2024BeginCTF(自由赛道)writeup

最新推荐文章于 2024-05-01 18:17:23 发布
最新推荐文章于 2024-05-01 18:17:23 发布
阅读量1.5k 收藏 24
点赞数 40
文章标签: 其他 python 数据库 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_74349936/article/details/136050001
版权

参加了beginCTF的比赛,在此记录一下我自己做题的思路。(本人太菜没写出几道题)有什么写的不对的地方,欢迎指正。

#Misc

## 1. real check in

从catf1y的笔记本中发现了这个神秘的代码

MJSWO2LOPNLUKTCDJ5GWKX3UN5PUEM2HNFXEGVCGL4ZDAMRUL5EDAUDFL5MU6VK7O5UUYMK7GEYWWZK7NE3X2===

你能帮助我找到最后的flag吗?

解题过程:

base32解码,即可得flag:

begin{WELCOMe_to_B3GinCTF_2024_H0Pe_YOU_wiL1_11ke_i7}

## 2.Tupper

年轻人们第一道misc签到题

解题过程:

给了一个压缩包,里面有很多txt文件,每个文件中都有4个字符,按编号拼在一起如下:

MTQyNzgxOTM0MzI3MjgwMjYwNDkyOTg1NzQ1NzU1NTc1MzQzMjEwNjIzNDkzNTI1NDM1NjI2NTY3NjY0Njk3MDQwOTI4NzQ2ODgzNTQ2NzkzNzEyMTI0NDQzODIyOTg4MjEzNDIwOTM0NTAzOTg5MDcwOTY5NzYwMDI0NTg4MDc1OTg1MzU3MzUxNzIxMjY2NTc1MDQxMzExNzE2ODQ5MDcxNzMwODY2NTk1MDUxNDM5MjAzMDAwODU4MDg4MDk2NDcyNTY3OTAzODQzNzg1NTM3ODAyODI4OTQyMzk3NTE4OTg2MjAwNDExNDMzODMzMTcwNjQ3MjcxMzY5MDM2MzQ3NzA5MzYzOTg1MTg1NDc5MDA1MTI1NDg0MTk0ODYzNjQ5MTUzOTkyNTM5NDEyNDU5MTEyMDUyNjI0OTM1OTExNTg0OTc3MDgyMTkxMjY0NTM1ODc0NTY2MzczMDI4ODg3MDEzMDMzODIyMTA3NDg2Mjk4MDAwODE4MjE2ODQyODMxODczNjg1NDM2MDE1NTk3Nzg0MzE3MzUwMDY3OTQ3NjE1NDI0MTMwMDY2MjEyMTkyMDczMjI4MDg0NDkyMzIwNTA1Nzg4NTI0MzEzNjE2Nzg3NDUzNTU3NzY5MjExMzIzNTI0MTk5MzE5MDc4MzgyMDUwMDExODQ=

base64解密

14278193432728026049298574575557534321062349352543562656766469704092874688354679371212444382298821342093450398907096976002458807598535735172126657504131171684907173086659505143920300085808809647256790384378553780282894239751898620041143383317064727136903634770936398518547900512548419486364915399253941245911205262493591158497708219126453587456637302888701303382210748629800081821684283187368543601559778431735006794761542413006621219207322808449232050578852431361678745355776921132352419931907838205001184

通过题目Tupper提示应该是tupper自制函数

写解码脚本

import numpy as np
import matplotlib.pyplot as plt
from PIL import Image


def Tupper_self_referential_formula(k):
    aa = np.zeros((17, 106))

    def f(x, y):
        y += k
        a1 = 2 ** -(-17 * x - y % 17)
        a2 = (y // 17) // a1
        return 1 if a2 % 2 > 0.5 else 0

    for y in range(17):
        for x in range(106):
            aa[y, x] = f(x, y)
    return aa[:, ::-1]


k = 14278193432728026049298574575557534321062349352543562656766469704092874688354679371212444382298821342093450398907096976002458807598535735172126657504131171684907173086659505143920300085808809647256790384378553780282894239751898620041143383317064727136903634770936398518547900512548419486364915399253941245911205262493591158497708219126453587456637302888701303382210748629800081821684283187368543601559778431735006794761542413006621219207322808449232050578852431361678745355776921132352419931907838205001184  # 输入你要提取的k
aa = Tupper_self_referential_formula(k)
plt.figure(figsize=(15, 10))
plt.imshow(aa, origin='lower')
plt.savefig("tupper.png")
img = Image.open('../测试/tupper.png')
# 翻转
dst1 = img.transpose(Image.FLIP_LEFT_RIGHT).rotate(0)   # 反转度数 此时为0度
plt.imshow(dst1)
plt.show()

运行可得flag:

