CTF刷题第二周

最新推荐文章于 2024-10-31 20:48:17 发布
最新推荐文章于 2024-10-31 20:48:17 发布
阅读量1.7k 收藏 5
点赞数 2
分类专栏: ctf 文章标签: python 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62660611/article/details/127741993
版权

刷题第二周


这周主要做了一些 crypto题,学到了rsa算法,下周准备做些web题。

web

[NCTF 2018]签到题

f12在响应头里找到

crypto

[SWPUCTF 2021 新生赛]crypto4

rsa已知e,n,c,求m
先把n分解

c = 10227915341268619536932290456122384969242151167487654201363877568935534996454863939953106193665663567559506242151019201314446286458150141991211233219320700112533775367958964780047682920839507351492644735811096995884754664899221842470772096509258104067131614630939533042322095150722344048082688772981180270243
p = 7221289171488727827673517139597844534869368289455419695964957239047692699919030405800116133805855968123601433247022090070114331842771417566928809956044421
q = 7221289171488727827673517139597844534869368289455419695964957239047692699919030405800116133805855968123601433247022090070114331842771417566928809956045093
e = 0x10001
phi=(p - 1) * (q - 1)
d = gmpy2.invert(e, phi)
n = p * q
m = powmod(c, d, n)
print(long_to_bytes(m))

b'NSSCTF{no_why}'

[SWPUCTF 2021 新生赛]crypto6

base解码

https://ctf.bugku.com/tools

[SWPUCTF 2021 新生赛]crypto7

MD5解密

https://www.cmd5.com/

[SWPUCTF 2021 新生赛]crypto8

UUENCODE是将二进制文件转换为文本文件的过程,转换后的文件可以通过纯文本e-mail进行传输,在接收方对该文件进行uudecode,即将其转换为初始的二进制文件。
uuencode在线解码网站

http://www.metools.info/master/uuencode158.html

[SWPUCTF 2021 新生赛]crypto9

AKKPLX{qv5x0021-7n8w-wr05-x25w-7882ntu5q984}
脚本给你了,去解吧

letter_list = 'ABCDEFGHIJKLMNOPQRSTUVWXYZ'  # 字母表


# 根据输入的key生成key列表
def Get_KeyList(key):
    key_list = []
    for ch in key:
        key_list.append(ord(ch.upper()) - 65)
    return key_list


# 加密函数
def Encrypt(plaintext, key_list):
    ciphertext = ""

    i = 0
    for ch in plaintext:  # 遍历明文
        if 0 == i % len(key_list):
            i = 0
        if ch.isalpha():  # 明文是否为字母,如果是,则判断大小写,分别进行加密
            if ch.isupper():
                ciphertext += letter_list[(ord(ch) - 65 + key_list[i]) % 26]
                i += 1
            else:
                ciphertext += letter_list[(ord(ch) - 97 + key_list[i]) % 26].lower()
                i += 1
        else:  # 如果密文不为字母,直接添加到密文字符串里
            ciphertext += ch
    return ciphertext


# 解密函数
def Decrypt(ciphertext, key):
    plaintext = ""

    i = 0
    for ch in ciphertext:  # 遍历密文
        if 0 == i % len(key_list):
            i = 0
        if ch.isalpha():  # 密文为否为字母,如果是,则判断大小写,分别进行解密
            if ch.isupper():
                plaintext += letter_list[(ord(ch) - 65 - key_list[i]) % 26]
                i += 1
            else:
                plaintext += letter_list[(ord(ch) - 97 - key_list[i]) % 26].lower()
                i += 1
        else:  # 如果密文不为字母,直接添加到明文字符串里
            plaintext += ch
    return plaintext


if __name__ == '__main__':
    print("加密请按D,解密请按E:")
    user_input = input();
    while (user_input != 'D' and user_input != 'E'):  # 输入合法性判断
        print("输入有误!请重新输入:")
        user_input = input()

    print("请输入密钥:")
    key = input()
    while (False == key.isalpha()):  # 输入合法性判断
        print("输入有误!密钥为字母,请重新输入:")
        key = input()

    key_list = Get_KeyList(key)

    if user_input == 'D':
        # 加密
        print("请输入明文:")
        plaintext = input()
        ciphertext = Encrypt(plaintext, key_list)
        print("密文为:\n%s" % ciphertext)
    else:
        # 解密
        print("请输入密文:")
        ciphertext = input()
        plaintext = Decrypt(ciphertext, key_list)
        print("明文为:\n%s" % plaintext)

