[GUET-CTF2019]虚假的压缩包1附送RSA解密&CRC破解png宽高&异或python脚本

已于 2024-08-19 14:41:47 修改
阅读量442 收藏 3
点赞数 14
文章标签: 网络安全 windows python
于 2024-08-19 14:32:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34979095/article/details/141322206
版权

解压得到下图两个zip文件,虚假的压缩包、真实的压缩包

使用010editor打开,发现是伪加密,把09改为00即可打开

打开以后,发现是是一个rsa解密题

上python脚本


import gmpy2

def find_pq(n):
    for p in range(2, int(n**0.5) + 1):
        if n % p == 0:
            q = n // p
            return p, q
    return None

def rsa_decrypt(n, e, c):
    p, q = find_pq(n)
    phi_n = (p - 1) * (q - 1)
    d = gmpy2.invert(e, phi_n)
    m = pow(c, d, n)
    return m

n = 33  # 替换为实际的n值
e = 3 # 替换为实际的e值
c = 26  # 替换为实际的密文c值

plaintext = rsa_decrypt(n, e, c)

print("明文m为:", plaintext)


#请注意,上述代码中的 n、e、c 需要根据实际情况进行替换。

脚本运行结果如下

使用010editor打开真实压缩包发现09出现是偶次,是真加密

使用虚假的压缩包的计算结果5去解压失败,使用 答案是5 解压成功

是一张图片和无后缀名文件

图片拖入010editor

不对,这是没有模板Templates,没有提示不方便,去安装jpg模板,Templates > Template Repository' 

Template Repositoryicon-default.png?t=N7T8https://www.sweetscape.com/010editor/repository/templates/ or Script Repository

安装好了使用jpg模板

不对,仔细看下文件头原来是png。改成png模板

上CRC脚本看看真实高宽,为了方便我把图改名为1.png

import os
import binascii
import struct

crcbp = open("1.png", "rb").read()
for i in range(1024):
    for j in range(1024):
        data = crcbp[12:16] + struct.pack('>i', i) + struct.pack('>i', j) + crcbp[24:29]
        crc32 = binascii.crc32(data) & 0xffffffff
        if crc32 == 0x1670bae6:  # 图片特定crc值  1670bae6
            print(i, j)
            print("hex", hex(i), hex(j))

宽0xc6   高0xf2

import os
import binascii
import struct

crcbp = open("1.png", "rb").read()
for i in range(1024):
    for j in range(1024):
        data = crcbp[12:16] + struct.pack('>i', i) + struct.pack('>i', j) + crcbp[24:29]
        crc32 = binascii.crc32(data) & 0xffffffff
        if crc32 == 0x1670bae6:  # 图片特定crc值  1670bae6
            print(i, j)
            print("hex", hex(i), hex(j))