## 3.你知道中国文化嘛1.0

题目:中国文化博大精深

附件中给了一串乱码

`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$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&CTCZOFGFV4KMLFYUYWPRJRNHCTC36FGFS4KMLFYUYWTRJRMXCTC3OFGFR4KMLHYUYWTRJRNPCTCZOFGFS4KMLFYUYWLRJRMPCTC2OFGFT4KMLLYUYWDRJRMXCTC3OFGFQ4KMLFYUYWLRJRMHCTCZ6FGFU4KMLPYUYWLRJRMPCTCYOFGFS4KMLNYUYWHRJRM7CTC2OFGFV4KMLFYUYWPRJRM7CTCZOFGFX4KMLLYUYWPRJRNHCTC26FGFS4KMLFYUYWLRJRMXCTCY6FGFU4KMLHYUYWXRJRMHCTCZOFGFW4KMLBYUYWLRJRMXCTCYOFGFT4KMLJYUYWXRJRMXCTC26FGFX4KMLFYUYWHRJRNHCTCZ6FGFU4KMLLYUYWLRJRN&CTC2OFGFS4KMLPYUYWLRJRM7CTC2OFGFV4KMLFYUYWLRJRMXCTCZOFGFR4KMLJYUYWPRJRNPCTCYOFGFS4KMLNYUYWDRJRMXCTCZOFGFQ4KMLHYUYWTRJRN7CTCZOFGFR4KMLBYUYWLRJRNXCTCY6FGFT4KMLJYUYWXRJRMXCTCZ6FGFT4KMLFYUYW7RJRNPCTCZ6FGFU4KMLLYUYWLRJRMHCTC26FGFS4KMLLYUYWTRJRM7CTC2OFGFW4KMLFYUYWXRJRNPCTCZOFGFU4KMLHYUYWPRJRNHCTC26FGFS4KMLBYUYWXRJRMXCTC26FGFU4KMLHYUYWTRJRNXCTCZOFGFV4KMLLYUYWLRJRNHCTCZ6FGFT4KMLJYUYWXRJRMXCTCYOFGFV4KMLFYUYWXRJRNHCTCZ6FGFU4KMLNYUYWLRJRNPCTC26FGFS4KMLJYUYWPRJRM7CTC2OFGFV4KMLFYUYWLRJRMXCTCZOFGFR4KMLJYUYWPRJRNPCTCYOFGFS4KMLNYUYWDRJRMXCTCZOFGFQ4KMLHYUYWTRJRNPCTCZOFGFQ4KMLLYUYWLRJRNPCTC2OFGFT4KMLJYUYW3RJRMXCTC26FGFV4KMLFYUYWTRJRM7CTCZ6FGFU4KMLNYUYWLRJRNXCTCZ6FGFS4KMLFYUYWXRJRM7CTC2OFGFW4KMLFYUYW3RJRMXCTCZOFGFX4KMLHYUYWPRJRNHCTC26FGFS4KMLBYUYWXRJRMXCTC26FGFU4KMLHYUYWTRJRNXCTCZOFGFV4KMLLYUYWLRJRNHCTCZ6FGFT4KMLJYUYWXRJRMXCTC36FGFR4KMLFYUYW3RJRM7CTCZ6FGFU4KMLPYUYWLRJRNPCTC26FGFS4KMLDYUYWHRJRM7CTC2OFGFV4KMLFYUYWDRJRNPCTCZOFGFV4KMLJYUYWPRJRNHCTC3OFGFS4KMLLYUYWXRJRMXCTC2OFGFT4KMLHYUYWXRJRMHCTCZOFGFQ4KMLPYUYWLRJRNPCTCZOFGFT4KMLJYUYW7RJRMXCTCZOFGFU4KMLFYUYW3RJRMPCTCZ6FGFU4KMLNYUYWLRJRMXCTC3OFGFS4KMLBYUYW7RJRM7CTC2OFGFW4KMLFYUYWPRJRMHCTCZOFGFR4KMLNYUYWPRJRNPCTCYOFGFS4KMLLYUYW7RJRMXCTCZ6FGFS4KMLHYUYWTRJRNHCTCZOFGFX4KMLPYUYWLRJRNHCTCY6FGFT4KMLJYUYWXRJRMXCTCZOFGFS4KMLFYUYWHRJRNHCTCZ6FGFV4KMLBYUYWLRJRNXCTCYOFGFS4KMLFYUYWDRJRM7CTC2OFGFV4KMLFYUYWLRJRMXCTCZOFGFR4KMLJYUYWPRJRNPCTCYOFGFS4KMLNYUYWDRJRMXCTCZOFGFQ4KMLHYUYWTRJRNXCTCZOFGFS4KMLNYUYWLRJRMHCTC36FGFT4KMLJYUYW3RJRMXCTCZ6FGFQ4KMLFYUYWHRJRNXCTCZ6FGFU4KMLLYUYWLRJRMHCTC26FGFS4KMLLYUYWTRJRM7CTC2OFGFW4KMLFYUYWXRJRNPCTCZOFGFU4KMLHYUYWPRJRNHCTC26FGFS4KMLPYUYWHRJRMXCTC3OFGFT4KMLHYUYWTRJRN7CTCZOFGFV4KMLLYUYWLRJRMPCTCY6FGFT4KMLJYUYWXRJRMXCTCYOFGFV4KMLFYUYWXRJRNHCTCZ6FGFU4KMLNYUYWLRJRNPCTC26FGFS4KMLJYUYWPRJRM7CTC2OFGFV4KMLFYUYWDRJRNPCTCZOFGFV4KMLJYUYWPRJRNHCTC3OFGFS4KMLLYUYWXRJRMXCTC2OFGFT4KMLHYUYWTRJRNPCTCZOFGFS4KMLFYUYWLRJRMPCTC2OFGFT4KMLLYUYWDRJRMXCTC3OFGFQ4KMLFYUYWLRJRMHCTCZ6FGFU4KMLNYUYWLRJRMXCTC26FGFS4KMLLYUYWTRJRM7CTC2OFGFU4KMLFYUYW7RJRMHCTCZOFGFT4KMLFYUYWPRJRNHCTC26FGFS4KMLFYUYWLRJRMXCTCY6FGFU4KMLHYUYWXRJRMHCTCZOFGFW4KMLBYUYWLRJRMXCTCYOFGFT4KMLLYUYWDRJRMXCTCYOFGFX4KMLFYUYWXRJRMXCTCZ6FGFU4KMLPYUYWLRJRMXCTC2OFGFS4KMLNYUYWHRJRM7CTC2OFGFV4KMLFYUYWDRJRNPCTCZOFGFV4KMLJYUYWPRJRNHCTC3OFGFS4KMLLYUYWXRJRMXCTC2OFGFT4KMLHYUYWTRJRNPCTCZOFGFQ4KMLLYUYWLRJRNPCTC2OFGFT4KMLJYUYW3RJRMXCTC26FGFV4KMLFYUYWTRJRM7CTCZ6FGFU4KMLNYUYWLRJRNXCTCZ6FGFS4KMLFYUYWXRJRM7CTC2OFGFW4KMLFYUYW3RJRMXCTCZOFGFX4KMLHYUYWPRJRNHCTC26FGFS4KMLDYUYW7RJRMXCTCY6FGFT4KMLHYUYWTRJRNPCTCZOFGFS4KMLNYUYWLRJRMHCTC2OFGFT4KMLJYUYW3RJRMXCTC3OFGFT4KMLFYUYWLRJRNPCTCZ6FGFU4KMLNYUYWLRJRNXCTCZOFGFS4KMLPYUYWPRJRM7CTC2OFGFV4KMLFYUYWDRJRNPCTCZOFGFV4KMLJYUYWPRJRNHCTC3OFGFS4KMLLYUYWXRJRMXCTC2OFGFT4KMLHYUYWTRJRNXCTCZOFGFS4KMLLYUYWLRJRNPCTC2OFGFT4KMLJYUYWTRJRMXCTC36FGFQ4KMLFYUYWPRJRMXCTCZ6FGFU4KMLNYUYWLRJRNXCTCZ6FGFS4KMLFYUYWXRJRM7CTC2OFGFW4KMLFYUYW3RJRMXCTCZOFGFX4KMLHYUYWPRJRNHCTC26FGFS4KMLDYUYW7RJRMXCTCY6FGFT4KMLHYUYWTRJRNPCTCZOFGFS4KMLNYUYWLRJRMHCTC2OFGFT4KMLJYUYWXRJRMXCTC36FGFR4KMLFYUYW3RJRM7CTCZ6FGFU4KMLPYUYWLRJRNPCTC26FGFS4KMLDYUYWHRJRM7CTC2OFGFV4KMLFYUYWDRJRNPCTCZOFGFV4KMLJYUYWPRJRNHCTC3OFGFS4KMLLYUYWXRJRMXCTC2OFGFT4KMLHYUYWTRJRNXCTCZOFGFW4KMLBYUYWLRJRMXCTCY6FGFT4KMLJYUYWTRJRMXCTC36FGFQ4KMLFYUYW7RJRM7CTCZ6FGFU4KMLLYUYWLRJRMXCTCZOFGFS4KMLDYUYWTRJRM7CTC26FGFQ4KMLFYUYW3RJRMHCTCZOFGFS4KMLBYUYWPRJRNHCTC3OFGFS4KMLNYUYWPRJRMXCTCZOFGFV4KMLHYUYWTRJRNXCTCZOFGFW4KMLFYUYWLRJRN7CTCZ6FGFT4KMLJYUYW3RJRMXCTCZOFGFW4KMLFYUYWDRJRN7CTCZ6FGFU4KMLNYUYWLRJRM7CTCYOFGFS4KMLDYUYW3RJRM7CTC26FGFQ4KMLFYUYWXRJRN7CTCZOFGFT4KMLFYUYWPRJRNHCTC2OFGFS4KMLPYUYW7RJRMXCTC2OFGFR4KMLHYUYWTRJRNPCTCZOFGFS4KMLFYUYWLRJRMPCTC2OFGFT4KMLLYUYWDRJRMXCTC3OFGFQ4KMLFYUYWLRJRMHCTCZ6FGFU4KMLLYUYWLRJRMXCTCZOFGFS4KMLDYUYWTRJRM7CTC26FGFQ4KMLFYUYW3RJRMHCTCZOFGFS4KMLBYUYWPRJRNHCTC3OFGFS4KMLNYUYWDRJRMXCTCZOFGFR4KMLHYUYWTRJRNHCTCZOFGFX4KMLBYUYWLRJRN7CTCZ6FGFT4KMLJYUYWXRJRMXCTCZOFGFS4KMLFYUYWHRJRNHCTCZ6FGFV4KMLBYUYWLRJRNXCTCYOFGFS4KMLFYUYWDRJRM7CTC2OFGFX4KMLFYUYWHRJRMHCTCZOFGFW4KMLDYUYWPRJRNHCTC26FGFS4KMLHYUYWPRJRMXCTC36FGFV4KMLHYUYWTRJRNXCTCZOFGFS4KMLNYUYWLRJRMHCTC36FGFT4KMLJYUYW3RJRMXCTCZ6FGFQ4KMLFYUYWHRJRNXCTCZ6FGFV4KMLBYUYWLRJRNPCTC36FGFS4KMLHYUYWLRJRM7CTC2OFGFU4KMLFYUYW7RJRN7CTCZOFGFU4KMLDYUYWPRJRNHCTC26FGFS4KMLFYUYWLRJRMXCTCY6FGFU4KMLHYUYWXRJRMHCTCZOFGFW4KMLBYUYWLRJRMXCTCYOFGFT4KMLJYUYWXRJRMXCTCZOFGFS4KMLFYUYWHRJRNHCTCZ6FGFV4KMLBYUYWLRJRNXCTCYOFGFS4KMLFYUYWDRJRM7CTC2OFGFW4KMLFYUYW3RJRMHCTCZOFGFS4KMLDYUYWPRJRNHCTC2OFGFS4KMLPYUYWDRJRMXCTC36FGFT4KMLHYUYWTRJRNPCTCZOFGFS4KMLFYUYWLRJRMPCTC2OFGFT4KMLLYUYWDRJRMXCTC3OFGFQ4KMLFYUYWLRJRMHCTCZ6FGFU4KMLNYUYWLRJRMXCTC3OFGFS4KMLBYUYW7RJRM7CTC2OFGFW4KMLFYUYWPRJRMHCTCZOFGFR4KMLNYUYWPRJRNHCTC26FGFS4KMLBYUYWXRJRMXCTC26FGFU4KMLHYUYWTRJRNXCTCZOFGFV4KMLLYUYWLRJRNHCTCZ6FGFT4KMLJYUYWXRJRMXCTCY6FGFX4KMLFYUYWHRJRM7CTCZ6FGFU4KMLLYUYWLRJRMXCTC3OFGFS4KMLBYUYWTRJRM7CTC2OFGFX4KMLFYUYWHRJRMHCTCZOFGFW4KMLDYUYWPRJRNHCTC26FGFS4KMLHYUYWPRJRMXCTC36FGFV4KMLHYUYWTRJRNPCTCZOFGFS4KMLFYUYWLRJRMPCTC@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@OFGFW4KMLFYUYWXRJRNPCTCZOFGFU4KMLHYUYWPRJRNHCTC26FGFS4KMLPYUYWHRJRMXCTC3OFGFT4KMLHYUYWTRJRN7CTCZOFGFV4KMLLYUYWLRJRMPCTCYQ====`