一开始没看懂,百度后发现是维吉尼亚。
根据NSSCTF可以得到秘钥为NSS
在这里插入图片描述
维吉尼亚解密网站https://ctf.bugku.com/tool/vigenere
在这里插入图片描述

[SWPUCTF 2021 新生赛]crypto10

Rot13解码

[SWPUCTF 2021 新生赛]ez_caesar

先base64再caesar5

[鹤城杯 2021]A_CRYPTO

[强网拟态 2021]拟态签到题

base64

[鹤城杯 2021]easy_crypto

社会主义价值观解码

[SWPUCTF 2021 新生赛]pigpig

猪圈密码

[SWPUCTF 2021 新生赛]ez_rsa

payload

import gmpy2

p = 1325465431
q = 152317153
e = 65537
phi = (p - 1) * (q - 1)
d = gmpy2.invert(e, phi)

print(d)

在这里插入图片描述

NSSCTF{08bb8fb628da85923e5734a75ac19ffe}

[NSSCTF 2022 Spring Recruit]Vigenere

维吉尼亚在线网站https://www.guballa.de/vigenere-solver

芭蕉先生
关注
专栏目录
NCTF-Writeup
Yukikaze_cxy
05-30 1754
南京邮电大学网络攻防训练平台https://cgctf.nuptsast.com以下按本人做的顺序排序剩余目待补完。。。【Web】1.签到nctf{flag_admiaanaaaaaaaaaaa}网页源码2.单身二十年nctf{yougotit_script_now}由于页面自动跳转,使用工具查看search_key.php页面源码即可3.SQL注入1nctf{ni_ye_hui_sql?}...
BUUCTF刷题第二周
Qianzshuo的博客
10-04 1009
第二周wireshakeasycap另一个世界被劫持的神秘礼物数据包中的线索 wireshak 目给了提示,将下载的pcap丢到wireshark里面,发现 查看 得到flag easycap 打开压缩包发现是一个pcap,丢到wireshark中,追踪第一个包,直接得到flag 另一个世界 用winhex查看,发现最后有一串二进制,将其转换成ascii 被劫持的神秘礼物 pcapng文件,用wireshark打开,查看http包,根据提示将账号密码连接起来,然后md5加密 数据包中的线索 用 wires
nssctf web
qq_61988806的博客
04-25 1229
测试发现输入的内容会通过get传递但是没有其他内容观察一下响应头我们看到了这里的md5(string,raw)这里的string应该清楚就是字符串,是必选参数raw是可选参数 默认不写为FALSE。32位16进制的字符串。TRUE 代表16位2进制字符串。通过post传递这里是sql查询语句 目的是passdword=传递的值 在sql语句中 or 左右一边为true则语句都为true 这也是我们or 1 = 1 的由来,所有我们在这里要尝试构造带or的参数。
NSSCTF练习记录:[SWPUCTF 2021 新生赛]crypto7
qq_44396970的博客
08-21 274
一共有32个字符,且只有数字和字母,可能为md5加密。
密码CTF
l2ohvef的博客
03-31 1128
1.目将文本分为三部分,分别进行加密。第一部分:e比较小,是低加密指数攻击,进行爆破第二部分:n相同,是共模攻击第三部分:p3>>200,是p高位泄露使用sage网站求p,
[SWPUCTF] 2021新生赛之(NSSCTF刷题记录 ②
Aluxian_的博客
04-18 1290
【代码】[SWPUCTF] 2021新生赛之(NSSCTF刷题记录 ②。
[NCTF 2018]签到 WriteUp
最新发布
F0ggym00n的博客
10-31 203
打开网页为secret.php(百度页面),改为访问默认页面index.php。在secret.php标头中看到flag位置,再看index.php标头。现在可以找到flag了,按格式提交即可。F12打开调试模式,在网络中查看标头。
我的ctf刷题wp笔记
03-25
### CTF刷题WP笔记解析 #### 1. SWPUCTF 2021 新生赛 —— whitegive_pwnV1 本目聚焦于一个典型的CTF比赛中的二进制漏洞利用挑战,名为“whitegive_pwnV1”。通过对目描述的解读,我们可以深入分析其中涉及的...
实验吧CTF刷题记录(web篇二)
