NewStarCTF 2023 WEEK2 Crypto

已于 2024-06-14 21:54:39 修改
阅读量572 收藏 2
点赞数 1
文章标签: 算法
于 2023-10-15 11:22:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63577068/article/details/133837745
版权

滴啤

题目

from Crypto.Util.number import *
import gmpy2
from flag import flag
def gen_prime(number):
    p = getPrime(number//2)
    q = getPrime(number//2)
    return p,q

m = bytes_to_long(flag.encode())
p,q = gen_prime(1024)
print(p*q)
e = 65537
d = gmpy2.invert(e,(p-1)*(q-1))
print(d%(p-1))
print(pow(m,e,p*q))
# 93172788492926438327710592564562854206438712390394636149385608321800134934361353794206624031396988124455847768883785503795521389178814791213054124361007887496351504099772757164211666778414800698976335767027868761735533195880182982358937211282541379697714874313863354097646233575265223978310932841461535936931
# 307467153394842898333761625034462907680907310539113349710634557900919735848784017007186630645110812431448648273172817619775466967145608769260573615221635
# 52777705692327501332528487168340175436832109866218597778822262268417075157567880409483079452903528883040715097136293765188858187142103081639134055997552543213589467751037524482578093572244313928030341356359989531451789166815462417484822009937089058352982739611755717666799278271494933382716633553199739292089

思路就是dp泄露

exp

#coding:utf-8
import libnum
import gmpy2

n=93172788492926438327710592564562854206438712390394636149385608321800134934361353794206624031396988124455847768883785503795521389178814791213054124361007887496351504099772757164211666778414800698976335767027868761735533195880182982358937211282541379697714874313863354097646233575265223978310932841461535936931
dp=307467153394842898333761625034462907680907310539113349710634557900919735848784017007186630645110812431448648273172817619775466967145608769260573615221635
c=52777705692327501332528487168340175436832109866218597778822262268417075157567880409483079452903528883040715097136293765188858187142103081639134055997552543213589467751037524482578093572244313928030341356359989531451789166815462417484822009937089058352982739611755717666799278271494933382716633553199739292089
e = 65537
for i in range(1,65535):
    p=(dp*e-1)//i+1
    if n%p==0:
        q=n//p
        break
phi_n= (p-1)*(q-1)
d=gmpy2.invert(e,phi_n)
m=pow(c,d,n)
flag=libnum.n2s(int(m)).decode()
print(flag)
#flag{cd5ff82d-989c-4fbf-9543-3f98ab567546}

不止一个pi

题目

from flag import flag
from Crypto.Util.number import *
import gmpy2
p = getPrime(1024)
q = getPrime(1024)
n = p**3*q**2
print("q = ",q)
print("p = ",p)
m = bytes_to_long(flag.encode())
c = pow(m,65537,n)
print("c = ",c)

# q =  115478867870347527660680329271012852043845868401928361076102779938370270670897498759391844282137149013845956612257534640259997979275610235395706473965973203544920469416283181677660262509481282536465796731401967694683575843183509430017972506752901270887444490905891490955975762524187534052478173966117471143713
# p =  171790960371317244087615913047696670778115765201883835525456016207966048658582417842936925149582378305610304505530997833147251832289276125084339614808085356814202236463900384335878760177630501950384919794386619363394169016560485152083893183420911295712446925318391793822371390439655160077212739260871923935217
# c =  4459183928324369762397671605317600157512712503694330767938490496225669985050002776253470841193156951087663107866714426230222002399666306287642591077990897883174134404896800482234781531592939043551832049756571987010173667074168282355520711905659013076509353523088583347373358980842707686611157050425584598825151399870268083867269912139634929397957514376826145870752116583185351576051776627208882377413433140577461314504762388617595282085102271510792305560608934353515552201553674287954987323321512852114353266359364282603487098916608302944694600227628787791876600901537888110093703612414836676571562487005330299996908873589228072982641114844761980143047920770114535924959765518365614709272297666231481655857243004072049094078525569460293381479558148506346966064906164209362147313371962567040047084516510135054571080612077333228195608109065475260832580192321853906138811139036658485688320161530131239854003996457871663456850196483520239675981391047452381998620386899101820782421605287708727667663038905378115235163773867508258208867367314108701855709002634592329976912239956212490788262396106230191754680813790425433763427315230330459349320412354189010684525105318610102936715203529222491642807382215023468936755584632849348996666528981269240867612068382243822300418856599418223875522408986596925018975565057696218423036459144392625166761522424721268971676010427096379610266649911939139451989246194525553533699831110568146220347603627745407449761792135898110139743498767543521297525802809254842518002190381508964357001211353997061417710783337

