2023 第六届安洵杯 writeup

最新推荐文章于 2024-01-18 20:00:13 发布
最新推荐文章于 2024-01-18 20:00:13 发布
阅读量1.3k 收藏 18
点赞数 23
分类专栏: 各大CTF平台WP 文章标签: ctf
此版权归若谷所有
本文链接:https://blog.csdn.net/qq_46939030/article/details/135180685
版权
本文详细介绍了参加2023年第六届安洵杯CTF比赛时遇到的各种挑战,包括CRYPTO、MISC、REVERSE等领域的解题过程,涉及CBC padding attack、Rabin算法、AES解密、Windows注册表、图片隐藏信息等多种技术,通过编写解密脚本和分析加密算法来揭示隐藏的flag。
摘要由CSDN通过智能技术生成

CRYPTO

010101

漏洞点在

p1[random.choice([i for i, c in enumerate(p1) if c == '1'])] = '0'p2[random.choice([i for i, c in enumerate(p1) if c == '0'])] = '1'

p1只是随机的把1的位置转一个变成0,p2把0的位置随机转一个到1,直接逆回去即可

charon@root:~/Desktop$ nc 124.71.177.14 10001SHA256(XXXX + 46tr7JsAnftJaAj2):bb607c005123726d6b766c22aae953c9b940e577c6eee1834d58d7b4c8aed0bcGive Me XXXX:1sytPress 1 to get ciphertext160193174556824949951075954803233003012816842690127307013510848085346068610971287323876920567332357394122271978453722692457494759798599
了解本专栏 订阅专栏 解锁全文 超级会员免费看
若谷~~~
关注
专栏目录
订阅专栏
第二届安洵2019部分writeup
Sea_Sand息禅
12-01 6187
Misc 吹着⻉斯扫⼆维码 这个就有点过分了,36张碎片,手动拼二维码 先是爆破出了压缩包的密码,解出来flag.txt里面有点乱码,显然还需要操作,可能就跟二维码有关了,二维码扫出来的结果是: BASE Family Bucket ??? 85->64->85->13->16->32 下面就需要把flag.txt中的内容进行base的这一系列的解码了,但是这个1...
【2020安洵】EasyCM WriteUp
古月浪子的博客
12-17 581
这题从早上9点开始,做了快3小时,最后被人领先8分钟拿了一血,只拿到一个二血,呜呜呜/(ㄒoㄒ)/~~ 这题IDA有点白给,直接上x32dbg动调 可以看到要比较的字符串 我输入的是111d0g,经过某种加密以后变成了OOOBhKaT 前面有判断输入是不是3的倍数,不是则用-补齐的操作 推测是3位一组,一组输出4个字符,有点像base64 加密操作在这个函数里,会调用length/3次,每次输出4个字符 这个函数是动态解密的,而且dump下来后idapython写IDA里patch后也没法F5,懒得修花
[STCTF 安洵4 2023] 3c1c1m
weixin_52640415的博客
06-11 1170
printf argv链, 连分式求p ,数独
安洵SYCCTF2023 writeup
渗透测试研究中心
06-13 1672
一、MISC 1.sudoku_easy 简单的数独交互,几个小注意点,每次发送level之后sleep5秒才会返回题目 将形如 --------------------- 800103720 023840650 410006008 300001062 000052407 072060090 160000375 205019846 000030000 ------------------...
第五届安洵WriteUp - HashRun安全团队
weixin_47099592的博客
11-28 1628
HashRun安全团队最终排名56。
第一届安洵writeup
Hitler的博客
11-27 2764
第一届安洵writeup 线上赛混个第三名,跟着大佬们,躺进下线赛了。 MISC 这里是签到题 应高数高分大佬要求,签到题为下图: https://i.loli.net/2018/11/23/5bf7fef997715.jpg md5小写 例子:D0g3{21232f297a57a5a743894a0e4a801fc3} 格式 D0g3{md5(幺元)} https://zhidao.baidu...
2021年第四届安洵WriteUp(转)
渗透测试研究中心
12-22 655
0x00 Misc一、应该算是签到快去BV1ZX4y1V7Qb找一条全部由字母和下划线构成的特色flag弹幕吧!flag格式为D0g3{xxxxxxx_xx_xxxxxxxxx} 访问视频半天没找到flag,眼看几分钟都十几解了,我想到了村霸的一句名言:钓不到鱼我就用抽水机来抽(直接用jjdown下载该视频的XML弹幕文件,然后直接搜索D0g3D0g3{welcome_to_axbgogogo}...
WriteUp-第六届安洵网络安全挑战赛-010101
weixin_43694227的博客
01-18 928
WriteUp-第六届安洵网络安全挑战赛-010101
