并进行成绩展示。
■第三场:
第三场采用竞赛系统在线答题,参赛选手实时提交漏洞类型和漏洞
利用报告,裁判进行现场审核确认答题有效,必要时要求选手现场还原
测试方法。专家组对漏洞进行定级并确定相应分值后,由系统进行计分
并展示。
最终排名根据三场比赛总分进行排名,如果总分相同情况下,分别
依次参照第二场、第一场、第三场的成绩进行排名。
四、竞赛样题
————————————————

题目1:

from secret import flag
from Crypto.Util.number import *
import sympy
 
flag = bytes_to_long(flag)
 
flag = flag ^ flag<<32 & 83746827
 
p = getPrime(1024)
q = sympy.nextprime(p ^ ((1<<1024)-1))
n = p*q
e = 65537
 
print("n:{}".format(n))
print("c:{}".format(pow(flag, e, n)))
 
 
# n:5301397598972247313288332496850350716475485201818176955980458785089381574707191944210831459471919268438547016348517878358341850949122832113070247666993006831115364157417862077449453871831496138911957539167293062864005991063696506379253018606534889826983926875281844458278449190215690887758990065486680816431850022695167802229820332079535914813299959461500637336404925209325721343283089517761175011779007681851011863336544965183375219315895402677151071508014559155505903769839446062037040053310622160951350294055710901827003095846137713980848067052032823563903878691757143326022681734259282855347145001850989000828133
# c:1079288169014101061321928206355744925300551220969419075641876262832726487371819994124377608732112547670099114798464745107564003379099865464351619430318916570130366696160364613680416188212506373427854192842804149927749326167345000668560759743411422188762280329222458147559243918808548354718982167094307668515490808028452844301339928770240602408940910104884669929203404701141421299411411547161351395152357207772777307588700851461027931764790951229634521962317240153809080025163705506953575215528712852173457740427501614871042355672720961319392637949157078224852976478262095339770667897824328595526557318622869976192919

培训、环境、资料、考证
公众号:Geek极安云科
网络安全群:624032112
网络系统管理群:223627079 
网络建设与运维群:870959784 

极安云科专注于技能提升,赋能
2024年广东省高校的技能提升,受赋能的客户院校均获奖!
2024年江苏省赛一二等奖前13名中,我们赋能客户占五支队伍!
2024年湖南省赛赋能三所院校均获奖!
2024年山东省赛赋能两所院校均获奖!
2024年湖北省赛赋能参赛院校九支队伍,共计斩获一等奖2项、三等奖7项!

解密脚本1:

n=5301397598972247313288332496850350716475485201818176955980458785089381574707191944210831459471919268438547016348517878358341850949122832113070247666993006831115364157417862077449453871831496138911957539167293062864005991063696506379253018606534889826983926875281844458278449190215690887758990065486680816431850022695167802229820332079535914813299959461500637336404925209325721343283089517761175011779007681851011863336544965183375219315895402677151071508014559155505903769839446062037040053310622160951350294055710901827003095846137713980848067052032823563903878691757143326022681734259282855347145001850989000828133
c=1079288169014101061321928206355744925300551220969419075641876262832726487371819994124377608732112547670099114798464745107564003379099865464351619430318916570130366696160364613680416188212506373427854192842804149927749326167345000668560759743411422188762280329222458147559243918808548354718982167094307668515490808028452844301339928770240602408940910104884669929203404701141421299411411547161351395152357207772777307588700851461027931764790951229634521962317240153809080025163705506953575215528712852173457740427501614871042355672720961319392637949157078224852976478262095339770667897824328595526557318622869976192919
 
# import gmpy2
# for x in range(1,300000):
#     p_q=((1<<1023)+(1<<1023)-1+x)**2-4*n
#     if gmpy2.iroot(p_q,2)[1]:
#         print(gmpy2.iroot(p_q,2)[0],x)
        # x=219
p_q=105410700004420889186496259108749251920778765617415681990211998361600730553646403796503457355311462431935327320062632134535853204714359072475912190141393504439441517749299432170039459868994968125729957675160790584921715698316154839968439048762174263674743854488357011762992177170884379894249536884701702270268
print(p_q.bit_length())
x=219
pplusq=2**1023+(1<<1023)-1+x
 
q=(pplusq+p_q)//2
p=n//q
assert p*q==n
print(p,q)
 
p=37179306740905350793217129985076610720509466138407487641609041398065972625927279668102509983548036794592393279904380611561468282050028775008467620249040309969163187837783026553131379866125562996861562638462107591958217492013154020752737030889326486744303328098114643238477534383797668205292909722461260933583
q=142590006745326239979713389093825862641288231755823169631821039759666703179573683464605967338859499226527720599967012746097321486764387847484379810390433814408604705587082458723170839735120531122591520313622898176879933190329308860721176079651500750419047182586471655001469711554682048099542446607162963203851
 
phi=(p-1)*(q-1)
d=inverse(e,phi)
m=pow(c,d,n)
print(long_to_bytes(m),m.bit_length())