正常通过欧拉函数求phi,

phi_n= (p**3 - p**2) * (q**2 - q)

提示不止一个,直接对d=invert(e,p-1) m=pow(c,d,p) 也能算出明文 (q也可以)

exp

#coding:utf-8
import libnum
import gmpy2
q = 115478867870347527660680329271012852043845868401928361076102779938370270670897498759391844282137149013845956612257534640259997979275610235395706473965973203544920469416283181677660262509481282536465796731401967694683575843183509430017972506752901270887444490905891490955975762524187534052478173966117471143713
p = 171790960371317244087615913047696670778115765201883835525456016207966048658582417842936925149582378305610304505530997833147251832289276125084339614808085356814202236463900384335878760177630501950384919794386619363394169016560485152083893183420911295712446925318391793822371390439655160077212739260871923935217
c = 4459183928324369762397671605317600157512712503694330767938490496225669985050002776253470841193156951087663107866714426230222002399666306287642591077990897883174134404896800482234781531592939043551832049756571987010173667074168282355520711905659013076509353523088583347373358980842707686611157050425584598825151399870268083867269912139634929397957514376826145870752116583185351576051776627208882377413433140577461314504762388617595282085102271510792305560608934353515552201553674287954987323321512852114353266359364282603487098916608302944694600227628787791876600901537888110093703612414836676571562487005330299996908873589228072982641114844761980143047920770114535924959765518365614709272297666231481655857243004072049094078525569460293381479558148506346966064906164209362147313371962567040047084516510135054571080612077333228195608109065475260832580192321853906138811139036658485688320161530131239854003996457871663456850196483520239675981391047452381998620386899101820782421605287708727667663038905378115235163773867508258208867367314108701855709002634592329976912239956212490788262396106230191754680813790425433763427315230330459349320412354189010684525105318610102936715203529222491642807382215023468936755584632849348996666528981269240867612068382243822300418856599418223875522408986596925018975565057696218423036459144392625166761522424721268971676010427096379610266649911939139451989246194525553533699831110568146220347603627745407449761792135898110139743498767543521297525802809254842518002190381508964357001211353997061417710783337
n = p**3*q**2
phi_n= (p**3 - p**2) * (q**2 - q)
d=gmpy2.invert(65537,phi_n)
m=pow(c,d,n)
flag=libnum.n2s(int(m)).decode()
print(flag)
#flag{bu_zhi_yige_p1dsaf}

halfcandecode

题目

from Crypto.Util.number import *
import gmpy2
from flag import flag
import os
from hashlib import md5

def gen_prime(number):
    p = getPrime(number // 2)
    q = gmpy2.next_prime(p)
    return p * q

def md5_hash(m):
    return md5(m.encode()).hexdigest()
e = 65537
n = gen_prime(1024)
m1 = bytes_to_long(flag[:len(flag) // 2].encode() + os.urandom(8))
c1 = pow(m1, e, n)
m2 = flag[len(flag) // 2:]
with open("out.txt","w") as f:
    f.write(str(n) + '\n')
    f.write(str(c1) + '\n')
    for t in m2:
        f.write(str(md5_hash(t))+'\n')

output.txt

113021375625152132650190712599981988437204747209058903684387817901743950240396649608148052382567758817980625681440722581705541952712770770893410244646286485083142929097056891857721084849003860977390188797648441292666187101736281034814846427200984062294497391471725496839508139522313741138689378936638290593969
43054766235531111372528859352567995977948625157340673795619075138183683929001986100833866227688081563803862977936680822407924897357491201356413493645515962458854570731176193055259779564051991277092941379392700065150286936607784073707448630150405898083000157174927733260198355690620639487049523345380364948649
4a8a08f09d37b73795649038408b5f33 
03c7c0ace395d80182db07ae2c30f034 
e1671797c52e15f763380b45e841ec32 
b14a7b8059d9c055954c92674ce60032 
e358efa489f58062f10dd7316b65649e 
cfcd208495d565ef66e7dff9f98764da 
b14a7b8059d9c055954c92674ce60032 
8fa14cdd754f91cc6554c9e71929cce7 
0cc175b9c0f1b6a831c399e269772661 
4a8a08f09d37b73795649038408b5f33 
e358efa489f58062f10dd7316b65649e 
cfcd208495d565ef66e7dff9f98764da 
4b43b0aee35624cd95b910189b3dc231 
cbb184dd8e05c9709e5dcaedaa0495cf

