网鼎2018CTF第四场 _Crypto

最新推荐文章于 2024-08-02 15:51:31 发布
置顶 最新推荐文章于 2024-08-02 15:51:31 发布
阅读量1.8k 收藏
点赞数 2
分类专栏: HackerGame 文章标签: CTF 网鼎2018 CRYPTO
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011247544/article/details/82219029
版权

0x0 shenyue
理清代码流程,按照给的注册流程跑一遍

==== administration console ====
1. sign up
2. log in
3. private key generation
-1. command execution
> 1
id: 123
pw: 123
successfully registered
> 2
id: 123
pw: 123
logged in as 123
> 3
which command do you want to execute: 123
generating your key associated with 123
you can use the key to execute a command
your id+cmd combination results in b48499a53ed7f0849c2426390d8650d58d6cfad3f51a48f358242bf0d1c49d25
Kindly reminder: please don't give your key to anyone
> -1
what command? 123
who signed this command? 123
give me the signed document: b48499a53ed7f0849c2426390d8650d58d6cfad3f51a48f358242bf0d1c49d25
ok, let me check if this sign is issued by this system
ok, good good
flag is: flag{5a5885ff-6870-47d0-8056-1cbef8fc38b1}

0x1 number
根据多次给的随机数找p,通过素数分解:
X1 * p + z = A1
X2 * p + z = A2
相减得(x1-x2)* p = a1 -a2,上http://factordb.com/index.php分解找到
P=20643184508375497509901425309830189219256484252546253313212672404909511152151751962105566142893662607952878805280324792967821152826173910569606109232157178321954025088541763767496991471749807755881672057143612683492373146478874912031449429877547343200007317921565201931558587150989127697616749556886072226108488640969646333132066766640911278089510374856595417814519288982765907919236374979232083949184447529843964240473737357957726119171581175545581351787814630542239184690006874044284138392010446102143023504991769427644639437580992687579429050105266693507629625329212765592593452506965964060515249687177513999999079

从X1 * p + flag % p = A1公式看出A1 / p == flag % p,flag == A1 / p + p*i
得到i=0时,解出flag。

z =2042787100276686429846637234675543410416522386446496047839112941337699570643213823181612976544982029568085328826905466064148775437405002852638721024757875154905707727890707133577831048863981941584982649039038277759149597083827049556432355157721610504217896023139847288152588737066965715094157050756892161456980042737130180124761194488614065368270213455098087299304197781030318222249753957816596675429301512684322552546487577596935360421844215114187735489180737428812631935385157258022142337857550801146497101281021143457944503557683001802272438674304056185129576816332347954036196437911426657153718260389160427482360081274454078736

p = 20643184508375497509901425309830189219256484252546253313212672404909511152151751962105566142893662607952878805280324792967821152826173910569606109232157178321954025088541763767496991471749807755881672057143612683492373146478874912031449429877547343200007317921565201931558587150989127697616749556886072226108488640969646333132066766640911278089510374856595417814519288982765907919236374979232083949184447529843964240473737357957726119171581175545581351787814630542239184690006874044284138392010446102143023504991769427644639437580992687579429050105266693507629625329212765592593452506965964060515249687177513999999079

for i in xrange(1000):
    s = hex(z % p + i * p)
    if "666c6167" in s:
        print s
        break

0x2 shanghai
先做词频分析不对,测了其他的,在这个网站上跑出来了,维吉尼亚密码。
https://www.guballa.de/vigenere-solver