题目2:

from gmpy2 import *
from Crypto.Util.number import *
from flag import flag
import random
 
# p = getPrime(512)
# q = next_prime(p)
 
n = p*q
g = n + 1
print('n = ' + str(n))
 
r = random.randint(1, n)
assert gcd(r, n) == 1
m = bytes_to_long(flag)
c = (pow(g, m, n*n) * pow(r, n, n*n)) % (n*n)
print('c = ' + str(c))
"""
n = 46196962498972200877758855796872924749844819186626267986927999914182846501730972721014969969101028180625069444974916707989493549745289482550182810861083804677086083424474633448338430837207988351317047771850002977958285942909458579486110472678901311489011660668018040529894352263005948429503462851895869692483
c = 561112313847591646210432155974924416554516215722699464136024810057930163709979335167588946307305023717611789224251564456129337252445423681235116520510753838599006302408405973785072436615253594911056897556016561298642511653370651170814854004436130539049536612507887036508496475200608417744704336863238099651023048528401510071460441511916555279099900129011771281691800420826172236841768991140085782960278815819538210341535165771116022539236882409010456161955143511760480090358241369289697119073668844993429339297945407929761274315997729564517684810244024606264629730413911803767301739399199070960364496887440190129883
"""

解密脚本2:

n = 46196962498972200877758855796872924749844819186626267986927999914182846501730972721014969969101028180625069444974916707989493549745289482550182810861083804677086083424474633448338430837207988351317047771850002977958285942909458579486110472678901311489011660668018040529894352263005948429503462851895869692483
c = 561112313847591646210432155974924416554516215722699464136024810057930163709979335167588946307305023717611789224251564456129337252445423681235116520510753838599006302408405973785072436615253594911056897556016561298642511653370651170814854004436130539049536612507887036508496475200608417744704336863238099651023048528401510071460441511916555279099900129011771281691800420826172236841768991140085782960278815819538210341535165771116022539236882409010456161955143511760480090358241369289697119073668844993429339297945407929761274315997729564517684810244024606264629730413911803767301739399199070960364496887440190129883
p=6796834741184472912192350855742263953393867402035977259907028842736195216387952144322994792123309530801862588918154635235208755535590050434483745133552371
q=6796834741184472912192350855742263953393867402035977259907028842736195216387952144322994792123309530801862588918154635235208755535590050434483745133551473
phi=(p-1)*(q-1)
m=((pow(c,phi,n**2)-1)*inverse(phi,n**2))%n**2//n