2020 第三届安洵 MISC Writeup
末初的CSDN博客
11-26 4512
题目名称签到王牌特工套娃BeCare4 这次安洵的Misc挺容易的,我这个菜鸡都差点AK了。。。可见难度很一般 签到 Hint: 哥哥们注意文件名 大声说出fl4g.jpg 向公众号回复:fl4g 下载是flag.docx 复制那串特殊符号到记事本 Emojiencode:http://www.atoolbox.net/Tool.php?Id=937 D0g3{Welc0m_ANd_H1T_liGht1y} 王牌特工 file查看,发现是ext3文件系统,直接挂载 使用Vera
第五届安洵网络挑战赛WP
https://goodlunatic.github.io/
11-28 1122
第五届安洵网络挑战赛WP
2023 强网 Writeup
01-29
2023 强网 Writeup 是一篇关于 Capture The Flag(CTF)的 writeup,内容涵盖了多个挑战题目,涉及到 Python、 Cryptography、Reverse Engineering、Web 等多个领域。下面是对每个挑战题目的详细分析和知识点总结...
2020安洵——EasyCM WriteUP
qq_43547885的博客
01-23 696
文章目录概述详细反调花指令SMC写脚本解密 最近犯懒,没看新题,想起来之前安洵做过一道 SMC + 反调试的题,当时是动调 + 瞎蒙做出来的,今天来整理一下里面的知识点 题目链接:https://github.com/D0g3-Lab/i-SOON_CTF_2020/tree/main/re/EasyCM 需要用到的 IDA 插件(能够简化大量操作):IDACode & IDAPython 概述 入口点: 这题用到了 TLSCallback 在 main 函数前执行各种解密操作, 在 IDA
数学建模学习资料 姜启源数学模型课件 M04 数学规划模型 共85页.pptx
11-26
数学建模学习资料 姜启源数学模型课件 M04 数学规划模型 共85页.pptx
【大越期货-2024研报】生猪期货早报.pdf
11-26
研究报告
数学建模学习资料 姜启源数学模型课件 M07 差分方程模型 共33页.pptx
最新发布
11-26
数学建模学习资料 姜启源数学模型课件 M07 差分方程模型 共33页.pptx
【宝城期货-2024研报】宝城期货品种套利数据日报.pdf
11-26
研究报告
从头开始的 YOLOv1.zip
11-26
从头开始的 YOLOv1自述YOLOv1 的实现来自博客必需的pytorch 1.1.0火炬视觉numpy > 1.16.2opencv 3.4.1VOC2012数据集这个 repo 现在能做什么使用VOC2012数据集进行训练推理(测试图像)结果待办事项添加 mAP 指标
YOLOv4 通过 TensorRT 加速,并使用 Deepstream 实现多流输入.zip
11-26
Deepstream 5.1 YOLOv4 应用程序这个 Deepstream 应用程序展示了以高 FPS 吞吐量运行的 YOLOv4!PS-点击 gif 即可观看整个视频!指数Deepstream 设置安装系统依赖项安装Deepstream运行应用程序克隆存储库下载权重文件构建应用程序使用不同的输入源运行引用Deepstream 设置本文假设您拥有一个功能齐全的 Jetson 设备。如果没有,您可以参考此处的文档。1.安装系统依赖项sudo apt install \libssl1.0.0 \libgstreamer1.0-0 \gstreamer1.0-tools \gstreamer1.0-plugins-good \gstreamer1.0-plugins-bad \gstreamer1.0-plugins-ugly \gstreamer1.0-libav \libgstrtspserver-1.0-0 \libjansson4=2.11-12.安装Deepstream从这里下载 DeepStream 5.1 J
Tensorflow 中的 Tiny YOLOv2 变得简单!.zip
11-26
Tensorflow 中的 TinyYOLOv2 变得更加简单您可以使用这段代码做什么从原始 yolo-v2 的二进制文件中提取权重,将其分配给 TF 网络,保存 ckpt,对输入图像或网络摄像头执行检测你不能用此代码做什么以任何方式针对任何数据集训练 YOLOv2描述我一直在寻找 YOLOv2 的 Tensorflow 实现,但 darknet 版本和衍生版本并不容易理解。这个版本是 Tiny YOLOv2 的一个更容易理解的版本。权重提取、权重结构、权重分配、网络、推理和后处理都尽可能简单。该实现在测试图像“dog.jpg”上的输出如下需要明确的是,这个实现在 pjreddie 的网站上被称为“tiny-yolo-voc”,可以在这里找到这是“tiny-yolo-voc”的具体实现,但代码可以重复用于导入其他配置!您需要根据要使用的“cfg”文件更改网络架构和超参数。代码组织方式如下weights_loader.py 将 pjreddie 的二进制权重文件中的权重加载到 tensorflow 网络中,并保存 ckptnet.py 包含 pjr
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

若谷~~~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值