2023蓝帽杯半决赛 WP(Re&Crypto&Misc)

最新推荐文章于 2024-06-02 15:58:33 发布
最新推荐文章于 2024-06-02 15:58:33 发布
阅读量162 收藏 1
点赞数 3
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_73505302/article/details/135219320
版权

大二上的第二次线下比赛,远赴哈尔滨,最终得到21名(队里少一名队友捏),可惜差一名进决赛,但愿可以作为明年的铺垫吧。。。

一.reverse-- justamat

直接看最后的比较函数,sub_4051A0

  qmemcpy(v11, &unk_574020, sizeof(v11));
  qmemcpy(v12, &unk_5741C0, sizeof(v12));
  v3 = a1 + 10;
  while ( 2 )
  {
    v4 = v11;
    v5 = v2;
    do
    {
      v6 = v4;
      v7 = v1;
      LODWORD(v8) = 0;
      do
      {
        v9 = (unsigned int)(*(_DWORD *)v6 * *v7++);
        v6 += 40;
        v8 = (unsigned int)(v9 + v8);
      }
      while ( v7 != v3 );
      if ( *(_DWORD *)v5 != (_DWORD)v8 )
      {
        result = 0LL;
        goto LABEL_10;
      }
      v4 += 4;
      v5 += 4;
    }
    while ( v4 != &v11[40] );
    v2 += 40;
    v1 += 10;
    v3 = v7 + 10;
    if ( v2 != &v13 )
      continue;
    break;
  }
  result = 1LL;

两重循环,找到输入的数组以及最后的需要比较的数组,直接用z3解就可以

import z3
last=[0x1C633, 0x1DF94, 0x20EBF, 0x2BA40, 0x1E884, 0x260D1, 0x1F9B1, 0x1EA1A, 0x1EEAA, 0x1DFB2, 0x1C1D0, 0x1EEF2, 0x216E1, 0x2BE00, 0x1FB5E, 0x25D74, 0x1F000, 0x202D6, 0x20002, 0x1DDFE, 0x1C017, 0x1F08C, 0x227F6, 0x2C7BA, 0x201AE, 0x27FBF, 0x20E21, 0x1FF5C, 0x1FD62, 0x1E948, 0x1BE6E, 0x1F4D7, 0x22C8D, 0x2C353, 0x1F8DB, 0x26E1D, 0x1FF61, 0x1EA0F, 0x1F0D6, 0x1EDA8, 0x1AD7D, 0x18218, 0x1CCD4, 0x239B6, 0x1AC4C, 0x20D7C, 0x1D967, 0x1A4F4, 0x1CAD8, 0x196AE, 0x1831B, 0x17E45, 0x1D0CF, 0x23EDF, 0x181AE, 0x21760, 0x1D3B4, 0x175D6, 0x17D3A, 0x1994F, 0x1189D, 0x14CCF, 0x1568E, 0x17EEB, 0x1327E, 0x16A45, 0x12921, 0x11FF0, 0x13643, 0x11729, 0x15191, 0x17D17, 0x17262, 0x1A863, 0x17010, 0x17B10, 0x14F9C, 0x143E8, 0x15E9B, 0x1242C, 0x0F68C, 0x1192A, 0x150AD, 0x1B1A0, 0x14C60, 0x182AB, 0x13F4B, 0x141A6, 0x15AA3, 0x135C9, 0x1D86F, 0x1E8FA, 0x2158D, 0x2BDAC, 0x20E4F, 0x27EE6, 0x213B9, 0x20E86, 0x211FF, 0x1E1EF]
v4=[0xFE, 0x0B, 0x1D, 0xF6, 0x83, 0xFF, 0xE0, 0xB8, 0xDD, 0xB0, 0xC5, 0xDE, 0xF6, 0x14, 0x9F, 0xDD, 0xD9, 0x07, 0x2D, 0x6B, 0x19, 0xCA, 0x73, 0xFD, 0x87, 0x72, 0x24, 0x04, 0x49, 0x7E, 0xA9, 0xCE, 0x91, 0xBE, 0x41, 0x18, 0x60, 0x3F, 0x2B, 0x63, 0x1C, 0xD2, 0x90, 0xE9, 0x8E, 0xBA, 0x1E, 0xF3, 0x41, 0xAD, 0x2C, 0x03, 0x69, 0xDA, 0x10, 0xFD, 0xFD, 0xE7, 0x06, 0x36, 0xD6, 0x02, 0x59, 0x18, 0xCC, 0x50, 0x87, 0xAF, 0xFB, 0x18, 0x44, 0x7F, 0xAD, 0xF8, 0x2C, 0x67, 0x1D, 0x22, 0x84, 0xAC, 0x0E, 0x23, 0xDC, 0xE6, 0xBB, 0xD2, 0xB8, 0x4A, 0xBC, 0xDE, 0x50, 0x9C, 0x1C, 0x1E, 0x86, 0x3A, 0x2D, 0xDD, 0xC3, 0x03]
s = z3.Solver()
a = [z3.Int(f'a{i}') for i in range(len(last))]
for i in range(0, 10):
    for j in range(0, 10):
        s.add(((a[0 + j * 10] * v4[i + 0]) +(a[1 + j * 10] * v4[i + 10]) + (a[2 + j * 10] * v4[i + 20]) +(a[3 + j * 10] * v4[i + 30]) +(a[4 + j * 10] * v4[i + 40]) +(a[5 + j * 10] * v4[i + 50]) +(a[6 + j * 10] * v4[i + 60]) +(a[7 + j * 10] * v4[i + 70]) +(a[8 + j * 10] * v4[i + 80]) +(a[9 + j * 10] * v4[i + 90]) ) == last[i + j * 10])
if s.check() == z3.sat:
    m = s.model()
    for i in range(len(last)):
        print(chr(m[a[i]].as_long()), end='')