print(m,long_to_bytes(m))
Geek极安云科
关注
  • 4
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
博客
信息安全管理与评估DCST-6000B-Pro神州数码堡垒机沙箱连接教程
03-08 1973
产品概述DCST-6000B-Pro 安全沙盒 是神州数码新一代信息安全实训平台,平台以虚拟化技术为基础,以课程资源、虚机实操、教学考评、人才培养为核心,将真实教学与虚拟场景结合转化,完善和提升人才培养实训和实践教学能力,助力信息安全人才培养。产品特点1、提供在线教学功能DCST-6000B-Pro安全沙盒为计算机及网络安全教育提供多系统平台的教学课件,在教学、培训过程中,根据需要可以启动基于不同操作系统平台的教学课件,满足所有教学环境的需求。2、丰富完整的实验课件。
博客
Volatility3内存取证工具安装及入门在Linux下的安装教程
12-11 4317
Volatility 是一个完全开源的工具,用于从内存 (RAM) 样本中提取数字工件。支持Windows,Linux,MaC,Android等多类型操作系统系统的内存取证。针对竞赛这块(CTF、技能大赛等)基本上都是用在Misc方向的取证题上面,很多没有听说过或者不会用这款工具的同学在打比赛的时候就很难受。以前很多赛项都是使用vol2.6都可以完成,但是由于操作系统更新,部分系统2.6已经不支持了,如:Win10 等镜像,而Volatility3是支持这些新版本操作系统的。
博客
Kali Linux下Volatility2.6常见问题疑难杂症-内存取证信息安全管理与评估
11-24 4295
Kali Linux下Volatility2.6常见问题疑难杂症-信息安全管理与评估Volatility为开源项目,旧版本kali不集成此工具,此处用2.6为例,2.6版本是基于python2的环境。GiitHub地址:使用python2运行vol.py -f上镜像,发现一堆报错,但是有些功能还是可以正常使用
博客
Windows应急响应0基础讲解国赛信安管理与评估二阶段
11-22 2424
遇到的比较多的还是Web的日志比较多,很多省赛以及22 23国赛都是Web的日志,如果出了Windows的,那flag基本上都是藏在计划任务 事件日志 这些地方,且极大可能会出中间件日志的题目,那么今天给大家讲一下关于Windows的应急响应。常见的应急响应事件分类:Web 入侵:网页挂马、主页篡改、Webshell系统入侵:病毒木马、勒索软件、远控后门。
博客
Web应急响应0基础讲解国赛信安管理与评估二阶段
10-22 2037
针对信安评估这个赛项来讲,应急响应部分基本上都是基于Win/Linux的,包括但不限于各类服务 中间件 操作系统等,一般来讲,遇到的比较多的还是Web的日志比较多,很多省赛以及22 23国赛都是Web的日志赛题还是老几样,无非就是:提交攻击者的IP地址,者首次攻击成功的时间,操作系统版本,后门路径,可以进程等,那么大致方向确定了,其实也可以进行练习了。常见的三种备赛练习方式:1.自己/他人打自己靶机溯源:常见的攻击手法进行攻击后看靶机的日志等进行溯源。
博客
2023国赛信息安全管理与评估样题及规程解读
07-20 1万+
大家都知道该赛项的规程和样题向来都是模棱两可,从来不说具体的内容,导致选手在备赛时没有头绪,不知道该怎么训练,到了赛时发现题目和备赛的时候完全不一样!那么本文将以往年信息安全管理与评估赛项经验来解读今年2023年国赛的规程,帮助选手们指明方向,不再为备赛却没有头绪而烦恼!
博客
Volatility2.6内存取证工具安装及入门
05-11 7769
Volatility 是一个完全开源的工具,用于从内存 (RAM) 样本中提取数字工件。支持Windows,Linux,MaC,Android等多类型操作系统系统的内存取证。那么针对竞赛这块(CTF、技能大赛等)基本上都是用在Misc方向的取证题上面,很多没有听说过或者不会用这款工具的同学在打比赛的时候就很难受。当然,这款工具在安装的时候也是非常难受,一大堆报错会让你很崩溃,但是你搞定这些事后对你的取证赛题将会突飞猛进!后续我也会更新解决各种疑难杂症报错的解决方案给大家。
博客
2024年“羊城杯”粤港澳大湾区网络安全大赛WriteUp
08-31 1290
现在请你分析流量,统计出该公司内部员工的个人信息,由于某些员工没认真填写,导致某些数据是不符合数据规范的,因此需要进行数据清洗。中途遇到一个坑,换了两个解密软件都不行,都说AES秘钥需要128字节,浪费了半小时,由于前一天hvv通宵了,至此已经30个小时没有休息了,坐着睡着了两分钟,醒来马上开窍(垂死梦中惊坐起),换上我最常用的在线解密网站,KYE=DASCTF,直接解出flag。据题意,该文件为音频隐写,binwalk显示存在mysql索引文件,但是一直分离不出,其实是误报,被误导了好久浪费了很长时间。
博客
2024年“羊城杯”粤港澳大湾区网络安全大赛 PWN部分
08-31 260
直接rop构造栈迁移,先leak libc 然后让system binsh。存在0x10大小的溢出。
博客
2024年“羊城杯”粤港澳大湾区网络安全大赛 AI部分
08-31 178
根据题目要求:要求进行 NLP 对抗,第一反应是操作 unicode 坏字符以及相似字符,让 GPT 写了如下代码,但仅达到 %38。提交,成功获得 flag。
博客