这里写图片描述

0x3 APL
先Base64解码,然后拖到sublime,在github上面找到高亮的语法
这里写图片描述

到这步需要找到APL语言的语法学习分析了,看到一篇讲的挺详细:
https://xz.aliyun.com/t/2666

Rorschach321
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【网络安全 | CTF】fakebook(网鼎杯2018)解题详析
等风来
07-24 1万+
登录后发现传参,构造字符型参数,回显error判断为数字型注入,查看注入点数目:由上下两张图可知注入点数目为4经测试可知对空格进行过滤,可通过/**/或+绕过,但程序也过滤了+,因此使用前者no改为0的原因是使程序报错,从而回显库名fakebookno=0/**/union/**/select/**/1,(select/**/group_concat(column_name)/**/from information_schema.columns/**/where/**/table_name='users')
网鼎杯第四场 shenyue2 writeup
tanomy的博客
08-30 1038
1. shenyue2题目分析 这是一道RSA相关的密码学题目,给出了RSA相关的公钥(n,e)(n,e)(n,e),并且给出了额外的两个参数:一个已知素数rrr以及kkk,并且有如下关系: k=(p−r)dk=(p−r)dk=(p-r)d 其实这是一道2018 CodeGate CTF 的原题,直接按照CTF-WIKI中介绍的解法就可以求出来。而我写这篇文章的目的是向大家介绍另外一种方法,...
网鼎杯密码题
05-01
网鼎杯密码题chaoyang.txt,加密方式暂不说,想知道解题流程可以讨论
网鼎杯CRYPTO-shenyue2题解
测试
11-02 922
此题为RSA加密算法的变形,题目给出了p、d之间的关系使得RSA算法可以被攻破,解题用到了费马小定理RSA相关 费马小定理其内容为: 假如p是质数,且gcd(a,p)=1,那么 a^(p-1)≡1(mod p),例如:假如a是整数,p是质数,则a,p显然互质(即两者只有一个公约数1),那么我们可以得到费马小定理的一个特例,即当p为质数时候, a^(p-1)≡1(mo...
CTF-Crypto】格密码基础(例题较多,非常适合入门!)
最新发布
jayq1的博客
08-02 1305
格密码基础入门,有较多例题,应用相应的定理,便于理解格密码其中的原理,希望对刚入门格密码的师傅们有帮助
网鼎杯--apl(crypto)
qq_42912607的博客
04-20 795
下载题目后发现为一apl文件,简单百度后发现APL文件扩展名可能是指由一个叫猴子的音频无损音频压缩创建的曲目信息文件。尝试打开后无果。 编辑器打开发现有+号等,base64解码得到一段代码如下图 从没见过的东西。一时感到彷徨,再次百度大量查找相关资料。 APL是A Programming Language或Array Processing Language的缩写。肯尼斯·艾佛森1962年设计这个...
php4fun第一题,2018网鼎杯第四场Web题解
weixin_42432918的博客
03-21 315
Webcomment题目界面如下,有发帖留言的功能,不过需要登录才能使用。可以通过爆破得知账号密码为:zhangwei/zhangwei666手工测试发现存在 .git 泄露,用 GitHack 下载泄露文件,发现 write_do.php 的代码不全。通过 git cat-file -p xxxxx 命令显示版本库对象的内容、类型及大小信息,可以看到完整的代码:具体代码如下:可以看到上面 第13...
【2022 网鼎杯】青龙组 crypto WriteUp
u010883831的博客
09-01 859
2022 网鼎杯 青龙组 crypto Write-Up
2020年第二届网鼎杯网络安全大赛青龙组 crypto boom
张山山#的博客
05-16 2322
2020年第二届网鼎杯网络安全大赛青龙组 crypto boom Boom 运行小程序,继续 第一步是一个MD5加密,后面是密文,用在线解密工具解密 工具网址:link 输入en5oy就进入到下一步,是一个三元方程组 因为我是一个纯小白,所以我是自己拿笔解的 X=74 Y=68 Z=31 百度了其他大佬的writeup,其中一位用了在线的方程组计算器,嘶,我也随便百度了一个 工具网址:link 全部输入进入下一步 又是计算题,不过这一串数字有点长,奈何我编程语言不太好,所以我还是用了最原始的方法
[buuctf] crypto全解——85-120(不建议直接抄flag)
