【CTF Crypto】XCTF GFSJ0823 Broadcast Writeup(Python+代码审计)

最新推荐文章于 2024-05-23 22:13:30 发布
最新推荐文章于 2024-05-23 22:13:30 发布
阅读量204 收藏 5
点赞数 13
分类专栏: CTF Writeup 文章标签: 服务器 linux 运维 python 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34988204/article/details/138039746
版权

Broadcast

粗心的Alice在制作密码的时候,把明文留下来,聪明的你能快速找出来吗?

解法

解压压缩包,得到一堆文件。

打开 task.py,找到密码明文。

#!/usr/bin/env python3
from Crypto.Util import number
from Crypto.PublicKey import RSA
from hashlib import sha256
import json

#from secret import msg
msg = 'Hahaha, Hastad\'s method don\'t work on this. Flag is flag{fa0f8335-ae80-448e-a329-6fb69048aae4}.'
assert len(msg) == 95

Usernames = ['Alice', 'Bob', 'Carol', 'Dan', 'Erin']
N = [ ( number.getPrime(1024) * number.getPrime(1024) ) for _ in range(4) ]
PKs = [ RSA.construct( (N[0], 3) ), RSA.construct( (N[1], 3) ), RSA.construct( (N[2], 5) ), RSA.construct( (N[3], 5) ) ]

for i in range(4):
    name = Usernames[i+1]
    open(name+'Public.pem', 'wb').write( PKs[i].exportKey('PEM') )

    data = {'from': sha256( b'Alice' ).hexdigest(),
            'to'  : sha256( name.encode() ).hexdigest(),
            'msg' : msg
            }
    data = json.dumps(data, sort_keys=True)
    m = number.bytes_to_long( data.encode() )

    cipher = pow(m, PKs[i].e, PKs[i].n)

    open(name+'Cipher.enc', 'wb').write( number.long_to_bytes(cipher) )

Flag

flag{fa0f8335-ae80-448e-a329-6fb69048aae4}

声明

本博客上发布的所有关于网络攻防技术的文章,仅用于教育和研究目的。所有涉及到的实验操作都在虚拟机或者专门设计的靶机上进行,并且严格遵守了相关法律法规

博主坚决反对任何形式的非法黑客行为,包括但不限于未经授权的访问、攻击或破坏他人的计算机系统。博主强烈建议每位读者在学习网络攻防技术时,必须遵守法律法规不得用于任何非法目的。对于因使用这些技术而导致的任何后果,博主不承担任何责任