2024年“羊城杯”粤港澳大湾区网络安全大赛 数据安全部分
08-29 397
现在请你分析流量,统计出该公司内部员工的个人信息,由于某些员工没认真填写,导致某些数据是不符合数据规范的,因此需要进行数据清洗。数据规范文档参考附件中“个人信息数据规范文档.pdf”。最终将清洗后的垃圾数据(文件格式为 csv,文件编码为 utf-8)上传至检验平台,检验达标即可拿到 flag。题目内容:小王在处理个人信息时,不小心把数据给逐行打乱了,请你帮助他进行数据的整理恢复。最终将整理恢复后的数据文件(文件格式 csv,文件编码 utf-8)上传至检验平台,检验达标即可拿到flag。
博客
2024年“羊城杯”粤港澳大湾区网络安全大赛 MISC部分
08-29 533
中途遇到一个坑,换了两个解密软件都不行,都说AES秘钥需要128字节,浪费了半小时,由于前一天hvv通宵了,至此已经30个小时没有休息了,坐着睡着了两分钟,醒来马上开窍(垂死梦中惊坐起),换上我最常用的在线解密网站,KYE=DASCTF,直接解出flag。winhex打开发现底部有提示,FTK打开该复现发现需要密码,1324567不对,试了下按shift输入!据题意,该文件为音频隐写,binwalk显示存在mysql索引文件,但是一直分离不出,其实是误报,被误导了好久浪费了很长时间。
博客
2024浙江省信息通信行业职业技能竞赛信息安全测试员竞赛CTF比赛
08-20 1388
经典的ping命令执行题,经过测试大部分字符被过滤,(存在过滤: flag 关键字被过滤,* 关键字被过滤,?成功写入phpinfo,直接写webshell,连接菜刀后发现flag文件没有权限需要提权,查看suid发现存在base命令,利用base命令对文件编码后解码即可。打开赛题为一堆坐标,看样子像鼠标移动坐标画图,且数据只有(-1, 0), (1, 0),(0, -1),(0, 1)可能是上下左右四个方向。据题意,该文件为盗版破解软件,大概率是后门,运行会上线,打开压缩包发现是idm6.42。
博客
2024年浙江省信息通信行业职业技能竞赛信息安全测试员竞赛CTF比赛WEB部分
08-20 373
web 为 docker 容器环境,这里记录题目特点或许能够寻找到同源题。
博客
2024年杭州市网络与信息安全管理员(网络安全管理员)职业技能竞赛的通知
08-16 673
竞赛由理论知识和操作技能两部分组成,均采用百分制,小数点后保留两位,60分(含)以上为合格。荣获竞赛一等奖、二等奖的选手,由杭州市人力社保局认定为“杭州市技术能手”,若有不符合认定条件的选手,不再递补;本次竞赛依据《网络与信息安全管理员(网络安全管理员)国家职业技能标准》三级(高级工)等级要求确定技术标准,编制技术文件和命题,适当增加相关新知识、新技术、新技能等内容。1.各区、县(市),有关产业工会,要高度重视此次竞赛,积极发动、广泛宣传、认真组织、严格选拔,推荐综合素质较好、技能水平较高的人员参赛。
博客
湖南省第八届职工职业技能大赛 暨“智赋万企”数字化应用技术技能大赛 网络与信息安全管理员赛项技术文件
08-16 937
本赛项为个人赛,赛事共计三场,采用线下集中模式进行。第一场比赛时间为第一天上午8:30-12:30,总分1000分,占总成绩40%,包括理论考核(30%)和实操闯关赛(70%),试题根据选手ID从系统题库中随机生成。理论考点主要包括网络安全和数据安全的政策法规标准以及技术知识点;实操闯关赛知识点主要包括Web安全、数据加解密、数据脱敏、数据算法、应急响应、物联网安全、逆向分析、PWN、人工智能安全、量子密码、区块链等。第二场比赛时间为第一天下午2:00-6:00,共计4小时,总分1000
博客
HarmonyOS应用开发者高级认证最新题库 - 答案
08-16 1180
37、某App有A、B、C、D四个团队分别负责ModuleA、ModuleB、ModuleC和ModuleD四个业务模块,随着业务的发展,ModuleA需要跳转到ModuleB、ModuleC的页面,ModuleB需要跳转到ModuleC、ModuleD的界面,ModuleC需要跳转到ModuleA的界面,ModuleD需要跳转到ModuleB和ModuleC的界面。为了确保高质量的发布,小李意识到需要实施一套全面的测试策略,覆盖代码的自动化测试和手动测试,还需要衡量代码的测试覆盖率,以确定测试的充分性。
博客
2024年浙江省信息通信行业职业技能竞赛信息安全测试员竞赛CTF比赛PWN部分
08-13 214
【代码】2024年浙江省信息通信行业职业技能竞赛信息安全测试员竞赛CTF比赛PWN部分。
博客
2024年浙江省信息通信行业职业技能竞赛信息安全测试员竞赛CTF比赛REVERSE部分
08-13 151
将input的数据进行rc4和base64加密 与 1RnrzY2dVKC175R2boa+5bzZyoQ= 对比。xorrrrrr: 简单的异或定位到相关函数发现将input的数据异或0x66+base64了。根据对比的base64来解密得到flag。ezre: 简单的逆向。这里0x55多异或了。
博客
浙江省信息通信行业职业技能竞赛CTF比赛Crypto部分ezrsa onetoone 古典密码
08-12 244
【代码】浙江省信息通信行业职业技能竞赛CTF比赛Crypto部分ezrsa onetoone 古典密码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值