CTF——MISC习题讲解(GKCTF 2021系列)

VIP文章 已于 2022-03-04 10:34:42 修改
阅读量5.7k 收藏 9
点赞数 1
分类专栏: CTF-Misc 文章标签: 安全
于 2022-03-04 10:20:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tlovejr/article/details/123245417
版权

CTF——MISC习题讲解(GKCTF 2021系列)

前言

接下来陆续给大家复现一些赛事的杂项习题讲解,因为本人也是小白入门,有些题目做的不对还请各位大佬多多包涵。

一、[GKCTF 2021]签到

题目链接如下:
链接:https://pan.baidu.com/s/1rlBOLJMn-nYCsuyCT3eOSg?pwd=lfuj
提取码:lfuj
打开题目后是一个流量分析题目
在这里插入图片描述然后我们看一下http协议,并追踪TCP流可以发现,在众多HTTP协议中,好像是执行Linux系统命令。
在这里进行了ls查看

在这里进行了cat /etc/passwd命令,在这里,+代表的是空格,%2f代表的是/在这里插入图片描述在这里输入命令cat /f14g
在这里插入图片描述
在这里插入图片描述
在tcp.stream eq 5找到cat flag相关信息,然后查看分组字节流

最低0.47元/天 解锁文章
TJA小傲
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
CTF MISC安全杂项经典例讲解
10-22
该内容为CTFMISC安全杂项经理例讲解,包含图片隐写,流量分析,web安全等多种讲解,图文结合,适合新手学习。
CTF MISC思路BUUCTF MISC1-8刷
风儿轻轻吹
05-21 3387
CTF MISC思路BUUCTF MISC1-8解思路
CTFshow MISC 杂项签到~misc4
七堇年的博客
10-11 1万+
1.杂项签到 下载后发现是一个压缩包,但是直接打开提示压缩包文件头部已损坏 猜测是Zip伪加密,使用ZipCenOp.jar进行解密 可直接解压,打开flag.txt,发现flag flag{79ddfa61bda03defa7bfd8d702a656e4} 2.misc2 打开压缩包发现无后缀名文件,记事本打开发现除了乱码,还有flagnothereFAT11,猜想flag与FAT11有关(软盘:最早的可移动介质,后来逐渐被u盘取代) 网上搜索这是虚拟机辅助的,新建虚拟机 添加软盘驱动器 打开虚拟机得到
CTF比赛中常见的MISC方法
EaSoNgo111的博客
05-09 2305
可以看到1.png这个图片的文件头,那我们现在需要寻找文件尾,按ctrl+f,查找文件尾AE 42 60 82,如果图片里隐藏了数据,那么文件尾后就会藏有文件:大多数时候都是pk开头的文本格式,这就是压缩包,所以把这个图片扔到binwalk或者foremost里分离一下(嫌麻烦的可以直接将这个1.png文件改后缀),如果是隐藏了zip,直接将1.png改名为1.zip。(一)鼠标右键查看属性,最简单的目是属性里备注给出了flag或者各种编码(编码解法在最上面我说过的)文件尾,50 4B.
[雷泽杯]misc--我是签到
m0_68259687的博客
05-21 172
找到一个在线转换网站,转换失败,回到secret.txt,密文结尾没有==,故加上==。考虑应为文件后缀名出现问,拖入010 Editor中检查文件头。打开secret.txt, 发现其中为base64加密的图片。发现文件中有一个secret.txt,但解压文件需要密码。考虑到目给的提示:真签到恨假签到,考虑压缩包的伪加密。由文件头可知为rar文件,下图引用自(故将 文件后缀改为rar,然后双击打开。重新转换,成功,但依旧没有flag。文件为jpg格式双击无法打开。发现加密失效,说明是伪加密。
APNG图片分解器(APNGDisassembler)2.7绿色免费英文版
07-29
PNG 图片格式大家就听得多了,不知道 APNG 大家有没有听说过呢?不要以为这是最近才出来的东西,其实早在 2004 年的时候已经创造出来了。APNG 可以理解为 PNG 版的 GIF 动画图片,它的画质要比 GIF 图片要好上不少,现在也已经有很多浏览器、图片编辑软件支持 APNG 动画图片了。跟 GIF 一样 APNG 也是由多帧图片组合而成的,而如果你想导出每一帧的图片,可以使用 APNG
【BUUCTFMisc
热门推荐
xuanyulevel6的博客
07-31 1万+
BUUCTF-Misc
BUUCTF记录——MISC部分解答(一)
u013119911的博客
08-18 6947
buuctf 解答
BUUCTF MISC 1 - 20
qq_52696970的博客
01-04 1317
BUUCTF MISC:1 - 20
ctf.show 签到
liekailfan的博客
04-25 3519
一、密码学签到 目:}wohs.ftc{galf 1、提示得倒序 2、解得:flag{ctf.show} 二、crypto2 目: [][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(![]+[])[!+[]+!+[]]][([][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(![]+[])[!+[]+!+[]]]+[])[!+[]
CTF——攻防世界第一篇
01-08
