NSSCTF ezMath

已于 2022-11-17 23:08:51 修改
阅读量729 收藏 2
点赞数 3
分类专栏: ctf 文章标签: python
于 2022-11-17 20:20:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58690059/article/details/127910281
版权

第一次接触这种题记录一下,一道NSSCTF上的题,当时没做出来,拿来复现一下

本题考查:

sha256爆破、pwntools

打开环境,点进网址,出现下图

看到个sha256与XXXX之间的联系,需要求出XXXX字符,之间sha256爆破即可

import string
import hashlib
s = 'feba8fc64a8d48a17196e888f00d6d7d6f4d905d570d10132d21d7e86e8e3786'
chars = string.ascii_letters + string.digits  # 构造字符集
print (chars)
for i in chars:
    for j in chars:
        for k in chars:
            for n in chars:
                psw =  i + j + k + n + '2OC7RirUwzlRrPuq'
                sha256 = hashlib.sha256(psw.encode(encoding='utf-8')).hexdigest()
                if s ==sha256:
                    print(psw[:4])

用上面的代码爆破

 看着没什么思路了,想着用pwn的nc进行连接(这里我使用kali进行连接)

这里我因为是先爆破在用nc连接的,所xxxx的值不同,还需要连接后进行爆破(这一步可以省略,但是要先用nc连接后才进行爆破)

很显然出来了题目描述所说的数学题,但是要做100道才能得到flag,这里就需要使用pwntools与服务器进行交互,通过脚本运行计算,那么就得学习一下pwntools 。

学习完后,写代码(我没学太明白),就搜了一个脚本套了一下,只需改下地址和端口即可

from pwn import *
import string
from hashlib import sha256

def get_proof(last, shav):
    s = string.ascii_letters + string.digits
    for v1 in s:
        for v2 in s:
            for v3 in s:
                for v4 in s:
                    t = (v1 + v2 + v3 + v4).encode() + last
                    if sha256(t).hexdigest() == shav:
                        return (v1 + v2 + v3 + v4).encode()


context.log_level = 'debug'

p = remote('43.143.7.97', 28623) #环境地址,端口

# 爆破sha256

p.recvuntil(b'sha256(XXXX+')  #接收数据直到sha256(XXXX+出现
str1 = p.recvuntil(b')',drop=True) #从’sha256(XXXX+‘开始到’)‘出现
print(str1)

p.recvuntil(b'== ')
str2 = p.recvuntil(b'\n',drop=True)
print(str2)
found = get_proof(str1, str2.decode())
print(found)
p.sendlineafter(b'Plz Tell Me XXXX :', found)  #p.sendlineafter(some_string, payload) 接收到 some_string 后, 发送你的 payload,加个换行
for i in range(100):
	p.recvline(keepends=True)
	p.recvuntil(b' ',drop=True) #p.recvuntil(some_string) 接收到 some_string 为止
	s=p.recvuntil(b'= ',drop=True)
	#p.recvall()
	print(s)
	res=str(eval(s)).encode()
	p.sendlineafter(b"?", res)
	p.recvline() #p.recvline() 接收一行输出

p.recvall()

