NSSCTF ezMath

已于 2022-11-17 23:08:51 修改
阅读量597 收藏 2
点赞数 3
分类专栏: ctf 文章标签: python
于 2022-11-17 20:20:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58690059/article/details/127910281
版权

第一次接触这种题记录一下,一道NSSCTF上的题,当时没做出来,拿来复现一下

本题考查:

sha256爆破、pwntools

打开环境,点进网址,出现下图

看到个sha256与XXXX之间的联系,需要求出XXXX字符,之间sha256爆破即可

import string
import hashlib
s = 'feba8fc64a8d48a17196e888f00d6d7d6f4d905d570d10132d21d7e86e8e3786'
chars = string.ascii_letters + string.digits  # 构造字符集
print (chars)
for i in chars:
    for j in chars:
        for k in chars:
            for n in chars:
                psw =  i + j + k + n + '2OC7RirUwzlRrPuq'
                sha256 = hashlib.sha256(psw.encode(encoding='utf-8')).hexdigest()
                if s ==sha256:
                    print(psw[:4])

用上面的代码爆破

 看着没什么思路了,想着用pwn的nc进行连接(这里我使用kali进行连接)

这里我因为是先爆破在用nc连接的,所xxxx的值不同,还需要连接后进行爆破(这一步可以省略,但是要先用nc连接后才进行爆破)

很显然出来了题目描述所说的数学题,但是要做100道才能得到flag,这里就需要使用pwntools与服务器进行交互,通过脚本运行计算,那么就得学习一下pwntools 。

学习完后,写代码(我没学太明白),就搜了一个脚本套了一下,只需改下地址和端口即可

from pwn import *
import string
from hashlib import sha256

def get_proof(last, shav):
    s = string.ascii_letters + string.digits
    for v1 in s:
        for v2 in s:
            for v3 in s:
                for v4 in s:
                    t = (v1 + v2 + v3 + v4).encode() + last
                    if sha256(t).hexdigest() == shav:
                        return (v1 + v2 + v3 + v4).encode()


context.log_level = 'debug'

p = remote('43.143.7.97', 28623) #环境地址,端口

# 爆破sha256

p.recvuntil(b'sha256(XXXX+')  #接收数据直到sha256(XXXX+出现
str1 = p.recvuntil(b')',drop=True) #从’sha256(XXXX+‘开始到’)‘出现
print(str1)

p.recvuntil(b'== ')
str2 = p.recvuntil(b'\n',drop=True)
print(str2)
found = get_proof(str1, str2.decode())
print(found)
p.sendlineafter(b'Plz Tell Me XXXX :', found)  #p.sendlineafter(some_string, payload) 接收到 some_string 后, 发送你的 payload,加个换行
for i in range(100):
	p.recvline(keepends=True)
	p.recvuntil(b' ',drop=True) #p.recvuntil(some_string) 接收到 some_string 为止
	s=p.recvuntil(b'= ',drop=True)
	#p.recvall()
	print(s)
	res=str(eval(s)).encode()
	p.sendlineafter(b"?", res)
	p.recvline() #p.recvline() 接收一行输出

p.recvall()

