Alice and Bob-贵州省大学生网络安全攻防大赛【CTF解题赛】

最新推荐文章于 2024-05-15 07:16:20 发布
最新推荐文章于 2024-05-15 07:16:20 发布
阅读量400 收藏 1
点赞数
分类专栏: crypto 文章标签: 安全 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_57235775/article/details/131050427
版权

题目

但凡经验充足,也不至于当时看不出是rsa

这里给出多组n,判断是否属于模不互素,脚本底子差的我只能一个一个去试了,最后发现是Alice.txt的第二句与bob.txt的第二句存在gcd(最大公约数),这个值也就是p

import gmpy2


a=int('',16)
b=int('',16)

p = gmpy2.gcd(a,b)
print(p)

p解出来了,那么n又该如何判断,根据rsa的安全性,|p-q|越大越安全,因此n就是bob.txt的第二句

现在,n,p,q都有了,e因为题目没给,那就试试常用的65537,c的话,这里我也不知道该怎么去判断,以我的理解就是,现在只剩下两串字符没用了,应该就是其中一个,那就一个一个试呗,p,q,e,c,都知道了,直接上脚本:

from Crypto.Util.number import *
import gmpy2 as gp
import binascii
p =  
q =  
e =  
c =  
n = p*q
phi = (p-1)*(q-1)
d = gp.invert(e,phi)
m = pow(c,d,n)
print(m)
print(bytes.fromhex(hex(m)[2:]))

结果如下:

成功拿到flag!!

小结:e,m相同,多个n中存在两个n有GCD(模不互素)