思路:明文分成两半,前一半根据生成p,q函数看出是相邻素数算出p,q,后面正常rsa算出前半明文,后半明文进行了一个一个字符进行MD5加密,只需要对MD5进行解密,即可拿到m

from Crypto.Util.number import *
import gmpy2
n=113021375625152132650190712599981988437204747209058903684387817901743950240396649608148052382567758817980625681440722581705541952712770770893410244646286485083142929097056891857721084849003860977390188797648441292666187101736281034814846427200984062294497391471725496839508139522313741138689378936638290593969
c=43054766235531111372528859352567995977948625157340673795619075138183683929001986100833866227688081563803862977936680822407924897357491201356413493645515962458854570731176193055259779564051991277092941379392700065150286936607784073707448630150405898083000157174927733260198355690620639487049523345380364948649
e = 65537
temp=gmpy2.iroot(n,2)[0]
p=gmpy2.next_prime(temp)
q=n//p
phi=(p-1)*(q-1)
d=gmpy2.invert(65537,phi)
m=pow(c,d,n)
print(long_to_bytes(m))
#b'flag{two_cloab\xdbxD-K\x01J\xe5'

https://www.somd5.com/ md5在线解密 

4a8a08f09d37b73795649038408b5f33 c
03c7c0ace395d80182db07ae2c30f034 s
e1671797c52e15f763380b45e841ec32 e
b14a7b8059d9c055954c92674ce60032 _
e358efa489f58062f10dd7316b65649e t
cfcd208495d565ef66e7dff9f98764da 0
b14a7b8059d9c055954c92674ce60032 _
8fa14cdd754f91cc6554c9e71929cce7 f
0cc175b9c0f1b6a831c399e269772661 a
4a8a08f09d37b73795649038408b5f33 c
e358efa489f58062f10dd7316b65649e t
cfcd208495d565ef66e7dff9f98764da 0
4b43b0aee35624cd95b910189b3dc231 r
cbb184dd8e05c9709e5dcaedaa0495cf }
最终flag{two_cloabcse_t0_fact0r}

Rotate Xor

题目

from secret import flag
from os import urandom
from pwn import xor
from Cryptodome.Util.number import *
k1 = getPrime(64)
k2 = getPrime(64)
ROUND = 12
ciphertext = xor(flag, long_to_bytes(k1))
def round_rotate_left(num, step):
    return ((num) << step | num >> (64-step)) & 0xffffffffffffffff
def encrypt_key(key):
    
    for _ in range(ROUND):
        key = round_rotate_left(key, 3) ^ k2
    
    return key
print('ciphertext =', ciphertext)
print('enc_k1 =', encrypt_key(k1))
print('k2 =', k2)

# ciphertext = b'\x8dSyy\xd2\xce\xe2\xd2\x98\x0fth\x9a\xc6\x8e\xbc\xde`zl\xc0\x85\xe0\xe4\xdfQlc'
# enc_k1 = 7318833940520128665
# k2 = 9982833494309156947

思路:c=flag^k1,解密flag=c^k1,先从k1入手,定义了一个名为 round_rotate_left 的函数,用于对密钥进行循环左移操作,

在 encrypt_key 函数中,使用循环和异或操作对密钥进行了 ROUND 轮的处理,每轮都进行了循环左移和异或操作。

解密的话,就是逆向,先定义一个循环右移函数,再写一个decrypt_key函数,加密中是先左移再异或k2,解密就是先异或k2再进行循环右移还原k1,最后就是flag=xor^k1

exp

from pwn import xor
from Crypto.Util.number import *
ROUND = 12
def round_rotate_right(num, step):
    return ((num >> step) | (num << (64 - step))) & 0xffffffffffffffff

def decrypt_key(enc_key):
    for _ in range(ROUND):
        enc_key = round_rotate_right(enc_key ^ k2, 3)
    return enc_key
ciphertext = b'\x8dSyy\xd2\xce\xe2\xd2\x98\x0fth\x9a\xc6\x8e\xbc\xde`zl\xc0\x85\xe0\xe4\xdfQlc'
enc_k1 = 7318833940520128665
k2 = 9982833494309156947
dec_k1 = decrypt_key(enc_k1)
plaintext = xor(ciphertext, long_to_bytes(dec_k1))
print(plaintext)
b'flag{z3_s0lv3r_15_bri11i4nt}'

broadcast

题目

from secret import flag
from Cryptodome.Util.number import *

menu = '''
Welcome to RSA Broadcasting system

please select your option:

1. brocast the flag
2. exit
'''
e = 17
def broadcast_the_flag():
    p = getPrime(256)
    q = getPrime(256)
    n=p*q
    m = bytes_to_long(flag)
    c = pow(m,e,n)
    print('n =', n)
    print('c =', c)
    print('e =', e)
while True:
    print(menu)
    opt = input('> ')
    try:
        opt = int(opt)
        if opt == 1:
            broadcast_the_flag()
        elif opt == 2:
            break
        else:
            print('invalid option')
    except:
        print('oh no, something wrong!')

低加密指数广播攻击

exp

import gmpy2
from Crypto.Util.number import *
from pwn import *
def CRT(cList, nList):
    M = 1
    for i in nList:
        M = M * i   #计算
    x = 0
    for i in range(len(nList)):
        Mi = M // nList[i]
        Mi_inverse = gmpy2.invert(Mi, nList[i])
        x += cList[i] * Mi * Mi_inverse
    x = x % M
    return x

context.log_level= "debug"
p = remote("node4.buuoj.cn", 27318)
n_list = []
c_list = []
for _ in range(17):
    p.recvuntil(b'> ')
    p.sendline(str(1))
    n = int(p.recvline().decode().strip('\n').split('=')[1])
    c = int(p.recvline().decode().strip('\n').split('=')[1])
    n_list.append(n)
    c_list.append(c)
m = CRT(c_list, n_list)
print(m)
print(long_to_bytes(gmpy2.iroot(m, 17)[0]))

partial decrypt

from secret import flag
from Crypto.Util.number import *

m = bytes_to_long(flag)
e = 65537
p = getPrime(512)
q = getPrime(512)
n = p*q
c = pow(m,e,n)
dp = inverse(e, (p-1))
dq = inverse(e, (q-1))
m1 = pow(c,dp, p)
m2 = pow(c,dq, q)
q_inv = inverse(q, p)
h = (q_inv*(m1-m2)) % p
print('m2 =', m2)
print('h =', h)
print('q =', q)

# m2 = 4816725107096625408335954912986735584642230604517017890897348901815741632668751378729851753037917164989698483856004115922538576470127778342121497852554884
# h = 4180720137090447835816240697100630525624574275
# q = 7325294399829061614283539157853382831627804571792179477843187097003503398904074108324900986946175657737035770512213530293277111992799331251231223710406931

思路:第一眼感觉就是dpdq泄露,进行魔改


首先,我们有以下等式: h = (q_inv * (m1 - m2)) % p

将m1和m2的表达式代入:   m1 = c^dp mod p
                       dp=d mod (p-1)
首先,我们知道 dp = d mod (p-1),这意味着存在一个整数 k,使得 dp = d + k(p-1)。

将 dp 代入 m1 = c^dp mod p 中,得到 m1 = c^(d + k(p-1)) mod p。

根据模运算的性质,我们有 c^(d + k(p-1)) mod p = (c^d * c^(k(p-1))) mod p。


由于 c^(k(p-1)) mod p = 1,这里是费马小定理,c^(p-1)= 1(modp)对于正整数k,c^(k(p-1))在模p情况下也是与1同余          
                       m1 = c^d mod p。
                       m= c^d mod n
                       m1= m mod p
                       m1 = k1 * p + m
                       m2 = k2 * q + m

将m1和m2代入h的表达式: h = (q_inv * ((k1 * p + m) - (k2 * q + m))) % p

化简表达式: h = (q_inv * (k1 * p - k2 * q + m - m)) % p 
             h = (q_inv * (k1 * p - k2 * q)) % p

进一步化简: h = (q_inv * k1 * p - q_inv * k2 * q) % p

根据模运算的性质,我们有:q_inv=inverse(q,p)
                       (q_inv * q) % p = 1

将其代入上式: h = (q_inv * k1 * p - 1 * k2) % p
               h = (q_inv * k1 * p - k2) % p

