ISCC 2017 部分解题记录 By Assassin

最新推荐文章于 2022-12-06 15:24:24 发布
最新推荐文章于 2022-12-06 15:24:24 发布
阅读量4.6k 收藏 3
点赞数
分类专栏: Web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35078631/article/details/71122614
版权
本文详细记录了ISCC 2017网络安全挑战赛(CTF)的部分解题过程,涉及题目包括轮转密码、RSA加密、数字签名验证、图片隐藏信息、二维码解密、文件压缩包分析等。通过使用各种工具和算法,作者逐步揭示了每个题目的解题思路和关键步骤。
摘要由CSDN通过智能技术生成

Basic 50 Wheel Cipher

加密表:
1:  < ZWAXJGDLUBVIQHKYPNTCRMOSFE <
2:  < KPBELNACZDTRXMJQOYHGVSFUWI <
3:  < BDMAIZVRNSJUWFHTEQGYXPLOCK <
4:  < RPLNDVHGFCUKTEBSXQYIZMJWAO <
5:  < IHFRLABEUOTSGJVDKCPMNZQWXY <
6:  < AMKGHIWPNYCJBFZDRUSLOQXVET <
7:  < GWTHSPYBXIZULVKMRAFDCEONJQ <
8:  < NOZUTWDCVRJLXKISEFAPMYGHBQ <
9:  < XPLTDSRFHENYVUBMCQWAOIKZGJ <
10: < UDNAJFBOWTGVRSCZQKELMXYIHP <
11: < MNBVCXZQWERTPOIUYALSKDJFHG <
12: < LVNCMXZPQOWEIURYTASBKJDFHG <
13: < JZQAWSXCDERFVBGTYHNUMKILOP <

密钥为:2,3,7,5,13,12,9,1,8,10,4,11,6
密文为:NFQKSEVOQOFNP

直接google一下发现是什么二战时期的一个轮转加密,直接按照他得规律写脚本就好了

#coding:utf-8
import re
sss='''
1:  < ZWAXJGDLUBVIQHKYPNTCRMOSFE <
2:  < KPBELNACZDTRXMJQOYHGVSFUWI <
3:  < BDMAIZVRNSJUWFHTEQGYXPLOCK <
4:  < RPLNDVHGFCUKTEBSXQYIZMJWAO <
5:  < IHFRLABEUOTSGJVDKCPMNZQWXY <
6:  < AMKGHIWPNYCJBFZDRUSLOQXVET <
7:  < GWTHSPYBXIZULVKMRAFDCEONJQ <
8:  < NOZUTWDCVRJLXKISEFAPMYGHBQ <
9:  < XPLTDSRFHENYVUBMCQWAOIKZGJ <
10: < UDNAJFBOWTGVRSCZQKELMXYIHP <
11  < MNBVCXZQWERTPOIUYALSKDJFHG <
12  < LVNCMXZPQOWEIURYTASBKJDFHG <
13  < JZQAWSXCDERFVBGTYHNUMKILOP <
'''
#密钥为:2,3,7,5,13,12,9,1,8,10,4,11,6
#密文为:NFQKSEVOQOFNP
m="NFQKSEVOQOFNP"
content=re.findall(r'< (.*?) <',sss,re.S)
iv=[2,3,7,5,13,12,9,1,8,10,4,11,6]
vvv=[]
ans=""
for i in range(13):
    index=content[iv[i]-1].index(m[i])
    vvv.append(index)

for i in range(0,26):
    flag=""
    for j in range(13):
        flag+=content[iv[j]-1][(vvv[j]+i)%26]
    print flag

发现flag

这里写图片描述

Basic 100 说我作弊,需要证据

本题目是一个 RandomsCTF上的原题,是一个比较好的RSA+数字验证的题目!下面讲一下解题的步骤
首先我们拿到了一个数据包,然后观察一下TCP流可以找到有许多base64加密的数据流