解题过程:

一眼看是base,但base解码都试了一遍都不行。

观察发现其中每隔24个字节就重复出现了相似乱码,并且其中有三种特殊符号 $ & @。

将一段相似重复的乱码用base32解码发现解出 全是八卦符(尝试几次发现,每段相似乱码可以解出五个符号)。

所以,我将遇到第一个特殊字符$的前面所有相似乱码进行解码,发现成功。

于是推测这三种特殊字符可能是由其他字符或数字替换的。但目前还不知道。

只好先看八卦符的解码,网上查找,发现有人写了八卦符号的解密脚本,直接照搬。

代码如下:

# base8 八卦解密
# 解码
#
# 八卦符转八进制
#

def to8bArr(baguaStr):
    code = {'☰': '0',  # 乾
            '☱': '1',  # 兑
            '☲': '2',  # 离
            '☳': '3',  # 震
            '☴': '4',  # 巽
            '☵': '5',  # 坎
            '☶': '6',  # 艮
            '☷': '7',  # 坤
            }

    bArr = []

    temp = []

    for s in baguaStr:  # 把八卦符转为8进制数字
        temp.append(code[s])
    tempStr = ''
    for i in range(len(temp)):  # 数字3个一组 组合回八进制
        tempStr += temp[i]

        if i % 3 == 2:
            bArr.append('0o' + tempStr)
            tempStr = ''
    #
    # 8进制转文本
    #

    nByte = b''
    for b in bArr:
        nByte += chr(int(b, base=8)).encode('raw_unicode_escape')

    print(bytes.decode(nByte))