得到there_are_a_lot_useless_information_but_oh.o0O_flag{8f9c6cf7-f362-4a4e-ace2-a34d90939589}_you_get_it

二. Crypto–ezrsa

注意到:两个相等的分数,首先将左边的分数通分,直接让左右两个分数的分子分母对应相等

也就是说n+n+p+q+1==2*s-X,以及n+q=s+Y,就是一个方程组,我们直接让一式减去二式乘二,就可以得到p+1-q==-X-2*Y,这时就可以得到p-q的值,我们知道p*q,那么p+q就容易知道了,从而可以得到phi,进而求解flag

下面为脚本:

x=153801856029563198525204130558738800846256680799373350925981555360388985602786501362501554433635610131437376183630577217917787342621398264625389914280509
y=8086061902465799210233863613232941060876437002894022994953293934963170056653232109405937694010696299303888742108631749969054117542816358078039478109426
n = 161010103536746712075112156042553283066813155993777943981946663919051986586388748662616958741697621238654724628406094469789970509959159343108847331259823125490271091357244742345403096394500947202321339572876147277506789731024810289354756781901338337411136794489136638411531539112369520980466458615878975406339
c = 15380535750650959213679345560658190067564859611922563753882617419201718847747207949211621591882732604480600745000879508274349808435529637573773711729853565120321608048340424321537282281161623712479117497156437792084977778826238039385697230676340978078264209760724043776058017336241110097549146883806481148999#
e=65537
print(-x-2*y-1)
sub=-169973979834494796945671857785204682968009554805161396915888143230315325716092965581313429821657002730045153667847840717855895577707030980781468870499362
phi = n - gmpy2.iroot(sub**2+4*n, 2)[0] + 1
d=inverse(e,phi)
print(long_to_bytes(pow(c,d,n)))

得到flag{2a5a9c6fe94da5ef7edeffebb506b29a}

三. misc–排队队吃果果

基本思路为列排序,再标黑找二维码(甚至不需要写脚本)

首先将所有加粗的数字标黑,直接用ctrl+h特殊格式改就行,然后根据题目提示进行排序,当然在排序之前先把表格中的数据转换成数字格式,才能正常的升序排序,这里直接手动列排序即可,最终得到二维码,扫描出flag