这里写图片描述

然后我们首先base64解密一下观察一下 

SEQ = 13; DATA = 0x3b04b26a0adada2f67326bb0c5d6L; SIG = 0x2e5ab24f9dc21df406a87de0b3b4L;
SEQ = 0; DATA = 0x7492f4ec9001202dcb569df468b4L; SIG = 0xc9107666b1cc040a4fc2e89e3e7L;
SEQ = 5; DATA = 0x94d97e04f52c2d6f42f9aacbf0b5L; SIG = 0x1e3b6d4eaf11582e85ead4bf90a9L;
SEQ = 4; DATA = 0x2c29150f1e311ef09bc9f06735acL; SIG = 0x1665fb2da761c4de89f27ac80cbL;
SEQ = 18; DATA = 0x181901c059de3b0f2d4840ab3aebL; SIG = 0x1b8bdf9468f81ce33a0da2a8bfbeL;
SEQ = 2; DATA = 0x8a03676745df01e16745145dd212L; SIG = 0x1378c25048c19853b6817eb9363aL;
SEQ = 20; DATA = 0x674880905956979ce49af33433L; SIG = 0x198901d5373ea225cc5c0db66987L;
SEQ = 0; DATA = 0x633282273f9cf7e5a44fcbe1787bL; SIG = 0x2b15275412244442d9ee60fc91aeL;
SEQ = 28; DATA = 0x19688f112a61169c9090a4f9918dL; SIG = 0x1448ac6eee2b2e91a0a6241e590eL;
...

然后我们观察,可以通过查找资料发现,这个就是RSA+数字签名

然后我们已经知道了Alice和Bob的公钥对

X老师怀疑一些调皮的学生在一次自动化计算机测试中作弊,他使用抓包工具捕获到了Alice和Bob的通信流量。狡猾的Alice和Bob同学好像使用某些加密方式隐藏通信内容,使得X老师无法破解它,也许你有办法帮助X老师。X老师知道Alice的RSA密钥为(n, e) = (0x53a121a11e36d7a84dde3f5d73cf, 0x10001) (192.168.0.13)?,Bob的RSA密钥为(n, e) =(0x99122e61dc7bede74711185598c7, 0x10001) (192.168.0.37)

然后我们有一个大数分解的神奇网站
大数分解

然后我们可以分别分解n得到Alice和Bob运算中的p和q

Alice's p and q are 38456719616722997 and 44106885765559411.
Bob's p and q are 49662237675630289 and 62515288803124247.

然后我们可以通过 扩展欧几里得算法得到d,好多人用的python gmpy库,但是windows下太难装了,而我们直到p和q后根据RSA算法知道

N=p1q1

ed==1mod((p1)(q1))

简单讲一下扩展欧几里得,我们看一组简单的运算

扩展欧几里得算法求这里写图片描述的是方程的解。原理如下
设a>b,当时b==0,gcd(a,b)==a,此时x=1,y=0,否则设

这里写图片描述

由于这里写图片描述,所以进一步得到

这里写图片描述
这里写图片描述

然后我们就可以写脚本了,exgcd函数如下

def exgcd(a,b):
    if b==0:
        return 1,0
    tempx,tempy=exgcd(b,a%b)
    tmp = tempx
    x=tempy
    y = tmp - (a / b) * tempy
    return x,y

然后我们就知道两个人的d了

然后我们写一个RSA的类,记录两个人的不同变量内容


                

                
                
        

        

    

  


        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  Assassin__is__me
                
              
            

            

                关注
              
            

        

        

          
      

      

            

                专栏目录
          









                



	

		

			

				
					
ISCC2017部分题目wp

				
			

			

				

					qq_43679903的博客
				

				

					11-13
					
					715
					
				

			

		

		

			
				
ISCC2017部分题目wp

			
		

	



                

            
              



	

		

			

				
					
CTF题解四 逆向 顺藤摸瓜(ISCC2017

				
			

			

				

					LJFYYJ的博客
				

				

					07-12
					
					1527
					
				

			

		

		

			
				
观察:



1.首先在IDA中找到main函数:



首先输入字符串s,接着把字符串s作为随机数的种子。

调用sub_400796函数和sub_400937函数。

由于s未知,所以需要猜测s的哪部分作为随机数的种子。

2.观察sub_400796函数:

该函数主要分为两部分,第一部分是对byte_6010C0进行赋值: 


第二部分是利用byte_6010C0和byte_601070...

			
		

	



              


  
              

                


	

		

			

				
					
ISCC题库.docx

				
			

			

				

					05-23
				

			

		

		

			
				
ISCC2020比赛题库  ISCC ISCC ISCC ISCC

			
		

	





	

		

			

				
					
ISCC-2017 再见李华wp

				
			

			

				

					m0_62851980的博客
				

				

					03-25
					
					217
					
				

			

		

		

			
				
打开所给附件:





可以看到一段被毁坏的MD5加密序列,但其实没有用,接下来把图片放到kali里面binwalk一下,看看有没有隐藏信息:



红线圈起来部分就是图片隐含的重要信息,有一个zip压缩包(其实用winhex打开也可以看到有关key.txt的信息),将其分离出来,这里可以用foremost或者binwalk -e,但我用的是010editor

根据zip文件头为504B0304在010editor找到zip文件并复制到新建文件中,重命名为.zip格式,得到一个压缩包:



但压缩包.