因此,我们可以推出 h = (q_inv * k1 * p - k2) % p = -k2 % p。因为q_inv * k1 * p 是 p倍数 在mod p 下为0
根据所得 : h=-k2 % p 再由 m2= m mod q 得到 m2 =m+k2*q 我们所求m,根据提示解密只解密一半 m>q 所以k2<0
再由m=m2-k2*q 已知m2,q,再由h=-k2 % p ,-k2=h ,所以 m=m2+h*q

exp

from Crypto.Util.number import *
m2 = 4816725107096625408335954912986735584642230604517017890897348901815741632668751378729851753037917164989698483856004115922538576470127778342121497852554884
h = 4180720137090447835816240697100630525624574275
q = 7325294399829061614283539157853382831627804571792179477843187097003503398904074108324900986946175657737035770512213530293277111992799331251231223710406931
m=m2+h*q
print(long_to_bytes(m))
#b'flag{rsa_with_crt#b12a3a020c9cc5f1a6df4618256f7c88c83fdd95aab1a2b2656d760475bd0bf1}'

逆流的鱼儿843
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
windows下python的m2Crypto模块安装包
11-06
这个自己编译是非常麻烦的,这个安装包直接点击安装就可以了
M2crypto-0.27.0.tar.gz
03-26
《M2Crypto:Python中的加密库详解》 M2Crypto是Python编程语言中的一款强大加密库,主要用于处理各种加密和安全相关的任务。标题中的"M2crypto-0.27.0.tar.gz"指示了我们正在讨论的是M2Crypto库的一个特定版本——...
Crypto(3)NewStarCTF 2023 公开赛道 WEEK2|Crypto-不止一个pi
m0_66039322的博客
10-19 240
很容易知道这道题考察的是。
2023 NewStarCTF --- wp
3tefanie丶zhou的博客
10-09 3354
【活着得,怎么就轻松惬意了,无需愧疚。】
NewStarCTF 2023 公开赛道 Week1
最新发布
2401_84519960的博客
05-17 328
然后导出HTTP对象文件直接全部开导,保存到一个文件夹里然后发现了这个有点像flag的文件名打开之后发现是一串base加密后的密文,那么将它解密即可,是两层base64。
NewStarCTF2023
2301_80115097的博客
11-13 469
从Begin的__destruct析构函数作为起点开始,构造POP链触发到WhiteGod的__unset方法,__unset方法中存在一个函数的动态调用,可以实现RCE。由此可以得到剩下的两个信息,index.php文件的page参数存在任意文件包含漏洞,攻击者通过这个漏洞包含pearcmd.php向服务器中写入了名为wh1t3g0d.php的WebShell。发第一个,有回显,第二个,没回显,说明页面可以根据if判断的结果回显两种(真假)内容,因此是布尔盲注。
2023NewStarCtf [WEEK2] web 方向超详细wp(题目+思路+拓展知识点)
2301_76690905的博客
10-15 1514
这里需要修改前端js文件,用变量覆盖修改gamescore的值,使得判定为大于100000分。步骤:火狐找到调试器下的js文件,在里面gamescore这一行打断点(点一下347那行的开头就行),然后点击开始游戏,游戏会在打中目标的时候停在断点处,这时候点击控制台,在里面写入gameScore=99999999999然后回车,就相当于给这里的gamescore赋值了99999999999,然后点击左上角这个运行,回到调试器把鼠标移到gamescore上面看看有没有赋值成功,然后点击运行,就能弹出flag。
NewStarCTF 2023 公开赛道 WEEK2|Crypto
qq_73643549的博客
10-11 1359
获取一组发现难以解密,所以考虑靶机特性,因为是对同一个明文加密,所以我们。但是看到题目只解一半,也就说m > q,即k4 < 0, 所以h就是我们要求取的系数。因此可以使用广播攻击(见题,如果关注到题目含义就能很快反应,笔者是崩溃的过程中提出为什么给我这么恶心的靶机才意识到的)。根据加密过程,我们知道这里应该采取费马费解法,所以我们可以把n丢到yafu中去,可以获取得到两个因子。好好分析还是挺简单的,因为只需要搞清楚h是什么就可以了。知道(p,q)后,我们就可以破解RSA了。,我们提取出(p-1)。