Tanggerr
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
加密解密 && crypto-js封装
07-28
加密解密 && crypto-js封装
Crypto Airdrops & Bounties-crx插件
04-03
交易者的加密工具: * Crypto AirDrops&Crypto Bounties - 更新了加密货物AICDORS和加密货币奖金列表 - 请参阅估计AIRDROP和赏金值 - 添加AirDrops和Bounties O收藏夹 - 设置AirDrops警报 - 请参阅步骤说明 我们...
第六届”蓝帽杯“全国大学生网络安全技能大赛半决赛部分WriteUp
mxx307的博客
08-08 1931
蓝帽杯部分wp
2022第六届蓝帽杯半决赛服务器取证部分wp
dazaogege的博客
10-11 1524
2022第六届蓝帽杯半决赛服务器取证部分wp
2023年第七届蓝帽杯半决赛WP(CTF&取证)
weixin_63576152的博客
09-18 1377
打开xlsx文件,打开以后,发现没有字,ctrl+a全选,修改你字体颜色,发现有些加粗,有些没加粗,结合题目,应当排序,将每一列从小到大排序,将加粗的单元格改成黑色,将列宽改为2,得到二维码,扫描后得到flag。对SMS.txt的加密逻辑是先AES加密,再base64加密,AES的秘钥在Getkey函数中。base64解码calllog.txt,得到通话记录,搜索10086结果是2条,且都为呼进。Base64、BASE64都是错的,答案格式模糊,而且base64是编码,不是很懂。
2023蓝帽杯半决赛WP
cppuHsir的博客
09-23 263
蓝帽杯半决赛WP
2023蓝帽杯CTF misc部分wp
mo2901600657的博客
08-28 832
再尝试用vol恢复,把输出仿真出来搜索table.zip得到该文件的内存地址,再通过内存地址将文件导出到本地。取证大师快捷方式解析里面有个key.rsmr的快捷方式(导出源文件提示大小为0无法导出)提示是明文攻击,想到zip明文攻击,发现有一个zip文件(table.zip)取证大师打开后发现没有任何文件怀疑文件被格式化,对镜像进行文件恢复。翻阅了vol的所用参数,发现还有一个可以查看命令行记录的参数。查看ie记录也发现了该文件,那说明这个文件可能是有用的。再次使用vol导出,找到该文件内存地址,导出。
2023蓝帽杯初赛
2202_75317918的博客
09-02 576
2023蓝帽杯初赛
2022蓝帽杯wp
hez__的博客
07-10 586
蓝帽杯 2022 wp
2022网鼎杯crypto583-linear-homework题目附件
10-19
2022网鼎杯crypto583-linear_homework题目附件,密码题
安恒ctf misc crypto 培训资料合集
10-06
安恒ctf misc crypto合集 加解密rsa 隐写 图片隐写 现代密码 古典密码 ppt
[第七届蓝帽杯全国大学生网络安全技能大赛 蓝帽杯 2023]——Web方向部分题 详细Writeup
Leaf_initial的博客
08-27 4167
Web LovePHP 你真的熟悉PHP吗? 源码如下 <?php class Saferman{ public $check = True; public function __destruct(){ if($this->check === True){ file($_GET['secret']); } } public function __wakeup(){ $this->c
2023蓝帽杯CTFweb题LovePHP(复现)
m0_63138919的博客
08-30 469
本文为2023蓝帽杯ctf lovephp的复现解题思路
蓝帽杯2022年半决赛 writeup(附取证题目+解压密码+附件)
mumuzi的博客
08-05 8379
2022蓝帽杯半决赛
2202_75317918的博客
09-07 444
2022蓝帽杯半决赛
蓝帽杯半决赛火炬木wp
wha1e的博客
08-07 356
蓝帽杯半决赛火炬木wp
Docker 安全及日志管理
最新发布
2301_77081516的博客
06-02 272
虚拟机通过添加 Hypervisor 层,虚拟出网卡、内存、CPU 等虚拟硬件,再在其上建立虚拟机,每个虚拟机都有自己的系统内核。而 Docker 容器则是通过隔离的方式,将文件系统、 进程、设备、网络等资源进行隔离,再对权限、CPU 资源等进行控制,最终让容器之间互不影响,容器无法影响宿主机。容器与宿主机共享内核、文件系统、硬件等资源。
内网安全之证书模版的管理
weixin_45910629的博客
05-29 1045
证书模板 Certificate templates 是 CA 证书颁发机构的一个组成部分,是证书策略中的重要元素,是用于证书注册、使用和管理的一组规则和格式。当 CA 收到对证书的请求时,必须对该请求应用一组规则和设置,以执行所请求的功能,例如证书颁发或更新。这些规则可以是简单的,也可以是复杂的,也可以适用于所有用户或特定的用户组。证书模板是在 CA 上配置并应用于传入证书请求的一组规则和设置。证书模板还向客户机提供了关于如何创建和提交有效的证书请求的说明。基于证书模板的证书只能由企业 CA 颁发。
全栈/Web/Misc/Crypto/Pwn/Re/IoT
11-04
全栈是指掌握多种技能的人,能够独立完成一个完整的项目。Web是指基于Web的应用程序,包括前端和后端。Misc是指杂项,包括各种不同类型的题目,如图片隐写、二进制分析等。Crypto是指密码学,包括加密、解密、签名等。Pwn是指利用漏洞攻击程序,获取程序的控制权。Re是指逆向工程,包括反汇编、调试等。IoT是指物联网,包括各种智能设备和传感器。这些都是CTF比赛中常见的方向。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值