2021DASCTF八月挑战赛Writeup

最新推荐文章于 2023-08-30 17:15:11 发布
最新推荐文章于 2023-08-30 17:15:11 发布
阅读量3k 收藏 7
点赞数 9
分类专栏: CTF_Writeup 文章标签: 网络安全 python pycharm github 数据仓库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42815161/article/details/120010131
版权

文章目录

MISC

签到

寒王'sblog

stealer

CRYPTO 

easymath

let's play with rsa~

ezRSA

REVERSE

py

看大佬们都不想写这个wp那我写一个吧Orz

MISC

签到

看看公告

flag{welcome_to_dasctf_aug}

寒王'sblog

好家伙,不知道gitee是什么根本找不到。直接在url后面加上/flag.jpg访问仓库:

https://hanwang2333.gitee.io/2020/03/12/outguess/flag.jpg

拿到flag.jpg,然后根据寒王博客里的outguess解密拿到flag

stealer

打开流量包,过滤DNS,发现有很多重复的数据,过滤ip

dns and ip.src==172.27.221.13

将info取出,观察发现是图片的base64编码,将字符串进行编辑方便转码。

字符串的变化如下:
原字符串:
Standard query 0x6a7a A iVBORw0KGgoAAAANSUhEUgAABMoAAAMxCAIAAACVY8g6AAAAAXNSR0IAr-.s4c6QAAAARnQU1BAACxjwv8YQUAAAAJcEhZcwAADsMAAA7DAcdvqGQAAP-.lSURBVHhe7P1HlBzZmd6NUxtqjrShdtzoHB6ttMROswlNp/U9OiGKwd-.f8KbRDtXw3hdQMGWBgjcF1432aDZN04MUySGHMxqvgUajGWg*6fsoffpL-.ctf.com.cn OPT

操作:
1、去除多余字符串”Standard query 0x6a7a A”、”ctf.com.cn OPT”、”-.”
2、将“*”替换为“+”

转化后字符串:iVBORw0KGgoAAAANSUhEUgAABMoAAAMxCAIAAACVY8g6AAAAAXNSR0IArs4c6QAAAARnQU1BAACxjwv8YQUAAAAJcEhZcwAADsMAAA7DAcdvqGQAAPlSURBVHhe7P1HlBzZmd6NUxtqjrShdtzoHB6ttMROswlNp/U9OiGKwdf8KbRDtXw3hdQMGWBgjcF1432aDZN04MUySGHMxqvgUajGWg+6fsoffpL

拿到图片

 1d3f729ac02bbc15f00adccd79207ab0

CRYPTO 

easymath

题目:

assert(len(open('flag.txt', 'rb').read()) < 50)
assert(str(int.from_bytes(open('flag.txt', 'rb').read(), byteorder='big') << 10000).endswith(
    '1862790884563160582365888530869690397667546628710795031544304378154769559410473276482265448754388655981091313419549689169381115573539422545933044902527020209259938095466283008'))

好家伙,这不TSGCTF原题,放弃思考,上大佬详细WP

let's play with rsa~

题目:

from sympy import isprime,nextprime
from Crypto.Util.number import getPrime as getprime ,long_to_bytes,bytes_to_long,inverse
flag='flag{***************}'

def play():
    p=getprime(1024)
    q=getprime(1024)

    n=p*q
    e=65537

    print "Hello,let's play rsa~\n"
    print 'Now,I make some numbers,wait a second\n'
    n1=getprime(200)
    n2=getprime(200)
    number=n1*n2
    print "Ok,i will send two numbers to you,one of them was encoded.\n"
    print "Encode n1:%d,\n"%(pow(n1,e,n))
    print "And n2:%d.\n"%n2

    print "Information that can now be made public:the public key (n,e):(%d,%d)\n"%(n,e)
    while True:
        try:
            c=int(raw_input("ok,now,tell me the value of the number (encode it for safe):"))
        except:
            print "Sorry,the input is illeagal, and the integer is accept~"
        else:
            break
    d=inverse(e,(p-1)*(q-1))
    m=pow(c,d,n)
    if m==number:
        print "It's easy and interesting,didn't it?\n"
        print "This is the gift for you :"+flag
    else:
        print "Emmmmm,there is something wrong, bye~\n"

if __name__ == '__main__':
    play()