__name__ = '__main__'
a = input("请输入:")
to8bArr(a)

运行解出来发现是 社会核心主义价值观的编码。

那么接下来,我们看看能不能由此来反向推出那三种符号的意思。

观察八卦解码的脚本,可以知道每三个八卦符号为一组,每九个符号可以组成一个字。

那么我们就可以将社会核心价值观的24个字,每一个字对应9个八卦符。

在与前面得出的结论:一段乱码能解出5个字符。

所以就可以把特殊符号所在的乱码前后解出的八卦和核心价值观的八卦对应起来。再利用base32编解码进行尝试推出来:

$ => S			& => 7		@ => 2

之后只需替换掉特殊字符,进行base32解码,八卦解码,核心价值观解码,最后是栅栏解码(栅栏的栏数=5)

在此附上核心价值观=>八卦符的对应表(敬业和诚信题中没有用到)

公:☳☴☵☲☰☵☲☵☴
正:☳☴☶☲☵☵☲☴☳

平:☳☴☵☲☷☱☲☶☳
等:☳☴☷☲☵☵☲☱☱

文:☳☴☶☲☲☶☲☰☷
明:☳☴☶☲☳☰☲☱☶

和:☳☴☵☲☲☲☲☱☴
谐:☳☵☰☲☶☰☲☲☰

法:☳☴☶☲☶☳☲☲☵
治:☳☴☶☲☶☲☲☷☳

爱:☳☴☷☲☱☰☲☶☱
国:☳☴☵☲☳☳☲☷☵

敬:
业:

诚:
信:

友:☳☴☵☲☱☷☲☱☳
善:☳☴☵☲☲☶☲☰☴

自:☳☵☰☲☰☷☲☵☲
由:☳☴☷☲☲☴☲☶☱

富:☳☴☵☲☵☷☲☱☴
强:☳☴☵☲☷☴☲☷☲

解出的flag:

begin{eec8da87-ee32-11ed-8f8c-907841e2ffbc}

## 4.where is crazyman v1.0

题目:这是一个OSINT题目

你能找到空白在哪里吗? 只需要提供地段名称即可.

可接受的格式有两种begin{{三位简体中文}}或者begin{{9位英文字母第一个需要大写}}

例如:begin{二七广场} 或者 begin{Erqisquare}

附件给了张图:

就是网络寻踪

老二次元的一眼都能看出来,日本秋叶原

所以解得flag:

begin{秋叶原}

## 5.where is crazyman v2.0

这是一个OSINT题目

你能找到空白在哪里吗? 只需要提供地段名称即可.

可接受的格式有两种begin{{三位简体中文}}或者begin{{9位英文字母第一个需要大写}}

例如:begin{二七广场} 或者 begin{Erqisquare}

用谷歌照片匹配看到日本迪士尼。

发现一摸一样知道是东京迪士尼海洋(Tokyo DisneySea)试了试不对,再打开她的脸书,搜素那个帖子,发现用Tokyo DisneySea搜不出来,推测应该是有其他具体的名字。

那就挨个翻。还好就在最近发的贴子。

尝试Boulevard World。

解得flag:

begin{Boulevard World}

## 6.devil's word

题目:你知道魔鬼的语言吗?

附件:`leu lia leu ng leu cai leu jau leu e cai b cai jau sa leng cai ng ng f leu b leu e sa leng cai cai ng f cai cai sa sa leu e cai a leu bo leu f cai ng ng f leu sii leu jau sa sii leu c leu ng leu sa cai sii cai d`

上网搜魔鬼的语言,看到和温州话或艾瑞达语有关系,刚开始没感觉能和温州话扯上关系。一直在查艾瑞达语,结果无功而返。结果是温州话,就很难受。

又查了查温州话,发现温州话发音很像乱码里的。经过对比和筛查,大概率是数字的发音。

在此附上对应关系:

leng => 0
lia => 2
sa => 3
sii => 4
ng => 5
leu => 6
cai => 7
bo => 8
jau => 9

如果不管单个字母,就变成:

626567696e7b7930755f6b6e30775f77336e7a686f755f6469346c6563747d

就很像base16编码了

解码得到flag:

begin{y0u_kn0w_w3nzhou_di4lect}

#Crypto

## 1.fake_n

题目:来道rsa吧!咦?这n怎么是假的?

附件给了py脚本

from Crypto.Util.number import *
from secret import flag

def fakeN_list():
    puzzle_list = []

    for i in range(15):
        r = getPrime(32)    # 生成一个与2^32次方相同长度的大素数    // GetPrime函数作用:产生随即大素数
                                                         # 入参:产生大数的位数、需要检测的次数
                                                        #   // 返回值:产生的大素数
        puzzle_list.append(r)

    p = getPrime(32)
    q = getPrime(32)
    com = p*q

    puzzle_list.append(com)

    return puzzle_list

def encrypt(m, e, fake_n_list):

    fake_n = 1
    for i in range(len(fake_n_list)):
        fake_n *= fake_n_list[i]

    really_n = 1
    for i in range(len(fake_n_list)-1):
        really_n *= fake_n_list[i]

    c = pow(m, e, really_n)

    print("c =", c)
    print("fake_n =", fake_n)

if __name__ == '__main__':
    m = bytes_to_long(flag)
    e = 65537
    fake_n_list = fakeN_list()
    encrypt(m, e, fake_n_list)