昨天下午看了关于ctf的视频,发现自己什么也不懂,明明每个字都是我认识的中文,但是组合到一起就不明白了。「我好难……」 而且,看视频我似乎没什么的耐性,一下午下来还是发现自己没学到什么。所以,今天,我决定刷,在刷的过程中遇到问,再去解决。 第一 没错就是这一,我丝毫看不懂,这可是第一…… 然后,我就去百度了……很多人的方法都不一样啊,简单的解法我弄不出来,复杂的解法我看不懂……我好难! 然后,我就综合了一下。我先是直接去搜目中给的地址,结果它说“flag is not here”!!我就换了一种方法,我直接在这个界面摁了Fn+F12,出现了我上图右边的代码,我找了好久没看到f
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
内容概要: CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛中,可利用该工具自动识别编码类型并解码,快速解决misc类别的密码目。 其他说明: 该工具具备智能判断密码编码类型的功能,大大减少手工判断和重复尝试的时间,使密码解码更为便捷高效。
CTF-MISC关于各类编码习题(湖工商扛把子)
最新发布
03-17
MISC章节关于各类编码的练习
ctfmisc所需要工具
06-05
基本包含了所有misc所需要的工具,还有很多在线工具,自行百度即可 (绝对不吃亏,如果还觉得少了请联系我)
CTF-misc中的F5刷新可以使用到的工具
11-03
F5触发的HTTP请求的请求头中通常包含了If-Modified-Since 或 If-None-Match字段,或者两者兼有。CTRL+F5触发的HTTP请求的请求头中没有上面的那两个头 所以说你非常需要此工具!!!!!
CTF竞赛MISC入门难度
10-01
主要是一些入门级别难度的杂项目,配套培训视频效果更佳 涉及到的杂项型有:zip、rar、文件头修复、EXIF解析、gif逐帧解析、CRC校验、LSB...网络安全杂项入门难度全套CTF-MISC)。 网络安全入门级别难度
有用的ctfmisc工具
07-16
有用的ctfmisc工具
CTF-入门练习题
10-30
目来自于蓝盾服务器,难度适中,适合于练习,需要wp请留言
dao.doc-ctf培训misc模块目资源
08-29
2019广州大学网络空间先进技术研究院夏令营ctf培训目资源
[gkctf 2021]rrrrsa
06-28
### 回答1: [gkctf 2021]rrrrsa 是一道RSA加密相关的目,需要解密出明文。具体的解思路可以参考以下步骤: 1. 首先,我们需要获取到目中给出的公钥和密文。公钥包括两个参数:n和e,密文为c。 2. 接下来,我们需要对公钥进行分解,得到p和q两个质数。可以使用工具或算法进行分解,比如使用yafu等工具。 3. 然后,我们可以计算出phi(n) = (p-1) * (q-1)。 4. 接着,我们需要求出d,即私钥。可以使用扩展欧几里得算法求解,也可以使用工具进行计算。 5. 最后,我们可以使用私钥d对密文c进行解密,得到明文m。 具体的实现过程可以参考RSA加密算法的原理和实现方法。需要注意的是,在实际的CTF比赛中,可能会对RSA加密算法进行一些变形或者加入一些附加条件,需要根据具体情况进行调整和处理。 ### 回答2: [gkctf 2021]rrrrsa 是 2021GKCTF信息安全比赛中的一道目。这是一道RSA算法的目,目中给定了两个密文和两个公钥,要求参赛者求出明文。 要解决这道目,需要对RSA算法有一定的了解,RSA算法是目前公认比较安全的加密算法之一,其基本原理是利用大数的分解难来实现加密和解密。 在这道目中,给出了两个密文和两个公钥,首先需要利用公钥将密文解密得到明文,然后用相应的算法求解出两个私钥。在RSA算法中,私钥的求解需要知道两个质数p和q,故需要对公钥进行分解并求出其中的两个质数。一旦求出两个私钥,则可用私钥解密密文得到明文。 在这道目中,给出的密文是以十六进制表示的大数,而公钥是由两个大质数乘积构成的。根据RSA算法的基本原理,通过对密文使用公钥进行解密,即可得到明文,但需要注意的是,密文和公钥都需要进行处理,才能保证它们能够正确地被计算机所处理。 因此,参赛者需要熟练地掌握RSA算法的原理及应用,同时还需要具备一定的计算机处理能力,才能够成功地解决这道[gkctf 2021]rrrrsa的挑战。 ### 回答3: [gkctf 2021]rrrrsa是一道RSA密码学目,在这道目中,我们需要通过分解RSA公钥中的N来找到是否存在两个相同的质因数,从而破解RSA加密的密文,获得明文。 首先,我们可以通过给定的公钥N、e和密文c,利用RSA加密算法求出c的解密结果m。但是,这样显然并不是目要求我们做的事情,因为我们无法知道RSA公钥中的质数。 那么,如何判断公钥中是否存在两个相同的质数呢?我们可以利用RSA加密算法的一个性质:当我们选择两个质数p和q,然后对它们进行乘法运算得到N时,我们再进行分解N时能得出的两个质数就是p和q。 因此,我们可以对给定的公钥N进行分解得到它的质数因子p和q,如果存在两个质因子相等,则说明存在两个相同的质数,这就意味着我们可以破解RSA加密的密文。 具体地说,在这道目中,我们可以利用Python的gmpy2工具库中的下列函数来分解公钥N: gmpy2.factor(n) 接着,我们可以利用Python脚本进行以下步骤: 1. 读入给定的公钥N,调用函数factor分解出p和q; 2. 计算φ(N) = (p-1)*(q-1); 3. 计算d = e^-1 mod φ(N); 4. 调用Python库中的pow函数计算c^d mod N,得到明文m。 最后,我们就能够通过这些步骤,破解出RSA加密的密文c,获得明文m,完成这道[gkctf 2021]rrrrsa的挑战。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

TJA小傲

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值