思路

 题目给出n、e、pow(n1,e,n)、n2,求c

c=number^{e}%n=(n1*n2)^{e}%n= ((n1^{e}%n)* (n2^{e}%n))%n

#n = 
#n2 =
#e = 65537 
a = pow(n1,e,n) #题目给出
c = (a * pow(n2,e,n)) % n
print(c)
#提交c及返回flag

ezRSA

题目:

from secret import flag
from Crypto.Util.number import *
from random import getrandbits
from hashlib import sha256


class EzRsa:
    def __init__(self):
        self.E = 0x10001
        self.P = getPrime(1024)
        self.Q = getPrime(1024)
        while GCD((self.P-1)*(self.Q-1), self.E) != 1:
            self.Q = getPrime(1024)
        self.N = self.P*self.Q

    def encrypt(self):
        f = getrandbits(32)
        c = pow(f, self.E, self.N)
        return (f, c)

    def encrypt_flag(self, flag):
        f = bytes_to_long(flag)
        c = pow(f, self.E, self.N)
        return c


def proof():
    seed = getrandbits(32)
    print(seed)
    sha = sha256(str(seed).encode()).hexdigest()
    print(f"sha256({seed>>18}...).hexdigest() = {sha}")
    sha_i = input("plz enter seed: ")
    if sha256(sha_i.encode()).hexdigest() != sha:
        exit(0)


if __name__ == "__main__":
    proof()
    print("welcome to EzRsa")
    print("""
    1. Get flag
    2. Encrypt
    3. Insert
    4. Exit
    """)
    A = EzRsa()
    coin = 5
    while coin > 0:
        choose = input("> ")
        if choose == "1":
            print(
                f"pow(flag,e,n) = {A.encrypt_flag(flag)}\ne = 0x10001")
            exit(0)
        elif choose == "2":
            f, c = A.encrypt()
            print(f"plain = {f}\ncipher = {c}")
            coin -= 1
        elif choose == "3":
            q = getrandbits(1024)
            n = A.P*q
            f = getrandbits(32)
            c = pow(f, 0x10001, n)
            print(f"plain = {f}\ncipher = {c}")
            coin -= 1
        elif choose == "4":
            print("bye~")
        else:
            print("wrong input")
    print("Now you get the flag right?")

思路:给你5个coin,相当于四次选择信息2、3的机会,当然是平均分配啦。得到四组f、c,两组同q解n,两组不同q解p。

计算n:

\left\{\begin{matrix} f_{1}^{e} \ % \ (p*q) = c_{1}& & \\ f_{2}^{e} \ % \ (p*q) = c_{2}& & \end{matrix}\right. \\\\\Rightarrow \left\{\begin{matrix} f_{1}^{e}-c_{1} = k_{1}*p*q& & \\ f_{2}^{e}-c_{2} = k_{2}*p*q& & \end{matrix}\right. \\\\\Rightarrow gcd( f_{1}^{e}-c_{1}, f_{2}^{e}-c_{2})=p*q=n

计算q:

 \left\{\begin{matrix} f_{3}^{e} \ % \ (p*q_{3}) = c_{3}& & \\ f_{4}^{e} \ % \ (p*q_{4}) = c_{4}& & \end{matrix}\right. \\\\\Rightarrow \left\{\begin{matrix} f_{3}^{e}-c_{3} = k_{3}*p*q_{3}& & \\ f_{4}^{e}-c_{4} = k_{4}*p*q_{4}& & \end{matrix}\right. \\\\\Rightarrow gcd( f_{3}^{e}-c_{3}, f_{4}^{e}-c_{4})=p

p、q、n、c都知道了,常规RSA解密。

REVERSE

py

题目简单粗暴,直接给py.exe,ida打开shift+F12搜索查看到pyinstaller字样(也可通过图标判断)认定为pyinstaller打包,直接exe转pyc。

python pyinstxtractor.py pay.exe

拿到py.pyc,上uncompyle6反编译。

uncompyle6 py.pyc > py.py

拿到py代码,简单的异或操作,写脚本进行逆运算输出flag。

def encode(s):
    str = ''
    for i in range(len(s)):
        res = ord[s[i]] ^ 32
        res += 31
        str += chr(res)
    return str

def decode(s):
    str = ''
    for i in range(len(s)):
        res = ord(s[i])-31
        res ^= 32
        str += chr(res)
    return str


m = 'ek`fz13b3c5e047b`bd`0/c268e600e7c5d1`|'

#strings = ''
#strings = input(‘Input:’)

print(decode(m))

#if encode(strings) == m:
#    print('Correct!')
#else:
#    print('Try again!')

