护网杯2020初赛 密码writeup

最新推荐文章于 2021-04-22 21:08:43 发布
最新推荐文章于 2021-04-22 21:08:43 发布
阅读量419 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39642801/article/details/109325279
版权

2EM

t m p 1 = p b o x 1 ( p t ) ⊕ p b o x 1 ( k e y ) t m p 2 = p b o x 2 ( p b o x 1 ( p t ) ) ⊕ p b o x 2 ( p b o x 1 ( k e y ) ) ⊕ p b o x 2 ( k e y ) c t = p b o x 2 ( p b o x 1 ( p t ) ) ⊕ p b o x 2 ( p b o x 1 ( k e y ) ) ⊕ p b o x 2 ( k e y ) ⊕ k e y tmp1 = pbox1(pt) \oplus pbox1(key) \\ tmp2 = pbox2(pbox1(pt)) \oplus pbox2(pbox1(key)) \oplus pbox2(key) \\ ct = pbox2(pbox1(pt)) \oplus pbox2(pbox1(key)) \oplus pbox2(key) \oplus key tmp1=pbox1(pt)pbox1(key)tmp2=pbox2(pbox1(pt))pbox2(pbox1(key))pbox2(key)ct=pbox2(pbox1(pt))pbox2(pbox1(key))pbox2(key)key

其中 p b o x 2 ( p b o x 1 ( k e y ) ) ⊕ p b o x 2 ( k e y ) ⊕ k e y pbox2(pbox1(key)) \oplus pbox2(key) \oplus key pbox2(pbox1(key))pbox2(key)key在key不变时固定,考虑用攻击onetime-padding的方式攻击该方案

signsystemTask

代码审计后发现在传入明文,返回签名的过程中没有对input mod N,故可传入secret + k*N绕过对input == secret 的比较,从而获取secret的签名

