2018 ISCC re\web\misc WP

最新推荐文章于 2024-05-25 19:54:29 发布
最新推荐文章于 2024-05-25 19:54:29 发布
阅读量937 收藏 1
点赞数
分类专栏: CTF_WP 文章标签: ISCC WP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42192672/article/details/81009691
版权

RE

RSA256

RSA 上工具

RsaCtfTool.py --publickey ./key.pub –private

公钥比较简单,直接解除对应私钥

然后 openssel

 

 

 

My math is bad

IDA 输入字符串比较一下

 

解方程呗先做第一段用 sympy

1869639009, 1801073242, 829124174, 862734414 求出来转 16 进制,因为内存小端序,各段再倒序

ampoZ2ZkNnk1NHl3 后半段同样,拼接后的

ampoZ2ZkNnk1NHl3NTc0NTc1Z3NoaGFG

 

输进去就完事了

 

 

 

Leftleftrightright

IDA 没找到运行后的字符串,放 PEID 看一下

 

有壳

在 OD 中每次运行是初始地址都会边,去掉 ASLR OK,开始脱壳找到 OEP,dump下来

 

OEP:0X24C7

然后用 LordPE dump 出完整映像,再用 ImportREC 输入我们得到的 OEP,自动扫描了之后点击获取输入表就能得到这些函数了 Fix Dump,用我们之前 dump 出的映像就能成功修复文件了

 

 

再次 IDA 就找到字符串咯

 

 

然后分析找到 flag 的比较函数在这里用 OD 打开,在输入函数处下断,我在这里输入了: 

0123456789abcdefghijklmnopqrs 

一共 29 个字符,然后再用 OD 跟进到 flag 比对函数内部,看到我之前输入的字符串的顺序被打乱成这样: 

edfgcbhia9jk87lm65no43pq21rs0 

好啦,把对应的字符串打乱输出就好咯

Flag{this_was_simple_isnt_it}  

 

 

obfuscation and encode

IDA 走一波,重要的函数主要就两个

fencode 和encode,然后和字符串 lUFBuT7hADvItXEGn7KgTEjqw8U5VQUq 比较对了就行

 

 