			
		

	



		

			
		



	

		

			

				
					
ISCC 2017 writeup(部分)

				
			

			

				

					prayer的博客
				

				

					05-25
					
					4497
					
				

			

		

		

			
				
问题描述:普通的DISCO我们普通的摇~~~~
附件是一个wav的音频
开始以为是音频隐写,结果好像错了,然后百度:wav ctf 还真让我找到了另外一种思路:波形谱转换为二进制
这里就要用到一样工具了:Audacity
用工具打开文件后,放大波形谱,果不其然,有东西,23333


开始我以为上面一小横岗代表1,下面则代表0,然后解出来是乱码(ORZ,我也很绝望呀)
后来我发现很

			
		

	





	

		

			

				
					
CTFshow-web -入门签到

				
			

			

				

					pone2233的博客
				

				

					12-15
					
					1499
					
				

			

		

		

			
				
CTFshow
Web
web签到题
F12
web2

先抓包然后按照流程跑
把之前抓取的数据复制到sqlmap根目录下test.txt内

保存完成后开始跑数据库名
python2 sqlmap.py -r test.txt --dbs 


跑数据库内数据表
python2 sqlmap.py -r test.txt -D web2 --tables 


查看字段
python2 sqlmap.py -r test.txt -D web2 -T flag --columns 

[
查询字段内容
p

			
		

	





	

		

			

				
					
ISCC2021-MISC部分题目.zip

				
			

			

				

					08-07
				

			

		

		

			
				
ISCC2021-MISC部分题目.zip是一个与ISCC(International Symposium on Computer Science and Convergence,国际计算机科学与融合大会)相关的压缩包文件。这个压缩包可能包含了该会议的多份论文、研究报告或者竞赛...

			
		

	





	

		

			

				
					
攻防世界-Crypto-说我作弊需要证据(RSA解密+校验py脚本)-ISCC2017

				
			

			

				

					Sea_Sand息禅
				

				

					04-15
					
					4520
					
				

			

		

		

			
				
1、说我作弊需要证据

给了一个数据包,打开追踪流发现信息,大量的base64码:

解码几行得到:


SEQ = 13; DATA = 0x3b04b26a0adada2f67326bb0c5d6L; SIG = 0x2e5ab24f9dc21df406a87de0b3b4L;
SEQ = 0; DATA = 0x7492f4ec9001202dcb569df468b4L; SIG = 0x...

			
		

	





	

		

			

				
					
CTF中压缩包的思路

				
			

			

				

					weixin_45887311的博客
				

				

					03-13
					
					2020
					
				

			

		

		

			
				
原文链接:https://dwz.cn/cu03zEw6
加密zip包基本上只有三条思路:伪加密,爆破,明文思路
1.zip加密暴力破解、字典破解
ZIP压缩方式支持密码加密。加密的时候会在文件头部保存密钥相关信息。fcrackzip是Kali自带的一款工具。它支持暴力破解和字典破解两种模式。
该工具只支持ZIP压缩文件,不支持RAR压缩文件。因为这两种文件使用不同的压缩算法。
 目录
隐写篇
0...

			
		

	





	

		

			

				
					
baby_pwn ciscn 2019 第十二届全国大学生信息安全竞赛

				
			

			

				

					04-22
				

			

		

		

			
				
baby_pwn 赛题 ciscn 2019 第十二届全国大学生信息安全竞赛

			
		

	





	

		

			

				
					
ctfshow-web

				
			

			

				

					qq_43618536的博客
				

				

					07-15
					
					921
					
				

			

		

		

			
				
ctfshow-web

			
		

	





	

		

			

				
					
ISCC2017 Basic write up附加题目文件

				
			

			

				

					椰树ii
				

				

					05-25
					
					4160
					
				

			

		

		

			
				
Wheel Cipher

身为二战时期的密码专家,你截获了通信员身上的一段密文、密钥序列和加密列表。你能看懂吗?
加密表:
1: 
2: 
3: 
4: 
5: 
6: 
7: 
8: 
9: 
10: 
11:
12:
13:
 