syheliel
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2018护网pwn题目task_gettingStart_ktQeERc的writeup
iqiqiya的博客
10-13 1288
下载后   本来想先用checksec 看看有啥保护 但是却发现执行不了(这里不太明白) 看到做出的人那么多  也就没有顾虑了 载入IDA   看到关键字符串  且有/bin/sh     双击进入    发现连续三个跳转之后   就是最终结果 直接F5看伪代码    看到read()之后    这不就是栈溢出嘛  覆盖v7 v8的数据达到条件即可获得shell 栈中顺序...
护网REFINAL超详细WP
BadRer的博客
10-15 3804
前言 由于时间原因没有在比赛结束前提交flag,所以干脆写一个详细的解答过程(自认为),适合小白阅读,Pizza大佬请绕过。
2020全国工业互联网安全技术技能大赛-护网-chinaiisc2020.zip
10-24
2020全国工业互联网安全技术技能大赛,原来的护网,比赛的原题以及附件,供大家进行学习和交流。祝大家技术进步!
护网writeup以及赛后反思
沐沐的博客
10-13 1562
迟来的签到题 这个题目给了一个base64加密过的字符串,还有题目的提示信息是easy xor???猜想是先将这个字符串解密然后和一个数来异或,但是不知道和谁异或,所以就采用了爆破的方式来爆破出异或的值和flag。 解题脚本: #conding=utf-8 import base64 as bs s="AAoHAR0jJ1AlVVEkU1BUVCAlIlFTUVUiUFRTVFVeU1FXU...
[护网 2018]easy_tornado WriteUp(超级详细!)
lunan的博客
04-22 3310
[护网 2018]easy_tornado   打开题目后,首先发现3个超链接   依次点开三个链接    网址里有参数filename和filehash推测这里flag应该是 filename=/fllllllllllllag&filehash=md5(cookie_secret+md5(filename))里面,filehash里hash就是提示为md5的hash加密。    变量 filename 的值总是为要访问的文件,再根据提示三和 fil
2020强网 部分wp
fly夏天的博客
08-26 1654
2020强网 部分wp 彩笔参加了这次强网,感觉又被扎心,果然是得PWN者得天下。 1. BANK 这题虽然是个PWN,但是居然被我这个web小白做出来了,我感觉我这种做法是个非预期解,也不知道大佬是如何操作的。 首先,远程nc连接,提示解密拼接字符串的sha256加密。编写python脚本爆破。简易脚本如下: import hashlib,os s = 'a36MUMAX1VSQQcEHJ' #伪加密部分字符串 result = 'f8a38643f58bf7d6523d8c43f81a9329d
网鼎writeup-护网先锋1
08-04
【网鼎writeup-护网先锋1】的知识点总结: 在网络安全竞赛“网鼎”中,参赛者需要解决一系列挑战,这些挑战涉及到多种安全技术,如代码泄露、漏洞利用、加壳破解、文件格式分析等。以下是各部分的具体知识点: ...
2018护网逆向题目
10-16
2018护网逆向题目是针对这一领域的专业挑战,旨在检验参赛者在逆向工程方面的技能和知识。这三道题目——task_Loader7.exe、task_APM233_6.exe和task_huwang-refinal-6.exe,很可能是精心设计的恶意软件或复杂程序...
2020全国工业互联网安全技术技能大赛-护网原题及附件-chinaiisc2020
01-11
2020全国工业互联网安全技术技能大赛,原来的护网,比赛的原题以及附件,供大家进行学习和交流。祝大家技术进步!
【CTF WriteUp】2020全国工业互联网安全技术技能大赛(原护网)Crypto题解
cccchhhh6819的博客
10-25 6878
Crypto signsystem 题目中的加密算法很奇怪,所以测试一下加密算法的结果,得到如下结论: 在不模n的情况下,该函数加密结果满足以下数列: f(1) = m, f(2) = m^2-2, f(n+2) = m*f(n+1) - f(n) 列出几项观察: m, m^2-2, m^3-3m, m^4-4m^2+2, m^5-5m^3+5m, ... 暂时没有得到有用结论。再看一看e和d的关系,随便找了100个输入,确认e和d在该算法可逆,原理不明。 继续看代码。代码允许输入一个明文m计算enc(
2019强网部分writeup
Sea_Sand息禅
06-04 5556
Web 1、UPLOAD 复现环境https://github.com/CTFTraining/qwb_2019_upload 先看一下网站情况: 是一个注册可登录的界面,登陆之后可以上传图片,一个账号只能上传一次。 扫一下后台目录,发现upload是泄露的,www.tar.gz是泄露的。 www.tar.gz下载下来是网站的源码,upload则是我们上传的文件,找到上传文件的源码: &lt...
护网部分题目题解
0verWatch的博客
10-14 4275
前言 护网的这次比赛还是很有收获的,至少在web方面我认为是这样的,还是得继续努力吧。。。 正文 MISC 迟来的签到 AAoHAR1UIFBSJFFQU1AjUVEjVidWUVJVJVZUIyUnI18jVFNXVRs= 题目说要异或,那就直接爆破异或就好 写个小脚本就可以得到flag import base64 a = "AAoHAR1UIFBSJFFQU1AjUVEjVidWUVJV...
护网-easy_tornado
wyj_1216 House
10-14 7630
进入题目网站,发现三个文件 首先进入第一个文件Orz.txt,发现提示渲染函数render(),直接将文件内容显示在网页上 再进入第二个文件hint.txt,发现提示md5(cookie_secret + md5(filename)),即先将filenamemd5加密,再将cookie_secret与md5加密后的filename进行md5加密,也就是说,目前我们需要知道的是filename和...
2018护网MISC题目迟来的签到题easy xor???的writeup
iqiqiya的博客
10-13 4108
这道题我异或?半天。。。 最后队友小煤球想出来直接异或给的串中所有字符 得到flag from base64 import * b=b64decode("AAoHAR1WX1VQVlNVU1VRUl5XXyMjI1FWJ1IjUCQnXlZWXyckXhs=") data=list(b)#转成列表 for k in range(200): flag="" ...
2018年强网初赛 逆向题目 hide writeup (超详细)
风如激的博客
03-28 3936
这道题有壳,strings搜索是upx3.91。但是不能用upx -d。只好手动脱壳了。难点在于本题目有反调试,有些函数不能步过。首先研究壳。第一句call必须步入。Sub_44f1c5必须步入。 Sub_44F1C5中,0x44f214的rep指令把0x400000到0x44f248复制到0x800000位置。0x44f22c处,rbp是0x84efb5。这句话是start处的第二条指令。这里不...
i春秋网鼎网络安全大赛minified题目writeup
热门推荐
iqiqiya的博客
08-20 1万+
i春秋网鼎网络安全大赛minified题目writeup 题目信息:minified 下载链接:https://pan.baidu.com/s/1A42tTEcp4sr_CamXuyRvDQ 密码: hr6m   下载下来是一个压缩包    解压后得到flag_enc.png   如果经常做题,一看就知道是PNG隐写 要用到工具 载入图片后 点击右箭头 发现red0...
第三届强网部分writeup
CTF小白的博客
05-29 5303
目录强网部分writeupWEB-强网先锋-上单CRYPTO-copperstudychallenge1challenge2challenge3challenge4challenge5challenge6获得flagCRYPTO-强网先锋-辅助MISC-签到 只能说自己是真的菜,一茶,一包烟,一个题目做一天,这里给出这次参加强网的解出来的题的writeup。 强网部分writeup WEB...
re刷题第五天
Prowes5的博客
09-06 261
#re刷题第五天 补交一下昨天刷题的WP,今天要打护网就不刷题了,最近工作太忙了,有时间总结一下最近开发学到的知识 0x00 re1-100 考察点:进程间通信,静态调式,反反调试 int __cdecl __noreturn main(int argc, const char **argv, const char **envp) { __pid_t v3; // eax si...
[护网 2018]easy_tornado
最新发布
03-16
护网 2018 中的 easy_tornado 题目是一道Web安全题目。根据题目描述,该网站使用了 Tornado 框架搭建,并且存在一个可以进行任意代码执行的漏洞。需要我们利用这个漏洞,在服务器上执行指定的命令。 解决这道题目的关键在于找到代码执行的漏洞点。在代码中,我们可以看到使用了 Python 的 eval() 函数,而这个函数可以执行任意的 Python 代码。我们可以通过构造一个恶意的字符串,然后将其传递给 eval() 函数,从而实现任意代码执行。 具体来说,我们可以构造一个 HTTP 请求,其中包含以下数据: { "action": "__import__('os').system('command')" } 其中 command 为需要执行的命令。这个数据会被传递到服务器端,并被 eval() 函数执行。由于没有对输入数据进行过滤,我们可以通过这个漏洞,在服务器上执行任意的命令。 需要注意的是,由于 Python 的语法比较严格,我们需要在构造恶意字符串时,确保其语法是正确的。可以使用 Python 的反斜杠(\)来转义引号和其他特殊字符,以确保字符串的语法是正确的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值