热门推荐
sinat_21923549的博客
03-11 1万+
8.上传绕过 解链接: http://ctf5.shiyanbar.com/web/upload 直接上传.php会被拦截。尝试上传图片马,能上传但不符合目要求。 尝试bp抓包改后缀名无果,并非在客户端javascript验证。 尝试截断路径绕过,上传1.jpg文件,bp抓包,路径upload后添加1.php空格,将hex中空格20改为00,forward,成功绕过。 9
CTF刷题之旅】XCTF嘉年华体验赛逆向re2的writeup
iqiqiya的博客
10-22 1415
这道采用动静结合的方法尝试了一下 动态调试的时候想加快进度  跳过sleep()  遇到那两个jle跳转   直接修改SF标志位为0来修改执行流程  可以看到 左侧箭头会变成虚线 对了   第三个jle在sub_400C9A()中 main()函数如下 __int64 __fastcall main(__int64 a1, char **a2, char **a3) { uns...
实验吧CTF刷题记录(web篇)
sinat_21923549的博客
03-10 8733
1.这个看起来有点简单 解链接: http://ctf5.shiyanbar.com/8/index.php?id=1 手工检测是否存在sql注入 使用sqlmap爆出当前数据库my_db 发现可能藏有key值的thiskey表 进一步爆出字段k0y并得到key值。 2.程序员的问链接: http://ctf5.shiyanbar.com/web/4/index
【鹤城杯 2021】 CRYPTO刷题
orchid_sea的博客
04-10 991
附件easy_crypto.txt,内容是社会核心主义观使用工具解密。
NSSCTF练习记录:[鹤城杯 2021]A_CRYPTO
qq_44396970的博客
08-24 229
一共有192位,只有数字和字母。
NSSCTF crypto [SWPUCTF 2021 新生赛]
m0_67288607的博客
03-19 1028
[SWPUCTF 2021 新生赛]crypto
CTF密码做记录
2301_79258552的博客
02-17 473
Fraction函数可以接受两个参数:分子numerator和分母denominator,返回一个代表numerator/denominator的Fraction对象。arctan§关于p的导数是1 / (1 + p^2),arth§(即反双曲正切函数)关于p的导数是1 / (1 - p^2)由可知,是凯撒密码,AFFPGS和NSSCTF比较,移位了13位。1.[SWPUCTF 2021 新生赛]crypto10。5.[羊城杯 2021]Bigrsa。
NSSCTF练习记录:[SWPUCTF 2021 新生赛]crypto8
qq_44396970的博客
08-13 241
判断为UUencode,使用在线解码工具解码。
[SWPUCTF 2021 新生赛]crypto8
qq_44761422的博客
08-13 85
CTF5道(1)
l2ohvef的博客
01-27 762
因为base64的编码过程(原理)是不变的,只是最后一步根据数字找对应的字符时,字符的顺序变了,所以我们只要找到这些数字在标准base64编码表中对应的字符,就转换回了我们熟悉的base64编码结果,也就可以进一步借助Python已有的base64库来恢复出明文了。给出是密文和得到这串密文所用的编码对应表(字典类型的变量dict),根据dict中键和值的范围,可以推断出这是字符顺序被替换的base64编码表。1.打开文件,观察发现是base16编码,经在线解码工具解码后,发现是base64格式,
密码(6)
l2ohvef的博客
06-22 405
2.解:这些字母是26键盘上的第一行,每个字母对应上面的数字,而且每个字母数为1-4位,说明是九键键盘。这种写法就是比如o,对应9,就在九键键盘上9的位置,看o有多少位,3位的话,就是9那个位置字符串的第三个字符。得到。
CTF刷题笔记:whitegive_pwn漏洞分析与plt/got表利用
本笔记记录了作者在CTF(Capture The Flag)比赛中的刷题经验,特别关注于一道名为"whitegive_pwn"的挑战。该目涉及到pwn(Payload Writing and Exploitation)技术中的栈溢出(Stack Overflow)漏洞利用,主要...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值