#flag{24c4d6f158cacea10d379f711f8d6e2a}
塞纳河畔的春水
关注
  • 9
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 8
    评论
专栏目录
2021DASCTF八月挑战赛WP
克格莫
08-31 457
1.签到 略。 2.[crypto]easymath 参考:https://zhuanlan.zhihu.com/p/363648238 exp: s_shift = 1862790884563160582365888530869690397667546628710795031544304378154769559410473276482265448754388655981091313419549689169381115573539422545933044902527020209259938095466283
2021CTF比赛记录
soldi_er的博客
09-03 467
文章目录学生比赛混合比赛 学生比赛 混合比赛 比赛 时间 面对对象 羊城杯 8月报名,9月开赛 本科/高职/企事业单位
2023年8月30日-[SWPUCTF 2021 新生赛]jicao
a_cherry_blossoms的博客
08-30 1180
包含了flag.php文件,设定了一个POST请求的id和GET请求的json。如果id和json变量的值都等于设定字符串,打印flag。语句会对GET请求的数据进行json解码。
DASCTF2021—MISC赛后复现
Sapphire037的博客
04-04 1931
DASCTF—MISC赛后复现 1.简单的png隐写 下载得到一张flag.jpg 和hint.png,把png拖进tweakpng中查看,数据块有点问题,好像有两张图在里面(多谢八神的misc入门题) ,然后删掉前四个IDAT块保存得到另一张图 根据图中内容,用outguess解,89504E应该是密码 root:~/桌面/outguess-master# outguess -k "89504E" -r flag.jpg h1.txt Reading flag.jpg.... Extracting usa
Venom-2021-强网拟态防御国际精英挑战赛-WriteUp1
08-03
Venom-2021-强网拟态防御国际精英挑战赛-WriteUp1 本篇WriteUp主要介绍了Venom-2021强网拟态防御国际精英挑战赛中的一个Web挑战题,涉及到Node.js、Express框架、JavaScript、Crypto库、Cookie会话等技术。下面我们...
2015MSC移动安全挑战赛Writeup
12-10
2015MSC移动安全挑战赛的解题报告,共三题。
自己ctf比赛的writeup.zip
最新发布
10-01
在CTF(Capture The Flag)比赛中,Writeup通常是指参赛者对比赛过程、解题思路以及解决方案的详细记录。这个“自己ctf比赛的writeup.zip”文件很可能包含了作者在参与CTF比赛时的全部心得体验,包括但不限于解题...
[2021东华杯]Web Writeup1
08-03
Java 反序列化漏洞及利用 Java 反序列化漏洞是 Java 语言中的一种常见漏洞,发生在 Java 对象的序列化和反序列化过程中。该漏洞可以导致攻击者执行恶意代码,盗取敏感信息,或者控制服务器。 ...
阿里云ctf比赛writeup
04-26
阿里云CTF比赛Writeup详解 在网络安全领域,Capture The Flag(CTF)是一种常见的竞赛形式,参赛者通过解决各种安全挑战来展示他们的技术能力。阿里云CTF比赛提供了多种类型的挑战,包括Web、Misc、Pwn、Reverse和...
2022鹏城杯CTF---Crypto
Luiino的博客
09-18 2251
第一部分,e与phi_n不互素,gcd(e,phi_n) == 4,此时e对phi_n没有逆元,但gcd(e//t,phi_n) == 1。mod n,由上面的for循环可以知道M与初始m的关系:M = m * (p-q-1)!对n进行分解,得到p、q,小的是q。记print(pow(m,e,n))里的m为M,故有c2 =第三部分, 看到M = 2022 * m * 1011 * p,又n = p*q,且c =记两输出结果分别为c1、c2,由print(pow(2,e,n))可以得到:c1 =
2021-DASCTF八月挑战赛
Yasso的博客
09-01 1519
babypython[国赛总决赛复现] 是个上传界面,经测试只能上传zip文件 看到页面提示,猜测只有admin才能得到flag,需要伪造session,伪造session要用到一个工具-flask-unsign 所以这道题关键是需要找到key. 可以上传zip文件,同时后台自动解压的情况下,从而实现任意文件读取。 软连接导致任意文件读取 我们可以压缩一个软链接,类似于windows下的快捷方式,然后网站后台会解压读取该软链接指向的服务器上的文件,就能达到读取任意文件的效果。 ln -s /etc/pas
2021 MAR-DASCTF drinksometea
qq_37073764的博客
03-31 660