最低0.47元/天 解锁文章
xiaoyuyulala
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
欧拉公式求圆周率的matlab代码-RsaCtfTool:RSA攻击工具(主要用于ctf)-从弱公钥和/或未加密数据中检索私钥
05-23
欧拉公式求长期率的matlab代码RsaCtf工具 RSA多重攻击工具:从弱公钥中解密数据并尝试恢复私钥针对给定的公钥自动选择最佳攻击 攻击次数: 弱公钥分解 维纳的进攻 哈斯塔德的袭击(小型公共指数袭击) 小q(q <100,000) 密文和模数攻击之间的共同因素 费马分解为p和q的因式分解 头素数法 过去的CTF Primes方法 使用Yafu的自初始化二次筛(SIQS)() 跨多个键的公因子攻击 当p / q接近小分数时的小分数方法 Boneh Durfee方法,当私有指数d与模数相比太小时(即d <n ^ 0.292) 椭圆曲线法 相对平滑数的Pollards p-1 梅森素数分解 因子数据库 隆达尔 新奇素 偏q Primefac 七成 相同的n,巨大的e 二进制多项式因式分解 欧拉法 波拉德·罗(Pollard Rho) Wolfram Alpha 厘米系数 z3定理证明者 原始pm1 gcd 梅森PM1 GCD 费马数字 斐波那契gcd 系统灌注gcd 小crt指数 Shanks的平方形式因式分解(SQUFOF) 返回带有NECA变体的Coppersmith的攻击(ROC
ISCC2018Misc
weixin_30268071的博客
01-25 306
目录 0x00: 0x02:数字密文 0x03:知识就是力量 0x04:谍影重重 0x05:有趣的ISCC 0x06:不只是logo 0x08:一直猫的心思 0x09:暴力xx不可取 0x00: 第一次参...
ISCC 2024 部分wp
最新发布
焦虑的焦虑
05-25 5361
ISCC 2024 部分wp
ISCC_re
qq_61554462的博客
04-17 285
题目本身和题目名字,题目说明一样直白 int __cdecl main(int argc, const char **argv, const char **envp) { char Plaintext[3]; // [esp+11h] [ebp-97h] BYREF _BYTE v5[57]; // [esp+14h] [ebp-94h] BYREF int v6; // [esp+4Dh] [ebp-5Bh] char input[64]; // [esp+51h] [ebp-57h]
ISCC Garden 100 CTF-Reverse
m0_72904009的博客
05-11 237
ISCC Garden 100 CTF-Reverse
RSA解密工具--RsaCtfTool使用
ITgougou_的博客
10-16 6321
用法一:已知公钥(自动求私钥)--publickey,密文 --uncipherfile python RsaCtfTool.py --publickey 公钥文件 --uncipherfile 加密的文件 用法二:已知公钥求私钥 RsaCtfTool.py --publickey 公钥文件 --private 用法三:密钥格式转换 把PEM格式的公钥转换为n,e >python RsaCtfTool.py --dumpkey --key 公钥文件 把n,e转换为PEM格式
ISCC2021-MISC部分题目.zip
08-07
ISCC2021-MISC部分题目.zip是一个与ISCC(International Symposium on Computer Science and Convergence,国际计算机科学与融合大会)相关的压缩包文件。这个压缩包可能包含了该会议的多份论文、研究报告或者竞赛...
ISCC2019 杂项全部题目.zip
05-31
ISCC MISC 2019标签表明这是该活动的“杂项”类别,意味着这些问题涵盖广泛的安全领域,可能包括密码学、逆向工程、网络攻防、数据分析等。 1. **隐藏的信息_50**: 这个题目可能涉及到信息隐藏技术,如...
ISCC2015 Writeup MISC - Q7.docx
09-30
ISCC2015 Writeup MISC - Q7.docx
ISCC2022题目附件
06-06
2022ISCC所有题目附件,包含ISCC2022-练武题附件和ISCC2022-擂台题附件 信息安全已涉及到国家政治、经济、文化、社会和生态文明的建设,信息系统越发展到它的高级阶段,人们对其依赖性就越强,从某种程度上讲其越...
2014ISCC题目(Re、Pwn、Misc).zip
09-30
2014ISCC题目(Re、Pwn、Misc).zip
探索RsaCtfTool:密码学竞赛中的RSA工具箱
gitblog_00069的博客
03-21 709
探索RsaCtfTool:密码学竞赛中的RSA工具箱 项目地址:https://gitcode.com/Ganapati/RsaCtfTool RsaCtfTool是一个开源项目,由Ganapati开发,专为CTF(Capture The Flag)比赛设计,主要用于处理和破解RSA加密系统。如果你是密码学爱好者或热衷于网络安全挑战,那么这个项目将是你解题时的强大助手。 项目简介 CTF比赛通常涉...
kali Linux下RsaCtfTool的安装以及使用
m0_74039565的博客
01-10 2676
RsaCtfTool是一个RSA多重攻击工具 从弱公钥中解密数据并尝试恢复私钥自动选择给定公钥的最佳攻击 安装: 1.安装RsaCtfTool 2.安装相应环境 RsaCtfTool.py运行需要安装mpfr和mpc
RsaCtfTool的安装及使用
yuqie的博客
06-05 1939
到这里就可以完全执行pip install -r requirements.txt命令了,也就意味着RSACtfTool安装完成了,可以随意使用了。这里不出意外的话,会报错,简单来说就是没有所需环境,安装就完了,这里先装mprf,后面如果报错就一行代码就可解决。这里安装完后,再次执行pip install -r requirements.txt,可能还会报错,gmp.h或者mpc.h找不到,那就安装。这里有道题,正好可以这样解,是bugku的题,把PEM格式的公钥转换为n,e。话不多说,直接开整,贴一下。
RsaCtftool安装及使用
qq_43390703的博客
09-09 5958
RsaCtftool的环境配置稍微有些复杂,如果依赖没有弄全可能老是出一些奇怪的问题,如果按照报错来安装的话,安装一个RsaCtftool让人掉一层皮。。各种报错,而且不是简单的安装包就可以完成的,摸索了很久终于解决了。现在在kali上成功安装。(Ubuntu适用)。 首先需要安装依赖库,如果不安装会出现很多错误,几乎不可能能一步步手动安装解决。不信可以先下一步直接进入安装。 #安装MPFR 解决GMPY2、SymPY时可能产生的报错 v=4.0.1 wget http://www.mpfr.org/mpf
kali Linux中RsaCtfTool工具的安装
m0_74190309的博客
08-20 553
对于在Kali Linux中配置mpc时遇到的错误,出现这个错误可能是因为缺少libmpfr库或者库的版本不匹配。一步一步操作,实操是可以解决问题。配置requirements.txt时报错,可按照上诉步骤执行。
CTF-Crypto-RSA基本原理及常见攻击方法
H1zerguo的博客
10-04 3498
RSA
CTF--RsaCtfTool安装
qq_40730029的博客
05-05 4482
为了解决RSA加密解密问题,百度了很多方法如何给python配置rsa的库,最后终于找到如何在kali里成功配置,自己记录一下 存在许多命令(kali终端输入),所以操作的时候一定要谨慎,注意中间存在的空格 1.安装RsaCtfTool git clone https://github.com/Ganapati/RsaCtfTool.git 安装好之后进入RsaCtfTool目录下 RsaCtf...
ISCC竞赛题库解析:网络与安全核心技术
本文档是一份ISCC2020比赛题库,主要涵盖网络安全、CTF(Capture the Flag,网络安全技术竞赛)和信息安全相关的知识。题库涉及多个概念和技能点,旨在测试参赛者的理论理解和实践操作能力。 第1题考察网络通信模型...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值