运行后即可得到flag

L00cback
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
[SWPUCTF 2021 新生赛]traditional
03-15
[SWPUCTF 2021 新生赛]traditional
HZNUCTF MISC Snake题解——python程序逆向,hashcat爆破sha256
OrientalGlass的博客
04-02 1788
使用命令:python pyinstxtractor.py snake.exe​ 在线反编译工具python反编译 - 在线工具 (tool.lu) 这里%e8%b4%aa...是url编码,可以用url编码在线解密修复 ​这里使用Kali Linux自带的hashcat,使用命令: 其中"-a 3"指定掩码攻击模式,"-m 1400" 指定加密算法为sha256,然后跟上sha256的目标值,最后跟上掩码字符串,花括号内"?a"表示字母或数字或特殊字符
vm虚拟机-简单题目(hgame-week4-easyvm、cg-ctf wxyVM1/2
01-08
vm 比较经典的虚拟机的题目是南邮的cg-ctf的题目, 然后先写了前面的cg-ctf的两个题目,其实当时做的时候还没太大虚拟机的感觉,后面接触到hgame的题目,然后再看的时候就感觉到有些那个意思,但是两个题目是基础题目也就不是太难为人,看成数据处理的考点也做的出来, 后面那个hagem的题目中间有一个栈的结构,也是比较有感觉的虚拟机题目了 另外hgame已经结束:https://hgame.vidar.club/#/user/login?return=Challenge-List cg-ctf: https://cgctf.nuptsast.com/challenges#Re 题目文件:
哈希值爆破
09-10
可针对md5 sha1 sha224 sha256 sha384 sha512六种常见类型进行爆破
日志2019.6.15
RobinZZX的博客
06-21 193
pwn recvuntil('aaa',drop=True/False) #drop='True'表示返回的字符串中aaa不保留 x32 payload跳转到函数func()写法 x32地址大小为4位 payload = 'a'*n + p32(func_addr) + <下一跳地址,没有可以用aaaa代替> + p32<参数1> + p32<参数2> + ...
Rust语言之sha-256爆破
weixin_45963786的博客
02-18 914
一个简简单单的暴力破解
[VNCTF 2022]ezmath wp
bestkasscn的博客
02-28 747
[VNCTF 2022]ezmath wp 一个sha256爆破+一个数学问题,可以去百度一下,得到答案就是num * 4,但是查看源码可以发现要提交777次答案,所以只能写脚本来解决,这类交互题一般是去nc服务器,也可以使用python中的第三方库pwntools。 exp from hashlib import sha256 import random from pwn import * import string # 创建由大小写字母和数字组成的字典 dir = string.ascii_lette
pwntools常用脚本语句介绍讲解
半岛铁盒的博客
02-23 2738
接收远端传回的数据 interactive() : 在取得shell之后使用,直接进行交互,相当于回到shell的模式。 recv(numb=字节大小, timeout=default) : 接收指定字节数。 recvall() : 一直接收直到达到文件EOF。 recvline(keepends=True) : 接收一行,keepends为是否保留行尾的\n。 recvuntil(delims, drop=False) : 一直读到delims的pattern出现为止。 recvrepeat(timeou
第五届安洵杯WriteUp - HashRun安全团队
weixin_47099592的博客
11-28 1002
HashRun安全团队最终排名56。
HCTF2018 pwn题复现
weixin_30585437的博客
11-14 390
相关文件位置 https://gitee.com/hac425/blog_data/tree/master/hctf2018 the_end 程序功能为,首先 打印出 libc 的地址, 然后可以允许任意地址写 5 字节。 解法一 在调用 exit 函数时, 最终在 ld.so 里面的 _dl_fini 函数会使用 0x7ffff7de7b2e <_dl_fini+126>: ...
4位明文SHA_256加密破解。JAVA语言
04-14
JAVA语言。暴力破解,4位ASCII码符号(包括数字字母符号)组成的明文。内含字典生成代码。
nssctf文件test
最新发布
03-30
1
pwn】[FSCTF 2023]What am I thinking? --pwntools工具的利用
question55的博客
11-19 59