新手第一次见这种题,记录一下 压缩包给了一个exe还有一个png.out,那个png.out不知道干嘛用的。 查一下exe有无加壳,无,拖入ida进行分析。 程序流程不难,就是先从tea.png读入数据,然后经过中间的函数处理,然后把输出输出到tea.png.out。 题目要我们做的就是,用那个out文件,还原出png文件 进入4010A0函数,发现ida根本分析不了: 原来这就是传说中的花指令。 看了别的大佬博客才知道,对于00401116,有红色的这行语句按U,然后在Hex-view那里,把那行数据
2020年DASCTF五月线上赛-ViQinere
hhcjl的博客
05-25 718
2020年DASCTF五月线上赛-ViQinere 2020年DASCTF五月线上赛-ViQinere 下载后IDA打开: 主函数 加密函数 程序逻辑为读取./flag中的字符串进行加密处理,然后输出。 在程序目录下建立flag文件测试。文件中写入abcdefg123,运行程序得到加密字符串gyewimg123 将加密的字符串再写入flag文件运行,得到abcdefg123。发现加解密为同一算法 nc连接远程服务器获取加密后的字符串。 > ncat 183.129.189.60 10087
2021DASCTF实战精英夏令营暨DASCTF July X CBCTF 4th-MISC-ezSteganography
ookami6497的博客
08-12 426
2021DASCTF实战精英夏令营暨DASCTF July X CBCTF 4th-MISC-ezSteganography 赛后复现一下 下载得到一张图片,说是flag就藏在里面 用StegSolve打开,使用方法可以参考这个Stegsolve使用方法还有这个 在Red0 找到提示信息,说有东西在G plane里面 在Green plane0看到了一点东西 比赛的时候以为就是这张图里面有东西,,,结果要提取bin文件出来。。。 只勾选g0,然后save bin 保存
win10下python3 Crypto.Util.number模块下载问题以及附加问题的解决方法
热门推荐
weixin_47419513的博客
05-17 1万+
** win10下python3 Crypto.Util.number模块下载问题解决方法 ** 首先感谢大佬的博客启发: https://blog.csdn.net/wukai0909/article/details/109772278 在最近的CISCN2021中在crypto上十分挫败,在赛后查看相关大佬的题解才发现要使用相关的模块 就像下图这样: from Crypto.Util.number import getStrongPrime, bytes_to_long from flag import
[python]Crypto.Util.number ,long_to_bytes函数说明
amber_o0k的博客
10-19 8452
long_to_bytes(n, blocksize=0) 正整数转化为byte类型字符串 Convert a positive integer to a byte string using big endian encoding. If :data:`blocksize` is absent or zero, the byte string will be of minimal length. Otherwise, the length of the...
Buuctf RSA 题目总结
Ahuuua的博客
10-20 7599
1.RSA 题目: 在一次RSA密钥对生成中,假设p=473398607161,q=4511491,e=17 求解出d作为flga提交 首先: 学习RSAtool2的使用: 1.Number Base 设置为十进制 2.注意:Public Exponent这里要使用16进制的数,如果公钥e=17的话,就应该填入十六进制的11 3.给出p,q,e的话直接填入,再点击Calc.D,获得d 4.给出的是n和e的话,输入n和e,点击Factor N(分解),得到p,q,再重复第3步就能得到d了
DASCTF七月赛-web
Pr0m1se1n的博客
08-06 648
之前复现的了。。哎 Ezfileinclude 首页一张图片,看src就可以看出文件包含 验证了时间戳,参数t很容易能看出来 尝试用php://filter 伪协议读源码读不到,发现是用…/路径穿越 然后flag文件后缀不是是.php .txt .jpg什么的,就是flag!!! 直接来大师傅的脚本 import time import requests import base64 time = time.time() #获取时间戳(默认浮点型) t = int(time) #获取整型时间戳 pri
2021强网杯网络安全挑战赛Nu1L Team Writeup分析
"2021强网杯Writeup--by Nu1L Team.pdf" 是一份关于第五届“强网杯”全国网络安全挑战赛的赛后分析报告,由Nu1L团队编写。报告涵盖了多个网络安全领域的挑战,包括CTF(Capture The Flag)竞赛、网络安全和信息安全...
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

塞纳河畔的春水

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值