ao52426055的博客
11-24 8337
yxx 查看题目 啥也不是没看懂 用010查看进制 32位,再来查看明文.txt发现刚好也是32位字符,于是怀疑这道题是道一次性密码本OTP的题目,将明文与密文的txt一位一位异或即可得到flag 上脚本 python2的 h=['0A','03','17','02','56','01','15','11','0A','14','0E','0A','1E','30','0E','0A','1E','30','0E','0A','1E','30','14','0C','19','0D','1F','10'
BUUCTF-CRYPTO-[V&N2020 公开赛]Backtrace
zippo1234的博客
10-25 1149
BUUCTF-CRYPTO-[V&N2020 公开赛]Backtrace[V&N2020 公开赛]Backtrace题目分析开始1.题目2.分析(1)MT19937算法生产随机数的过程(2)逆向 extract_number(3)逆向twist3.解题思路4.脚本5.get flag结语 每天一题,只能多不能少 [V&N2020 公开赛]Backtrace 题目分析 1、MT19937随机数破解 2、随机数状态state逆向破解 开始 1.题目 题目很简单,给了生产脚本backtra
Crypto 2020网鼎杯 you raise me up Writeup (离散对数)
01-20
关键点:离散对数、同余运算 知识点:Antigonae整理的相关概念 看不懂-.-以后再研究,简单理解为: 普通对数为 a ** x=b    (求x=logab) 离散对数为 a ** x=b % p 先会用SageMath~ 题目 #!/usr/bin/env python # -*- coding: utf-8 -*- from Crypto.Util.number import * import random n = 2 ** 512 m = random.randint(2, n-1) | 1 c = pow(m, bytes_to_long(flag), n) print 'm =
网鼎杯-第三场-加解密-hafuhafu正确版
08-27
2018年8月27日网鼎杯|第三场|加解密
网鼎杯-第三场-加解密-hafuhafu
08-27
2018年8月27日网鼎杯|第三场|加解密|
网鼎杯-第三场-逆向-i like pack
08-28
2018年8月28日10:20:45--网鼎杯-第三场-逆向-i like pack
crypto162-davidhomework(网鼎杯2022)
耐酸碱高温固化材料近距离传输研究
10-17 154
题目中首先给出一个由100个向量组成的数组cof_t,然后循环100次,每次取一个向量计算cal结果进行累加。在解题时需要解出这个累加和,由于递归次数过大为20w次,所以考虑使用快速幂方法计算。
网鼎杯2020Crypto题boom
qq_44060093的博客
05-10 855
打开题目,发现是一个exe文件,果断ida打开 发现是一个算法,然后得到flag __main(); menu(); system("pause"); system("cls"); v7 = 70; v8 = 229; v9 = 239; v10 = 230; v11 = 22; v12 = 90; v13 = 90; v14 = 251; v15 = 54; v16 = 18; v17 = 23; v18 = 68; v19 = 106;.
网鼎杯第四场Some Web Writeup
dengzhasong7076的博客
08-30 249
comment出的还可以,里面有很多小细节的坑,学习一下。HCoin就比较难受,对此类型题目无思路。 NoWafUpload 这个题目是我以前出在SCTF2018上面的简版,不过被一些地方坑了一下。 当时一直在用python print然后进入管道,然后再用linux的md5命令 这个时候会多出一个\x0a,导致一直算不对,换为sys.stdout.write输出就好了 import z...
[网鼎杯 2022] crypto582 重作
weixin_52640415的博客
10-04 494
矩阵快速幂 学习中
ctf Web_php_include
08-28
CTF(Capture The Flag)是一种网络安全竞赛,其中参与者需要解决各种与网络安全相关的问题。"Web_php_include" 是一个问题的提示,暗示了一个与 PHP 文件包含漏洞相关的 CTF 题目。 PHP 文件包含漏洞是一种常见的 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值