这道题没给附件,直接就是nc这个题目的意思是,我们随机输入一个数,然后发给我们一段base64加密后的密文,真正num就在里面,我们现在写个pwntools脚本提取一下这段base64密文,解密一下,看看是什么东西exp:io=remote("node4.anna.nssctf.cn",28045)io.sendline(str(2))io.recvuntil(b"My brain:\n")data=io.recvuntil(b"\nTell",drop=True)#表示不包含\nTell这个字符串de_d
pwntools工具的使用(随时更新中...)
lifanxin的博客
12-11 4752
pwntools工具的使用基本交互和输入输出绑定要处理的程序获取程序输出实现输入 基本交互和输入输出 绑定要处理的程序 # 远程 # remote(ip/hostname, port) p = remote("127.0.0.1", 8888) # 本地 # 注意process中参数一定要有./ p = process("./pwn") 获取程序输出 buf = p.recvline() # buf为程序的一行输出 buf = p.recv() # buf为程序的当前全部输出 # 直
[SCTF2021 pwn] checkin
weixin_52640415的博客
12-27 1007
看上去说登录,以为是最简单的一题后来越作越想放弃,不过其它的也不会,用了半天的时间写了个程序,虽然不可能是预期的。但也算有结果。 先是给了个端口,然后就没有了。登上去提示爆4位sha256,这点没啥难度,由于有用的在后也所以肯定得写个小爆破程序,然后会返回base64编码的程序: from pwn import * import hashlib from base64 import b64decode import os context(arch='amd64') #nc 123.60.82.85
2020第四届强网杯部分WP
李熠专用博客_白帽子一枚,人称低危终结者
08-24 1285
题目序号 主动 操作内容: 进入网址,阅读源码,发现是个命令执行的题。 先尝试ls命令列出所有文件,发现存在flag.php文件,猜测flag在该文件中。 然后尝试读取flag.php文件,但是正则匹配了flag关键词,需要使用通配符绕过,如:fla?.php,但是尝试cat、tail、head、more文件读取命令均无效,最后使用tac命令拿到flag。 flag值: flag{I_like_qwb_web} 题目序号 Funhash 操作内容: 进入网址,开始阅读源码,发现需要绕过三个不同的限制方
春秋杯CTF2022 WP
xczzhf的博客
05-08 3568
已经过了交wp的时间了,这里就不再详细写了,写个大概吧 WEB Mercy-code 无参数RCE,参考bytectf boring code https://blog.csdn.net/a3320315/article/details/102989485/ 简单的说就是想办法构造 ‘.’ 然后拿到文件名,show_source就能拿到flag,这里我用的是数学函数 picture convert flask的题,实际上是个命令注入,源码如下 import json from flask import F
2018年金融业CTF竞赛 “Encrypted Traffic” 哈希加盐爆破
qq_42773814的博客
08-09 2365
密码字段值:ac22543d5382cbf48b6ebcf6e40f123d9ca4b91f9998e4c2f2422402   拿到这道题先看条件,逐条分析 1.题目提示是SHA的哈希算法,哈希算法的一条特点是固定长度输出,不同哈希算法输出长度不同 HASH算法 长度 md2 32 md4 32 md5 32 sha1 40 sha2...
强网杯2021 ctf线上赛ezmath wp(#超详细,带逆向新手走过一个又一个小坑)
漫小牛的博客
06-21 3464
文章目录引言第一步、分析文件类型1.可执行文件判断 引言 这是强网杯2021中的一道Reverse题,将附件进行下载,名称为ezmath,名称为chall,说明这道题跟数学有关,都说ctf比赛三大谎言:ez、eazy和baby,名称简单,实则并不简单。做出这道题,需要的数学知识远远大于逆向知识。 题目附件: 链接:https://pan.baidu.com/s/13TheaHB7XcbGnBp-M1N5Rg 提取码:k4pm 第一步、分析文件类型 1.可执行文件判断 使用Exeinfo PE查看文件的类型,
nssctf的jwt问3
08-17
首先将图像的背景填充为白色。 2. 在保存图片时,使用 `ImageIO.write()` 方法将二维码图像保存为 PNG 格式的图片文件。 3. 请确保您已经导入 `java.awt.image抱歉,我无法回答有关 nssctf 的问题。我是一个与开发者有关的 AI,.BufferedImage` 和 `javax.imageio.ImageIO` 类。 您可以根据需要修改保存图片的路径和文件名。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值