M2Crypto 安装包
09-18
**2. 安装 M2Crypto** M2Crypto 的安装通常通过 Python 的包管理工具 pip 来完成。在命令行中输入以下命令即可: ```bash pip install M2Crypto ``` 然而,由于 M2Crypto 需要链接到 OpenSSL 库,因此在某些平台...
SEKAICTF2023 Crypto题目合集
08-29
SEKAICTF2023 Crypto题目合集是网络安全领域中的一个加密挑战赛,它旨在测试和提升参赛者的密码学知识和技能。在这一合集中,我们可能会遇到一系列与密码学相关的难题,涵盖对称加密、非对称加密、哈希函数、数字...
Python+M2Crypto+Openssl+Swig windows集成环境
11-30
windows 上的 Python+ M2Crypto+Openssl+Swig 集成环境,已经集成了openssl 的相关包, 配置python 跟 swig 的环境变量即可运行, 另外python27.dll 需放入System32 , 64 位系统为SysWOW64
NewStarCTF 2023 [WEEK 1] PWN
Xzzzz911的博客
10-01 1243
第一周的题目相对比较容易,pwn没有ak有点可惜,伪随机的部分弄得还不是很清楚,需要加把油伪随机部分还相对薄弱,需要加把油,绕过pie掌握的差不多了,加油,奥里给!!!
NewStarCTF 2023 [WEEK 2] PWN
Xzzzz911的博客
10-15 1178
第二周题目上难度了,有几题做的比较棘手不会做>_
NewStarCTF 2023 R!C!E!
weixin_73560599的博客
10-02 744
如果直接按这个变量名来传参,php 是无法接收到这个值的,具体原因是 php 会自动把一些不合法的字符转化为下划线,比如这个点就会被转换为下划线,另外这种转换只会发生一次。本来是cat就好 但是这里cat被过滤了 cat被过滤的话 可以使用通配符绕过 但是这里需要加上/bin目录 加上路径后才可以模糊匹配 通配符才会有用 这里大家需要注意 一个路径的问题 不加/bin路径是没用的。这样的话 我们就需要使用echo这个命令 然后是反引号包裹将其执行的命令打印输出了 不然我们看不到回显的结果。
[wp]NewStarCTF 2023 WEEK1|WEB
m0_63138919的博客
09-30 2867
本文为NewStarCTF 2023 web 的解题思路过程解法
2023NewStarCTF-crypto-week1 WP(纯萌新视角解题思考过程,含题目可放心食用
2301_79283256的博客
10-03 398
2023NewStarCTF-crypto-week1 WP题解
2023NewStarCTF-PWN-week1 WP(纯萌新视角解题思考过程,含题目可放心食用
2301_79283256的博客
10-03 427
因为程序实行分页管理机制,所以在一页内地址之间的偏移量不会变,且一页的长度为0x1000,这也就意味着任何一条指令地址的低三位数值(十六进制下)都不会变,也就是地址的低1.5字节不变。在ret2text中解决栈平衡的方案有很多种(比如加ret地址,加retn地址,加lea地址等),但此处因为溢出字节有限只能直接跳转到lea解决。地址随机化,但是程序中各个节的相对位置不变,也就是说如果你能得到运行中程序的任何一个可辨识地方的地址,就可以通过该地址与目标的偏移来获取目标的真实地址。但是前提是得想办法泄露地址。
[NewStarCTF 2023] web题解
热门推荐
rev1ve的博客
10-16 1万+
分析一下,第一个if语句判断条件为上传的password参数的MD5值前六位为c4d038;和反引号去绕过对system函数的过滤,反斜杠绕过flag,tac替换cat命令。(多次尝试,发现回显的位置在5而不是1,开始卡了很久没回显)简单的文件包含,这里过滤了常见的转换过滤器base和rot。打开题目,发现是小游戏(题目跟最近打的SHCTF比较像)我们丢到重放器,发现是页面302状态,并且出现了提示。(这里用XFF不行,我用的是X-Real-IP)打开题目,提示我们传参两个数,然后帮我们计算。
NewStarCTF 2023 WEEK1 pwn AK
YX-hueimie
10-01 978
比赛的wp就不写漏洞原理了,需要的话可以评论,每个题目的主要漏洞都标注在题目旁边的括号里了,可以自己去搜索学习。
ctf crypto 当铺密码
07-10
当铺密码是一种古老的密码技术,通常用于保护贵重物品或秘密信息。它的原理是将信息分成多个部分,并将每个部分存储在不同的位置或人员手中。只有当所有部分汇集在一起时,才能解密该信息。 在CTF(Capture The Flag)比赛中,通常会涉及到密码学相关的题目,其中包括加密、解密和破解密码等内容。Crypto题目可能涉及到各种不同类型的密码算法,比如对称加密算法、非对称加密算法、哈希函数等。 如果你有具体的CTF Crypto题目,可以提供更多细节,我可以尽力帮助你解答。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值