HEX9CF
关注
  • 13
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全+CTF+源码审计+O泡易支付V1.zip
11-19
网络安全+CTF+源码审计+O泡易支付V1.zip
CTF Crypto BubbleBabble气泡加密.py
09-19
CTF Crypto BubbleBabble 气泡加密 加密解密脚本 python3
CTF Web】XCTF GFSJ0485 simple_php Writeup(代码审计+GET请求+PHP弱类型漏洞)
HEX9CF的技术博客
05-06 370
小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。
CTF---Web---SQL注入---04---F12network+XXF伪造+sqlmap跑文件
qq_22160557的博客
07-29 1100
文章目录前言一、题目描述二、解题步骤1、信息隐藏2、XXF伪造3、sqlmap文件注入三、总结 前言 题目分类: CTF—Web—SQL注入—04—F12network+XXF伪造+ sqlmap跑文件 一、题目描述 题目:Simple_Calc_1,简单计算器 提示:XFF伪造 二、解题步骤 1、信息隐藏 Step1:F12—>查看network,刷新一下,就可以看到/backend/目录, 提示:{“success”:true,“count”:2},是访问次数 2、XXF伪造 Step2:其
CTF-web-xff,referer 知识点;
半岛铁盒的博客
12-01 1017
xff全称为X-Forwarded-Forxff在一般客户端的HTTP请求中是不存在的,但是当经过代理服务器时,代理服务器就会加上一个xff,其内容为客户端的IP地址,如果后面还有代理服务器,那么会在后面依次加上上一个代理服务器的IP,所以这就给了我们伪造IP的可能,如果我们在客户端发送HTTP请求时加上一个XFF,并且将其地址指向另一个IP,那么服务器就会将我们主机当成一个代理服务器,而把我们写的IP当成客户端。 具体使用:X-Forwarded-For: referer是HTTP请求中的一部分,代表着
CTF CryptoXCTF GFSJ0524 Morse Writeup(摩尔斯电码)
HEX9CF的技术博客
05-10 623
小鱼得意的瞟了你一眼,神神气气的拿走了答对谜语的奖励,你心里暗暗较劲 想着下一个谜题一定要比小鱼更快的解出来。不知不觉你们走到了下一个谜题的地方,这个地方有些奇怪。上面没什么提示信息,只是刻着一些0和1,感觉有着一些奇怪的规律,你觉得有些熟悉,但是就是想不起来 这些01代表着什么意思。一旁的小鱼看你眉头紧锁的样子,扑哧一笑,对你讲“不好意思我又猜到答案了。”(flag格式为cyberpeace{xxxxxxxxxx},均为小写)
CTF Web】XCTF GFSJ0479 disabled_button Writeup(HTML+代码审计
HEX9CF的技术博客
05-09 427
X老师今天上课讲了前端知识,然后给了大家一个不能按的按钮,小宁惊奇地发现这个按钮按不下去,到底怎么才能按下去呢?
CTF Web】XCTF GFSJ0476 robots Writeup(Robots协议+信息收集)
HEX9CF的技术博客
05-07 344
X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。
CTF CryptoXCTF GFSJ0522 base64 Writeup(Base64编码)
HEX9CF的技术博客
05-11 387
元宵节灯谜是一种古老的传统民间观灯猜谜的习俗。因为谜语能启迪智慧又饶有兴趣,灯谜增添节日气氛,是一项很有趣的活动。你也很喜欢这个游戏,这不,今年元宵节,心里有个黑客梦的你,约上你青梅竹马的好伙伴小鱼, 来到了cyberpeace的攻防世界猜谜大会,也想着一展身手。你们一起来到了小孩子叽叽喳喳吵吵闹闹的地方,你俩抬头一看,上面的大红灯笼上写着一些奇奇怪怪的 字符串,小鱼正纳闷呢,你神秘一笑,我知道这是什么了。
CTF Web】XCTF GFSJ0478 cookie Writeup(HTTP协议+信息收集+Cookie)
HEX9CF的技术博客
05-08 338
X老师告诉小宁他在cookie里放了些东西,小宁疑惑地想:‘这是夹心饼干的意思吗?
CTF MISC】XCTF GFSJ0513 pdf Writeup(PDF隐写)
HEX9CF的技术博客
05-12 456
菜猫给了菜狗一张图,说图下面什么都没有。
ctf_writeup:来自 Balsn 的 CTF 文章
08-03
Balsn CTF 报道Balsn 是来自台湾的 CTF 团队,成立于 2016 年。我们积极参与 CTF 比赛,并发表有关挑战的文章。 在我们的 GitHub 存储库中,这些文章采用 markdown + kaTeX 格式。 有关更多信息,请参阅。目录 ...
CTF工具之seay源代码审计系统(web).rar
09-16
此工具用于学习交流用途,切勿用于其它用途。
2018nsec crypto_leak writeup代码
08-24
2018 nsec ctf 密码学题目crypto leak的解答代码!
Linux 磁盘管理命令 mdadm:RAID设置工具
最新发布
感谢关注-最近在编写开源的自动化测试框架还没整理完
05-23 454
mdadm:RAID设置工具
简单的TCP网络程序:英译汉服务器
qq_64446981的博客
05-23 977
下面介绍程序中用到的socket API,这些函数都在sys/socket.h中。
朝天椒USB服务器为何脱颖而出,与其它产品有何不同?
复园科技的博客
05-23 210
在众多品牌中,朝天椒USB服务器凭借其独特的技术优势和市场定位,成功脱颖而出,成为市场上的佼佼者。朝天椒不仅注重产品的技术创新,更致力于为用户提供个性化的解决方案,满足不同行业、不同场景下的数据存储和共享需求。朝天椒USB服务器在硬件设计方面下足了功夫,采用了高品质的元器件和精细的工艺制造,确保了设备的耐用性和稳定性。同时,朝天椒还注重设备的安全性能,通过多重加密和防护措施,保障用户数据的安全和隐私。在未来,朝天椒将继续秉承“用户至上”的理念,不断创新和完善产品,为用户提供更加优质的服务和体验。
Nginx R31 doc-08-NGINX 和 NGINX Plus 作为 Web 服务器
05-23 420
如果有多个服务器匹配请求的 IP 地址和端口,NGINX Plus 将请求的 Host 标头字段与 server 块中的 server_name 指令进行比较。下面的示例 location 使用路径名参数,匹配以 /some/path/ 开头的请求 URI,例如 /some/path/document.html。例如,您可以定义三个 location 块来指示虚拟服务器将一些请求发送到一个代理服务器,将其他请求发送到不同的代理服务器,并通过从本地文件系统提供文件来为其余的请求提供服务。
ctf 代码审计题目
10-21
CTF(Capture The Flag)是一种网络安全技术竞赛,旨在考验参赛者在网络安全领域的技能和知识。其中,代码审计题目是CTF比赛中的一种常见类型,要求参赛者对给定的代码进行分析和审计,找出其中的漏洞并进行利用,最终获取flag(标志性字符串)。 在代码审计题目中,参赛者需要对给定的代码进行仔细的分析,找出其中的漏洞和安全隐患。常见的漏洞类型包括但不限于SQL注入、XSS攻击、文件包含、代码执行等。参赛者需要通过对代码的深入分析和理解,找出其中的漏洞点,并进行相应的利用,最终获取flag。 举例来说,引用中的代码就是一道典型的CTF代码审计题目。参赛者需要对代码进行分析,找出其中的漏洞点。在这个例子中,代码中存在一个关键的if语句,其中$key变量的值需要等于一个特定的字符串才能输出flag。参赛者可以通过分析代码,找到这个特定的字符串,然后构造相应的请求,从而获取flag。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值