'''
c = 6451324417011540096371899193595274967584961629958072589442231753539333785715373417620914700292158431998640787575661170945478654203892533418902
fake_n = 178981104694777551556050210788105224912858808489844293395656882292972328450647023459180992923023126555636398409062602947287270007964052060975137318172446309766581
'''

分析代码可以知道fake_n是没有参与RSA加密的,真正参与加密的是really_n。而really_n没有给出,只给了密文c,加密钥e,和fake_n。

RSA加密中:明文m = pow(c,解密钥d,n) 而d满足 d*e mod (组成n的质数-1)的乘积

本题中 n=really_n

求really_n:本题中reallyn是由15个质数合成的,而fake_n是由前面那15个加2个合成的(com相当于两个质数)。可以通过fake_n 进行因数分解,将17个质数解出来。再用itertools.combinations(fake_n_list, 15)函数从17个中选15个的组合,进行解码尝试即可。

脚本如下:

from Crypto.Util.number import inverse,long_to_bytes
import itertools


c = 6451324417011540096371899193595274967584961629958072589442231753539333785715373417620914700292158431998640787575661170945478654203892533418902
e = 65537
fake_n = 178981104694777551556050210788105224912858808489844293395656882292972328450647023459180992923023126555636398409062602947287270007964052060975137318172446309766581

fake_n_list= [3859354699, 3429664037, 3417707929, 3389689241, 
              2446301969, 4267348123, 4098704749, 2507934301, 
              3716624207, 3965529989, 3278987191, 2215221821, 
              2361589081, 3107210929, 2333428577, 2590663067, 2290486867]


for j in itertools.combinations(fake_n_list, 15):
    n = 1
    phin = 1
    for i in j:
        n *= i
        phin *= (i-1)
    d = inverse(e, phin)
    m = pow(c, d, n)
    print(long_to_bytes(m))

运行解得flag:

begin{y0u_f1nd_th3_re4l_n}

# WEB

## 1.zupload

题目:李华师傅最近总是收到外国友人的来信,为了方便彼此的交流,他写了一个压缩包上传项目,现在还在开发过程中,想邀请你对他的网站进行测试,并表示以后要是需要给外国友人写信就包给他了。李华师傅非常聪明,知道项目越大出问题的概率就越大,于是他把还没有实现上传功能的项目发了过来,你能帮帮他找到网站的漏洞吗?

打开网址:

看似是文件上传

但题目和js源码都有指出,就没有上传的功能.

那就直接在url上访问flag

payload: action=/flag

解得flag:

begin{JUst_reAD_2e5d9e1ab42b}

## 2.zupload-pro

题目:Dear ctfer,

I hope this email finds you well. I wanted to follow up on the security vulnerability you found in my PHP project. Firstly, thank you for bringing it to my attention. Your help in identifying this issue is greatly appreciated. I was surprised to discover a security vulnerability in such a small project, especially since the PHP backend is only 15 lines long. However, I have since fixed the issue and implemented a file uploading feature. I would like to invite you to test it out and provide any feedback you may have. Again, thank you for taking the time to test my project and for bringing the vulnerability to my attention. Your input has helped me improve the security of my project. Best regards,

Li Hua

打开界面,和zupload一样,就是多做了上传功能。

交了一个zip格式的文件,点复制链接,发现直接出flag了:

flag为:

begin{JUst_reAD_2e5d9e1ab42b}

## 3.zupload-pro -plus

题目:李华吸取了前两次的教训,再次加固了项目,但是他不确定自己的修复方法是否正确,为此,李华给你画了半个饼,说如果还能找出漏洞他将重重有赏。

与前两题一样的界面,这次他在后端也做了白名单过滤。经过尝试,只是对文件后缀做了过滤而已。 只需要先将包含一句话木马的php文件后缀改为zip上传,绕过前端过滤。再抓包,修改POST请求中的文件后缀为xxx.zip.php即可绕过,响应包中存在文件上传后的保存地址。

之后蚁剑连接即可。

http://101.32.220.189:30556/uploads/Pass-01.zip.php

解得flag:

begin{stranG3_5uffIX_1a283253d30b}

## 4.sql教学局

打开网址后的页面

直接开始挑战(另外两个是sql注入的学习笔记)

给我们的条件很明显,让咱sql注入明明白白的。

进过尝试知道了大致过滤了那些:

select,or,from,load这些是替换为空了,所以双写就能绕过。

而and,=,&,空格 这些是匹配到了就直接报错,下面注入只有 = 和 空格会使用。=可以用in来替代,空格用/**/来替代。

那么首先是第一段flag:

没什么好分析的了直接看payload:

'union/**/selselectect/**/group_concat(flag)/**/frfromom/**/secret.passwoorrd;#'

开头的单引号用来闭合前面和最后的#用来注释后面,无效后面的代码。

中间是联合注入语句(不会的话,可以自己去补补课)。

至于为什么我会知道字段名是flag,我也是猜的,因为一般都是叫flag。如果不是叫flag,那我就会尝试 爆字段了。(这里只写我的思路了,爆字段我没尝试)