余切66
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
深思杯2019山东省大学生网络安全技能大赛真题
07-14
深思杯2019山东省大学生网络安全技能大赛真题
网络安全攻防大赛ctf题目
03-09
网络安全攻防大赛ctf题目
2023年贵州省职业院校技能大赛高职组信息安全管理与评估竞试题
旺仔Sec&blog
09-21 1258
2023年贵州省职业院校技能大赛高职组信息安全管理与评估竞试题
崭新变异凯撒1!5!-贵州省大学生网络安全攻防大赛CTF解题
yuqie的博客
06-05 296
因为变异凯撒每一位字符的ASCII码与前一位的偏移量有关,一般情况下是逐步+1,比如第一位移了5位,第二个移6位,第三位移7位,一直递增,这里的话,得到上面这一串的ASCII码并不难,难的是怎么找到这个规律,这个规律可以从flag的格式来推出,但题目没有明确的给出flag格式,因此只能猜测,这里选择了两个flag格式来猜测,flag{}、ctf{}(猜测思路:flag是因为其它题解出来是这个格式,ctf是解其他题目出现的特殊字符)。,后面的内容应该就是flag了,到这,变异凯撒才算正式开始!
贵州省网络安全知识竞个人Writeup
weixin_30247781的博客
09-10 429
首先拖到D盾扫描 可以很明显的看出来确实就是两个后门 0x01 Index.php#一句话木马后门 0x02 About.php#文件包含漏洞 都可以很直观的看出来非常明显的漏洞,第一个直接就是eval一句话后门,第二个就是非常简单的文件包含; 第一个漏洞的利用代码即为:system(base64_decode("Y2F0IGZsYWcq")); Y2F0I...
贵阳杯2023ctf web部分wp
m0_63441547的博客
04-29 673
不过这题得先绕过异常函数,异常函数的绕过和绕过wakeup类似,序列化字符串中表示对象属性个数的值大于真实的属性个数时会绕过(弄清楚这点就容易多了)重定向,用burp抓包一直发送,考察php伪协议读取(由于观景关闭无法复现了);tee:以标准输入作为输入,标准输出和文件作为输出。应该是cat命令的问题,换个nl flag.php。ip=127.0.0.1吗?无回显rce这里我用的是tee命令。
【愚公系列】2021年11月 攻防世界-进阶题-MISC-041(Become_a_Rockstar)
热门推荐
时光隧道
11-26 3万+
文章目录一、Become_a_Rockstar?二、答题步骤1.Rockstar2.rockstar-py总结 一、Become_a_Rockstar? 题目链接:https://adworld.xctf.org.cn/task/task_list?type=misc&number=1&grade=1&page=3 二、答题步骤 1.Rockstar 了解下Rockstar这个编程语言 2.rockstar-py rockstar-py Become_a_Rockstar.rock
攻防世界MISC刷题1-50
wuwuliuliu0524的博客
01-11 1万+
1、ext3 用winhex打开,搜索flag能查到,这个是linux磁盘,专业工具-将镜像转为磁盘,再次搜索flag,在最右边能看到文件位置,打开后就能直接找到flag,base64解密一下即可,flag{sajbcibzskjjcnbhsbvcjbjszcszbkzj} 比较奇怪的是,把这个linux拖进kali后,foremost一下,能得到一张照片,里面也是flag,但是提交进去不对,不太懂这是干什么 2、base64stego 压缩包加密,爆破一下发现不行,怀疑是伪加密,winh.
攻防世界 Crypto高手进阶区 5分题 说我作弊需要证据
闵行小鱼塘
12-31 876
继续ctf的旅程,攻防世界Crypto高手进阶区的5分题,本篇是说我作弊需要证据的writeup
攻防世界 Misc高手进阶区 3分题 Become_a_Rockstar
闵行小鱼塘
11-19 1646
继续ctf的旅程,攻防世界Misc高手进阶区的3分题,本篇是Become_a_Rockstar的writeup
攻防世界 Crypto高手进阶区 1分题 Broadcast
闵行小鱼塘
12-01 1119
继续ctf的旅程,攻防世界Crypto高手进阶区的1分题,本篇是Broadcast的writeup
“东华杯”2021年大学生网络安全邀请.zip
12-07
“东华杯” 2021年 大学生网络安全邀请 CTF 真题
智能网联汽车 天融信杯 信息安全攻防 2023 CTF真题
07-14
智能网联汽车 天融信杯 信息安全攻防 2023 CTF真题
CTF - 第二届“陇剑杯”网络安全大赛线上部分write up
08-26
CTF - 第二届“陇剑杯”网络安全大赛线上部分write up
PHP开发的医院安全(不良)事件系统源码 医院不良事件有哪些?又该怎样分类呢?也许这篇文章能给予你答案。
爱笑的源码博客
05-14 976
医疗安全不容忽视! 医疗不良事件有哪些?又该怎样分类呢?也许这篇文章能给予你答案。
守护长者安全,平安养老险携手福海街道开展防灾减灾活动
最新发布
NewsMash的博客
05-15 136
展望未来,平安养老险深圳分公司将持续与更多养老社区携手开展系列活动,合计赠送1000份灭火袋,并推出更多关爱老年人的举措,以实际行动为构建安全、和谐的养老环境贡献力量,为老年人的金色晚年添上温暖色彩,让他们的生活更加安心、舒心。老人们在台下听的投入,并在互动环节踊跃提问。作为平安集团服务养老、保障民生的重要“窗口”,平安养老险始终坚持金融工作的政治性、人民性,以满足人民日益增长的美好生活需要作为高质量发展的出发点和落脚点,公司期待与更多关心老年人福祉的人士携手,共筑“老有所养、老有所依”的中国梦。
网站有存在哪些类型的漏洞,网站漏洞存在哪些危害,该怎么解决网站漏洞问题
dexunyun的博客
05-14 366
通过使用漏洞扫描VSS服务,我们可以及时发现网站存在的漏洞,有效降低网站漏洞的风险,保障网站安全,满足合规要求。文件上传漏洞是由于网站在处理文件上传功能时没有对上传的文件类型、大小等进行严格的验证和过滤,攻击者利用网站中的文件包含函数,将恶意文件或代码包含到网站中,从而实现远程代码执行或文件读取。网站安全是一个持续的过程,需要我们不断关注,通过及时发现存在的漏洞,我们可以针对性的处理,这样可以有效地减少网站安全漏洞的产生和危害,确保网站的安全稳定运行。同时,采用安全的编程语言和框架,减少漏洞的产生。
如何确保您的Token安全:防范常见威胁与最佳实践
fudaihb的博客
05-14 968
Token安全是网络安全领域的一个重要方面,尤其是在现代应用程序中,token常常用于身份验证和会话管理。本文将探讨如何保护token不受常见威胁的侵害,并提供一些最佳实践来增强token的安全性。
蓝帽杯全国大学生网络安全技能大赛
08-24
蓝帽杯全国大学生网络安全技能大赛是一项面向全国大学生网络安全。该比旨在提升大学生网络安全技能和意识,促进网络安全人才的培养。比内容涵盖了各个领域的网络安全知识和技能,包括但不限于电子取证、加密通道、Web安全等方面。 该比提供了一系列题和附件,选手需要根据题目要求进行解答和实践。例如,电子取证题中,选手需要完成对手机取证的任务,通过分析附件中的数据和信息来获取所需的证据[2]。还有其他题如加密的通道和Web安全等,选手需要运用相关的知识和技能来解决问题。蓝帽杯全国大学生网络安全技能大赛大学生提供了锻炼和展示自己网络安全能力的平台,也为培养网络安全人才作出了积极的贡献。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [[ CTF ]【天格】战队WriteUp-第六届”蓝帽杯“全国大学生网络安全技能大赛(半决)](https://blog.csdn.net/ZXW_NUDT/article/details/126173643)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [[ CTF ]天机战队WriteUp-第六届”蓝帽杯“全国大学生网络安全技能大赛(初)](https://blog.csdn.net/ZXW_NUDT/article/details/125715546)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

余切66

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值