运行后即可得到flag

L00cback
关注
专栏目录
VNCTF-ezmath
ookami6497的博客
02-28 475
import hashlib #包含库 from pwn import * import string #context(arch = 'i386',os = 'linux') r = remote('node4.buuoj.cn',28620) #连接 t = r.recvline() print(r.recv()) a = str(t[16:32],'utf-8') s = str(t[37:-1],'utf-8') x = '' print("t = ",t) print("a = ",a) pr
NSSCTF 2nd WEB
ytl_storm的博客
09-25 391
当我们上传test.php/.这样的文件时候,因为file_put_contents()第一个参数是文件路径,操作系统会认为你要在test1.php文件所在的目录中创建一个名为.的文件,最后上传的结果就为test.php。这里绕过的主要原理是Tornado模板在渲染时会执行__tt_utf8(__tt_tmp) 这样的函数,所以将__tt_utf8设置为eval,然后将__tt_tmp设置为了从POST方法中接收的字符串导致了RCE。为具体的某个算法,则密钥是不能为空的。猜测这里存在SSRF漏洞。
强网杯2021 ctf线上赛ezmath wp(#超详细,带逆向新手走过一个又一个小坑)
漫小牛的博客
06-21 4011
文章目录引言第一步、分析文件类型1.可执行文件判断 引言 这是强网杯2021中的一道Reverse题,将附件进行下载,名称为ezmath,名称为chall,说明这道题跟数学有关,都说ctf比赛三大谎言:ez、eazy和baby,名称简单,实则并不简单。做出这道题,需要的数学知识远远大于逆向知识。 题目附件: 链接:https://pan.baidu.com/s/13TheaHB7XcbGnBp-M1N5Rg 提取码:k4pm 第一步、分析文件类型 1.可执行文件判断 使用Exeinfo PE查看文件的类型,
HZNUCTF MISC Snake题解——python程序逆向,hashcat爆破sha256
OrientalGlass的博客
04-02 1996
使用命令:python pyinstxtractor.py snake.exe​ 在线反编译工具python反编译 - 在线工具 (tool.lu) 这里%e8%b4%aa...是url编码,可以用url编码在线解密修复 ​这里使用Kali Linux自带的hashcat,使用命令: 其中"-a 3"指定掩码攻击模式,"-m 1400" 指定加密算法为sha256,然后跟上sha256的目标值,最后跟上掩码字符串,花括号内"?a"表示字母或数字或特殊字符
Rust语言之sha-256爆破
weixin_45963786的博客
02-18 1203
一个简简单单的暴力破解
攻破SHA-256!?你的比特币还安全吗?
ZL_1618的博客
06-21 751
原创 | 刘教链挽弓当挽强,用箭当用长。射人先射马,擒贼先擒王。就在BTC(比特币)还在7万刀附近游走之际,密码学界隔空传来一声霹雳:对SHA-2的碰撞攻击方法取得新进展!运用这一最新的碰撞攻击方法,研究者在全球首次成功攻破了31步长的SHA-256哈希、28步长的SHA-512哈希以及40步长的SHA-224哈希。该成果是由来自华东师范大学和东京工业大学的联合研究小组所取得的。!!大家都知道,比特币地址正是SHA-256哈希。
nssctf文件test
03-30
1
NSSCTF-HDCTF2023-Yami题解记录
LeBR0NY的博客
04-26 427
NSS-HDCTF2023 web yami题解记录
nssctf部分题解+xtea加密算法初步分析
2302_81097378的博客
05-05 765
首先我们通过以下形式进行下载并打开找到以下界面因为我们看到进行比较的字符串是一串乱码,因此我们可以判断进行了一定的加密算法(比如说base64加密tea加密算法等等等等)因为我们找到如下的函数界面我们就能看到这个进行加密的表格(经过魔改的表格)我们将其放置到赛博厨子上进行解密结果如下:得到flag:hgame{s0meth1ng_run_befOre_m@in}按照要求更改形式即可打开看见如下形式的代码块让我们逐行代码进行分析我们通过查找可以知道这个算法是XTEA加密算法。
nssctf pwn
最新发布
10-24
NSSCTF (National Security Service CTF) 是一种网络安全比赛,其中pwn (Payload Writing and Exploitation) 题目通常涉及漏洞利用和内存安全相关的挑战。在这样的竞赛中,参赛者需要找到程序中存在的安全漏洞,如...
4位明文SHA_256加密破解。JAVA语言
04-14
JAVA语言。暴力破解,4位ASCII码符号(包括数字字母符号)组成的明文。内含字典生成代码。
哈希值爆破
09-10
可针对md5 sha1 sha224 sha256 sha384 sha512六种常见类型进行爆破
SHA256加密算法
01-24
SHA加密算法,两个文件,可直接使用,一个.h一个.c
[VNCTF 2022]ezmath wp
bestkasscn的博客
02-28 816
[VNCTF 2022]ezmath wp 一个sha256爆破+一个数学问题,可以去百度一下,得到答案就是num * 4,但是查看源码可以发现要提交777次答案,所以只能写脚本来解决,这类交互题一般是去nc服务器,也可以使用python中的第三方库pwntools。 exp from hashlib import sha256 import random from pwn import * import string # 创建由大小写字母和数字组成的字典 dir = string.ascii_lette
【CTF】Crypto Writeup【思路已经告诉你了】
99problems
08-25 1214
标题:思路已经告诉你了 读题:我们要找的是4位长度的字符串WORD;WORD明文 + ‘key!!’ 的字符串的 md5 = ‘cf9c6242ecfbc924842c8a2095e44c5a’;写python程序,穷举 4个占位符+‘key!!’ 字符串的md5,找’cf9c6242ecfbc924842c8a2095e44c5a’;...
pwntools常用脚本语句介绍讲解
半岛铁盒的博客
02-23 3833
接收远端传回的数据 interactive() : 在取得shell之后使用,直接进行交互,相当于回到shell的模式。 recv(numb=字节大小, timeout=default) : 接收指定字节数。 recvall() : 一直接收直到达到文件EOF。 recvline(keepends=True) : 接收一行,keepends为是否保留行尾的\n。 recvuntil(delims, drop=False) : 一直读到delims的pattern出现为止。 recvrepeat(timeou
pwntools实战CTFpwn
Yale的博客
01-30 2766
Pwntools安装,一条命令就能搞定 pip install --upgrade pwntools 安装完毕后在python环境下只需使用 from pwn import * 即可导入 这会将大量的功能导入到全局命名空间,然后我们就可以直接使用单一的函数进行汇编、反汇编、pack,unpack等操作。 常用的模块有下面几个: asm : 汇编与反汇编,支持x86/x64/arm/mips/pow...
CTF 流量分析Wireshark Certificate例题
晚安這個未知的世界
01-27 7475
前言 昨晚6点多的时候,朋友突然给我发了一道流量分析题,当时在吃饭,结果一直到8点多才开始分析这个流量包,这种题在网上太少碰到 题目附件链接:https://pan.baidu.com/s/1Vz8XBen_nrkfqRxSDbN2sg 密码:7xq8 先打开附件,一看上去就只有TLSv1.2和TCP两种协议,以往流量包解的最多都是HTTP协议,所以我们要进行解密才能看到里面的包加密信息,然后由于前段时间的羊城杯CTF比赛也是有一题流量分析,里面有很多TCP协议,我就看一下是不是TCP隐写,结果不是。
春秋杯CTF2022 WP
xczzhf的博客
05-08 3857
已经过了交wp的时间了,这里就不再详细写了,写个大概吧 WEB Mercy-code 无参数RCE,参考bytectf boring code https://blog.csdn.net/a3320315/article/details/102989485/ 简单的说就是想办法构造 ‘.’ 然后拿到文件名,show_source就能拿到flag,这里我用的是数学函数 picture convert flask的题,实际上是个命令注入,源码如下 import json from flask import F
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值