其他的就注意一下被过滤的字符

解得第一段flag:

flag{070bdfe2-

第二段flag:

同样直接看payload:

'union/**/selselectect/**/group_concat(grade)/**/frfromom/**/ctf.scoorre/**/where/**/student/**/in/**/('begin');#'

注意被过滤的字符

这里就ctf.scoorre说一下。其实你只写scoorre就可以,因为默认就是当前数据库。

你也可以通过

'/**/union/**/selselectect/**/database()#

进行查看当前数据库。

解得第二段flag:

f3a5-4834-9f30

第三段flag:

payload:

'union/**/selselectect/**/loloadad_file('/flag');#'

load_file()是用来读取文件的。

这里并没有对访问/flag做任何的限制,所以轻松拿到最后一段。

解得第三段flag:

-ff5ef3c842a3}

# Reberse

## 1.real checkin xor

这道题是逆向的签到题,我就舔着脸混个分

题目:由于大家反馈xor自己不太会做,我们准备了一个非常非常简单的签到题用于逆向方向

附件是一个python文件(chal.py),内容如下:

def verify_func(ciper,key):
    encrypted = []
    for i in range(len(ciper)):
        encrypted.append(ord(ciper[i])^ord(key[i%len(key)]))
    return encrypted

secret = [7, 31, 56, 25, 23, 15, 91, 21, 49, 15, 33, 88, 26, 48, 60, 58, 4, 86, 36, 64, 23, 54, 63, 0, 54, 22, 6, 55, 59, 38, 108, 39, 45, 23, 102, 27, 11, 56, 32, 0, 82, 24]
print("这是一个保险箱,你能输入相关的key来进行解密吗?")
input_line = input("请输入key > ")
if verify_func(input_line,"ez_python_xor_reverse") == secret:
    print("密码正确")
else:
    print("密码错误")

很简单,虽然我还是写了一会儿(我太菜了)

分析代码,逆推出ciper的值就是flag:

写一个脚本跑一下就出来了,脚本代码如下:

secret = [7, 31, 56, 25, 23, 15, 91, 21, 49, 15, 33, 88, 26, 48, 60, 58, 4, 86, 36, 64, 23, 54, 63, 0, 54, 22, 6, 55, 59, 38, 108, 39, 45, 23, 102, 27, 11, 56, 32, 0, 82, 24]
key = "ez_python_xor_reverse"
list = []
for i in range(len(secret)):
    list.append(secret[i] ^ ord(key[i % len(key)]))

flag = ''
for i in list:
    flag += chr(i)
print(flag)

运行可得flag:

begin{3z_PY7hoN_r3V3rSE_For_TH3_Be9inNEr!}
-suiyuan-
关注
  • 40
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
CTF-CRYPTO-RSA-partial
zippo1234的博客
11-21 733
CTF-CRYPTO-RSA-partialRSA-partial题目分析开始1.题目2.分析(1)已给出部分解密(2)rsa私钥格式解析(3)理论4.常规套路5.get flag结语 每天一题,只能多不能少 RSA-partial 题目分析 私钥格式 私钥恢复 开始 1.题目 题目介绍 这里有一张RSA私钥上半部分被挡住的截图,你能恢复私钥并解密出flag的内容吗?flag格式为0ctf{字符串}。 -----BEGIN RSA PRIVATE KEY----- ****隐藏的部分**** Os9mh
2023 强网杯 Writeup
01-29
CTF Writeup 2023 强网杯 Writeup 是一篇关于 Capture The Flag(CTF)的 writeup,内容涵盖了多个挑战题目,涉及到 Python、 Cryptography、Reverse Engineering、Web 等多个领域。下面是对每个挑战题目的详细分析...
【Java】小白友好的Servlet基础学习笔记
uuzeray的博客
01-24 1334
后面比赛挺多,RW体验赛,西湖论剑,beginCTF,N1CTF,hgame,NSS新春赛,NSS Round17,SICTF,有观赏性大于操作性的,有萌新可以真正去打的。经过慎重考虑,决定java先暂放几天,再回过头去练练老题,也是换换脑子。
2024年网络安全CTF ——web_文件包含
最新发布
2401_84253037的博客
05-01 68
文件包含类型分为两种,一种是本地文件包含,另一种是远程文件包含。
BeginCTF 2024 Reverse WP
qq_36612618的博客
02-06 1523
BeginCTF 2024 Reverse WP
【Web】小白也能看懂的BeginCTF个人wp(全)
uuzeray的博客
02-06 2504
纯萌新,贴出自己的wp,一起交流学习QWQ。
BeginCTF 2024(新生赛道)WP-P1sc3s007
Pisces50002的博客
02-06 1201
卡版本很恶心,必须下载python3.8再使用pyinstxtractor.py才能提取出作者自定义的一些文件。中间涉及到rc4,但是最后用于比对的key2和str1经过同一个S盒的RC4加密,等于没加密。几个长得像key的几个字符串是有用的,排除干扰之后逻辑非常简单。原本在手搓,但实际上只要找一个编译器跑一遍就可以。几个问答全都没用,看中间关键的几个加密函数。算法不复杂,就是大量的异或,慢慢还原就好。解密的时候记得异或一下key就可以了。还是解不出来,看一下引用的sm4(
BeginCTF2024 wp web&&misc
永不落的梦想
02-06 1138
php反序列化,源码如下;B::__destruct()作为开头,调用A不存在的变量,触发A::__get(),调用Fun不存在的方法,触发__call的回调函数执行phpinfo,flag在phpinfo中;
[SECT2019] —writeup撰写.docx
11-28
writeup CTF
ctf_writeup:来自 Balsn 的 CTF 文章
08-03
Balsn CTF 报道Balsn 是来自台湾的 CTF 团队,成立于 2016 年。我们积极参与 CTF 比赛,并发表有关挑战的文章。 在我们的 GitHub 存储库中,这些文章采用 markdown + kaTeX 格式。 有关更多信息,请参阅。...
GKCTF2021-官方WriteUp.pdf
07-06
GKCTF2021-官方WriteUp.pdf
古典加密writeup
01-05
CTF时遇到的古典加密的问题,自己写的writeup,信息安全专业的
BeginCTF2024——个人WP(部分)
ASD830的博客
02-07 2119
union联合查询注入,空格绕过:/**/,双写绕过,like过滤等号”=”绕过,文件读取函数:load_file('/path')
beginCTF 2024 Web方向题解WP 全
Jay17的博客
02-06 1695
beginCTF 2024 Web方向题解WP 全
BeginCTF部分wp
weixin_45208145的博客
02-06 1748
这次beginctf新生赛一边问gpt一边做,最后勉强捡了个第八名以下是部分题解。
BeginCTF web (sql教学局)
m0_75155186的博客
02-05 341
通过/**/来绕过了空格通过双写绕过了select,or等等通过like来绕过=load_file来读取文件。
BeginCTF2024 RE WP 部分复现
Pisces50002的博客
02-07 1309
start函数往下翻,有一坨赋值,把数据按C键转成代码,去掉花(可能是花搞不清楚)——也并不能还原伪代码,不过可以大致看看。一个个看,点进第三个可以看到两个疑似密文的地址,点进第四个则是触发Handler的部分。主函数看起来是个tea,但是题目都告诉我们not main,说明这个不对。进去,rdx,rcx寄存器里好像有字符串,但是没到cmp,往下走几步。接下来要解密,原代码非常混乱,我们先整理一下,简单去混淆。可能主函数TEA不是假的,又进行了TEA加密。a应该是行数索引,b是输入的字符,经过。
2024beginCTF-Crypto 复现
qq_41889600的博客
02-13 572
2024beginCTF Crypto 复现
2024BeginCTF Crypto
weixin_73698762的博客
02-06 2054
整理一下式子n2=(xt+y)*(yt+x)=xyt^2+(x^2+y^2)t+xy,由于x,y都是61位的数字,所以xyt^2约为244位,(x^2+y^2)t约为183,xy约为122位的,对于四组61位中,第一组61位只有xy的前61位,而第二组有xy的后61位+x^2+y^2的前61位,第三组为x^2+y^2的后61位与xy的前61位,最后一组为xy的后61位,因此可以计算出xy,解出xy后就可以计算出x^2+y^2,然后解个方程就可以把x,y解出来了。数据丢失了重新跑的,然后后面的就很简单了。
iscc2015官方writeup
09-06
iscc2015是国际信号与通信会议(International Symposium on Communication and Information Technologies)的官方writeup,在这个writeup中,主要回顾了iscc2015会议的主要内容和成果。 iscc2015会议是由IEEE(Institute of Electrical and Electronics Engineers)主办的,旨在聚集来自全球的学者、研究人员和专业人士,共同探讨和交流关于通信和信息技术领域的最新研究和发展。 这个writeup首先介绍了iscc2015会议的背景和目标,提及了该会议为促进学术界和工业界之间的合作、创新和知识交流所做的努力。接着,该writeup详细描述了iscc2015会议的主要议题,包括通信网络、无线通信、数据通信和网络安全等方面。此外,还列举了一些重要的研究课题和领域,如物联网、云计算、移动通信和多媒体通信等。 iscc2015的writeup还总结了会议期间的重要活动和成果。这些活动包括学术论文的研讨会和展示、专题演讲、研讨会和研究项目的发布等。会议期间,各个领域的专家和学者积极参与并互相交流了关于通信和信息技术领域的最新研究成果和创新理念。 最后,iscc2015的官方writeup总结了会议的收获和影响。该会议为全球通信和信息技术领域的研究人员和专业人士提供了一个交流和合作的平台,推动了相关领域的发展和创新。此外,与会者还从中获得了有关新技术、新方法和最佳实践的信息和经验。 总之,iscc2015官方writeup回顾了这个国际会议的主要内容和成果,强调了其在通信和信息技术领域的重要性和影响。通过促进学术界和工业界之间的交流与合作,这个会议为促进全球通信和信息技术领域的发展做出了贡献。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值