B2改F2

^5 异或5最后一个箱子:亦真亦假是一些字符

上异或脚本

记得不能在有中文的路径运行脚本

生成一个data.docx,开始以为是zip

改字体颜色

                                                FLAG{_th2_7ru8_2iP_}改flag{_th2_7ru8_2iP_} 提交

题目地址 https://buuoj.cn/challenges

weixin_34979095
关注
  • 14
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2021寒假MISC打卡DAY3
煤矿路口西的博客
01-13 569
[SWPU2019]Network 得到的 flag 请包上 flag{} 提交。 一道平平无奇的脚本题 63 127 255 通过进制转换联想到00 01 10 11 f = open("attachment.txt", "r") s = '' tmp = '' while 1: num = f.readline() if not num: break if num.rstrip() == '63': tmp = '00' ...
BUUCTF [GUET-CTF2019]虚假压缩包
m0_49025459的博客
10-08 1317
下载附件解压压缩包,发现是两个压缩包,但是都需要密码,这里猜测虚假压缩包是伪加密,直接把如图所示的位置的9改为0。有个异或5的标志,与前面的异或加密是一个思路,不过这是单个字符异或python2)字符,却发现有,改变文本颜色之后发现flag。,用于解压另一个压缩包,发现图片未显示出来。得到带有信息的一张图片。
BUU-MISC-[GUET-CTF2019]虚假压缩包
qq_24033605的博客
05-22 1675
[GUET-CTF2019]虚假压缩包 解压看见两个压缩包,根据名称提示,一个是虚假压缩包,一个是真实的压缩包。猜测虚假压缩包是伪加密。尝试修改加密位。 成功解压。 RSA算法 尝试写出脚本爆破。 import gmpy2 """ gmpy2.mpz(n)#初始化一个大整数 gmpy2.mpfr(x)# 初始化一个高精度浮点数x d = gmpy2.invert(e,n) # 求逆元,de = 1 mod n C = gmpy2.powmod(M,e,n)# 幂取模,结果是 C = (M^e)
BUUCTF:[GUET-CTF2019]虚假压缩包
末初的CSDN博客
04-07 3647
虚假压缩包是伪加密,修改第二个PK后五位为偶数即可 RSA解密脚本如下 import gmpy2 p=gmpy2.mpz(3) q=gmpy2.mpz(11) e=gmpy2.mpz(3) l=(p-1)*(q-1) d=gmpy2.invert(e,l) c=gmpy2.mpz(26) n=p*q ans=pow(c,d,n) print ans 解压密码是:答案是5,用于解压另一个...
BUUCTF-[GUET-CTF2019]虚假压缩包
个人做题记录,大佬勿喷
02-05 499
虚假压缩包是伪加密,7z可以直接解压,内容如下。应该是对另一个文件进行与5的异或操作。jpg点开感觉图片好小,试试改宽高。代码如下,这里我把那文件名改成1了。密码是5,我以为是5,结果不是,两个密码,一个密文,RAS加密。真实的压缩包解压出来是这样的。
CTF练习-BUUCTF(26-40)
04-22 432
BUUCTF密码学题目练习26-40
CTFhub技能树web & BUU杂项等
m0re's blog
08-08 1200
本文目录xss反射型 xss反射型 xss先查看源码。找一下插入点 那随便插一个xss,其实没有过滤,直接弹窗了。 但是没有得到flag,然后看了大佬wp,才知道是要打出来cookie,注册一个xss平台,创建一个项目 然后复制一下环境的URL,在name后面加上payload 然后send,返回结果成功,回到xss平台查看项目 ...
BUUCTF 逆向1-48
zwb2603096342的博客
07-06 683
BUUCTF逆向速刷
BUUCTF题目Reverse & Pwn部分wp(持续更新)
苦行僧的妖孽日常
09-18 1297
BUUCTF题目Rverse & Pwn部分的writeup(持续更新)
PNG图片宽高一把梭 ctf-misc 杂项 直接还原图片原本高度 CRC计算 暴力破解
02-07
工具介绍:主要是将Python利用计算png图片的高度和宽度的脚本封装而成.可直接将png图片直接拖入,并生成修复图片。 ctf-misc 杂项 直接还原图片原本高度 CRC计算 暴力破解 直接还原图片原本高度 直接还原图片原本高度 ...
CTF密码学-Python古典密码加密解密脚本
04-30
CTF(Capture The Flag)是一种网络安全竞赛,其中密码学...不过,实际的信息安全场景中,这些方法已经过时,现代加密技术如RSA、AES等提供了更高的安全性。学习这些基础知识对理解现代密码学概念和技术是至关重要的。
CTF-PythonGUI-PNG图片高度爆破-用于CTF赛事中png高度修改的GUI程序
04-14
PNG图片高度爆破,由纯Python程序编写,主要GUI界面优PySimpleGUI编写,主要适用于CTFer,用于CTF比赛中的杂项类型,png高度修改的题目可以通过图形化界面运行,运行时间一般在10秒左右,运行完毕后将生成一个修改后...
CTF-RSA:总结一下各路大师傅的RSA脚本233
04-28
针对 RSA 潜在攻击类型 加密指数 低加密指数(e=3) CopperSmith部分信息攻击(高比特已知分解) 要求已知 p(或 m) 的大部分比特 已知 消息 m 的大部分比特,可还原 完整消息 已知 素数 p 的大部分比特,可分解 n ...
CTF脚本-caser凯撒解密
05-26
用于凯撒解密,通过python3 caser_凯撒密码.py,在输入框中输入需要解密的caser密文,脚本即可自动进行凯撒解密
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8395
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
SpringBoot之@Validated校验List集合参数类型失效的解决方案
最新发布
一个人的博客
08-15 368
记录一下@Validated校验参数是List集合的时候会失效的解决方案
类Unix环境在Windows上的演进史
Roger Ye's Blog
08-14 917
本文回顾了Windows上类Unix环境的演进历程,从最初的Cygwin和MinGW工具,到微软的Windows Services for Unix和Subsystem for UNIX-based Applications,再到最新的Windows Subsystem for Linux。这一过程展示了微软如何逐步提升Windows的兼容性和性能,使其能够更好地支持Linux应用程序和工具。文章指出,这一演变反映了微软对开源和跨平台开发趋势的适应,以及对现代开发者需求的理解和满足。
操作集合的工具类:Collections(以及将线程变安全的synchronized方法)
ABU009的博客
08-15 478
#操作集合的工具类:Collections
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值