密钥为:2,3,7,5,13,12,9,1,8,10,4,11,6
密文为:NFQKSEVOQOFNP
题目已经提示你了,W

			
		

	





	

		

			

				
					
高手进阶区(3)

				
			

			

				

					weixin_44728238的博客
				

				

					07-23
					
					2176
					
				

			

		

		

			
				
高手进阶区(2)
题目5:说我作弊需要证据
题目来源: ISCC-2017
题目描述:X老师怀疑一些调皮的学生在一次自动化计算机测试中作弊,他使用抓包工具捕获到了Alice和Bob的通信流量。狡猾的Alice和Bob同学好像使用某些加密方式隐藏通信内容,使得X老师无法破解它,也许你有办法帮助X老师。X老师知道Alice的RSA密钥为(n, e) = (0x53a121a11e36d7a84dde3...

			
		

	





	

		

			

				
					
CTF比赛中关于zip的总结

					
热门推荐

				
			

			

				

					Fly_鹏程万里
				

				

					04-16
					
					1万+
					
				

			

		

		

			
				
前言在CTF比赛的MISC和CRYPTO中,经常要和zip压缩包打交道,这里做一个zip方面的总结。本文中用到的所有文件和工具都可在这个网盘中找到http://pan.baidu.com/s/1bWQxyA 目录隐写篇0x01. 通过进制转换隐藏信息0x02. 在图片中隐藏压缩包(图种)加密篇0x03. 伪加密0x04. 爆破/字典/掩码攻击0x05. 明文攻击0x06. CRC32碰撞格式篇0x...

			
		

	





	

		

			

				
					
CTFshow-菜狗杯-web签到

					
最新发布

				
			

			

				

					qq_31415417的博客
				

				

					12-06
					
					3446
					
				

			

		

		

			
				
CTFshow参数传递的获取、url编码、eval命令执行
解题思路
先是cookie传参再是POST传参再是GET传参再是REQUEST传参最后是eval命令执行分析链接https://note.youdao.com/ynoteshare/index.html?id=def831ca8bef3926b1cb0e62249d6e88&type=note&_time=1670206729016构造payload
得到flag

			
		

	





	

		

			

				
					
ISCC2019-MISC-最危险的地方就是最安全的地方

				
			

			

				

					小糊涂仙
				

				

					06-03
					
					819
					
				

			

		

		

			
				
0x00

 下载附件是一个压缩包:

   

0x01

 解压压缩包是一张损坏的图片

   

   

 那么就notepad++打开看一下有没有什么明显的隐写?

 打开之后在最后几行明显看到了隐写的二维码,如下:

   



0x02



 <1>binwalk...

			
		

	





	

		

			

				
					
攻防世界-Crypto-告诉你个秘密(键盘密码)-ISCC2017

				
			

			

				

					Sea_Sand息禅
				

				

					04-24
					
					6065
					
				

			

		

		

			
				
下载文件,得内容如下:
636A56355279427363446C4A49454A7154534230526D6843
56445A31614342354E326C4B4946467A5769426961453067

16进制转换成字符串:
cjV5RyBscDlJIEJqTSB0RmhC
VDZ1aCB5N2lKIFFzWiBiaE0g

base64解码:
r5yG lp9I BjM tF...

			
		

	





	

		

			

				
					
iscc2019 MISC 解密成绩单

				
			

			

				

					weixin_43928140的博客
				

				

					05-21
					
					748
					
				

			

		

		

			
				
记录菜鸡生活的第十三天
首先打开题目 Score_List.zip
首先打开来发现有个exe文件,但是是要密码的

然后binwalk一下,没发现东西,就用winhex查看,看到PK,猜测是伪加密,找到第二个PK

然后我们把第二个PK后面的0009改成0000,保存
解压一下文件夹,发现可以直接全部提取了,出来后是一个exe文件,双击运行,发现需要登录

没得啥思路,先用winhex看看

也不...

			
		

	





	

		

			

				
					
ISCC竞赛题库解析:网络与安全核心技术

				
			

			

				

					
				

			

		

		

			
				
本文档是一份ISCC2020比赛题库,主要涵盖网络安全、CTF(Capture the Flag,网络安全技术竞赛)和信息安全相关的知识。题库涉及多个概念和技能点,旨在测试参赛者的理论理解和实践操作能力。  第1题考察网络通信模型...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		
评论 2

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值