2023年磐石行动第十周

最新推荐文章于 2024-05-27 17:06:25 发布
最新推荐文章于 2024-05-27 17:06:25 发布
阅读量482 收藏 1
点赞数
分类专栏: 一周一练 文章标签: 网络安全 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44394805/article/details/131399316
版权

1、RE-ezre

通过工具查壳发现是upx壳,然后直接通过upx -d脱壳得到程序源码

然后通过ida32打开程序得到

在这里插入图片描述
通过梳理程序逻辑发现先异或0xa然后大小写字母右移动3,然后通过caesar

在这里插入图片描述
得到移动3之后的字符串:NKYI^LqXoUCYUDE^UBKXNULEXUSE_++w

然后异或0xa得到flag

在这里插入图片描述
最终得到flag如下:

DASCTF{Re_IS_NOT_HARD_FOR_YOU!!}

2、Crypto-hardrsa

题目源码如下:

from Crypto.Util.number import *
import gmpy2
from secret import flag

p = getPrime(512)
q = getPrime(512)
n = p**4*q

e = 65537
phi = gmpy2.lcm(p - 1, q - 1)
d = gmpy2.invert(e, phi)
dp = d % (p - 1)
m = bytes_to_long(flag)
c = pow(m, e, n)
print ("dp = " + str(dp))
print ("c = " + str(c))

y = 449703347709287328982446812318870158230369688625894307953604074502413258045265502496365998383562119915565080518077360839705004058211784369656486678307007348691991136610142919372779782779111507129101110674559235388392082113417306002050124215904803026894400155194275424834577942500150410440057660679460918645357376095613079720172148302097893734034788458122333816759162605888879531594217661921547293164281934920669935417080156833072528358511807757748554348615957977663784762124746554638152693469580761002437793837094101338408017407251986116589240523625340964025531357446706263871843489143068620501020284421781243879675292060268876353250854369189182926055204229002568224846436918153245720514450234433170717311083868591477186061896282790880850797471658321324127334704438430354844770131980049668516350774939625369909869906362174015628078258039638111064842324979997867746404806457329528690722757322373158670827203350590809390932986616805533168714686834174965211242863201076482127152571774960580915318022303418111346406295217571564155573765371519749325922145875128395909112254242027512400564855444101325427710643212690768272048881411988830011985059218048684311349415764441760364762942692722834850287985399559042457470942580456516395188637916303814055777357738894264037988945951468416861647204658893837753361851667573185920779272635885127149348845064478121843462789367112698673780005436144393573832498203659056909233757206537514290993810628872250841862059672570704733990716282248839

g = 2
x = 2019*p**2 + 2020*p**3 + 2021*p**4
c1 = pow(g, x, y)
print( "c1 = " + str(c1))


# dp = 379476973158146550831004952747643994439940435656483772269013081580532539640189020020958796514224150837680366977747272291881285391919167077726836326564473

# c = 57248258945927387673579467348106118747034381190703777861409527336272914559699490353325906672956273559867941402281438670652710909532261303394045079629146156340801932254839021574139943933451924062888426726353230757284582863993227592703323133265180414382062132580526658205716218046366247653881764658891315592607194355733209493239611216193118424602510964102026998674323685134796018596817393268106583737153516632969041693280725297929277751136040546830230533898514659714717213371619853137272515967067008805521051613107141555788516894223654851277785393355178114230929014037436770678131148140398384394716456450269539065009396311996040422853740049508500540281488171285233445744799680022307180452210793913614131646875949698079917313572873073033804639877699884489290120302696697425

# c1 = 78100131461872285613426244322737502147219485108799130975202429638042859488136933783498210914335741940761656137516033926418975363734194661031678516857040723532055448695928820624094400481464950181126638456234669814982411270985650209245687765595483738876975572521276963149542659187680075917322308512163904423297381635532771690434016589132876171283596320435623376283425228536157726781524870348614983116408815088257609788517986810622505961538812889953185684256469540369809863103948326444090715161351198229163190130903661874631020304481842715086104243998808382859633753938512915886223513449238733721777977175430329717970940440862059204518224126792822912141479260791232312544748301412636222498841676742208390622353022668320809201312724936862167350709823581870722831329406359010293121019764160016316259432749291142448874259446854582307626758650151607770478334719317941727680935243820313144829826081955539778570565232935463201135110049861204432285060029237229518297291679114165265808862862827211193711159152992427133176177796045981572758903474465179346029811563765283254777813433339892058322013228964103304946743888213068397672540863260883314665492088793554775674610994639537263588276076992907735153702002001005383321442974097626786699895993544581572457476437853778794888945238622869401634353220344790419326516836146140706852577748364903349138246106379954647002557091131475669295997196484548199507335421499556985949139162639560622973283109342746186994609598854386966520638338999059

代码逻辑梳理:

p = getPrime(512)
q = getPrime(512)
n = p**4*q

e = 65537
phi = gmpy2.lcm(p - 1, q - 1)
d = gmpy2.invert(e, phi)
dp = d % (p - 1)
m = bytes_to_long(flag)
c = pow(m, e, n)
print ("dp = " + str(dp))
print ("c = " + str(c))

g = 2
x = 2019*p**2 + 2020*p**3 + 2021*p**4
c1 = pow(g, x, y)
print( "c1 = " + str(c1))

这个题目泄露了dp那么可以通过dp计算出p值,

具体分析过程为:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-5V7vOD8R-1687765887923)(一周一练wp/image-20230619095306076.png)]

那么通过爆破X在(1,e+1)区间内,计算出p值,然后通过p计算出x,如果计算出c1相等

for i in range(1,e+1):
    if (dp*e-1)%i == 0:
        p=((dp*e-1)//i)+1
        x = 2019*p**2 + 2020*p**3 + 2021*p**4
        c_temp = pow(g, x, y)
        if c_temp == c1:
            break

然后得到p,但是这个题目中没有n和q,那么无法计算出q,

接着进行如下分析:

c = m ** e mod n
dp = d mod (p-1)
c**dp = m**(e*dp) mod n
c**dp mod p = m**(e*dp) mod p
e*dp = e*d mod (p-1) = 1 mod (p-1)
c**dp mod p = m**(1+k*(p-1)) mod p
 
#由费马小定理得 m**(p-1)=1 mod p
#故有pow(c,dp,p) = m mod p
#当然前提是m本身比p小,以最终flag的长度猜测,实际上是符合该条件的

得到exp如下:

import gmpy2
from Crypto.Util.number import *
dp = 379476973158146550831004952747643994439940435656483772269013081580532539640189020020958796514224150837680366977747272291881285391919167077726836326564473
c = 57248258945927387673579467348106118747034381190703777861409527336272914559699490353325906672956273559867941402281438670652710909532261303394045079629146156340801932254839021574139943933451924062888426726353230757284582863993227592703323133265180414382062132580526658205716218046366247653881764658891315592607194355733209493239611216193118424602510964102026998674323685134796018596817393268106583737153516632969041693280725297929277751136040546830230533898514659714717213371619853137272515967067008805521051613107141555788516894223654851277785393355178114230929014037436770678131148140398384394716456450269539065009396311996040422853740049508500540281488171285233445744799680022307180452210793913614131646875949698079917313572873073033804639877699884489290120302696697425
c1 = 78100131461872285613426244322737502147219485108799130975202429638042859488136933783498210914335741940761656137516033926418975363734194661031678516857040723532055448695928820624094400481464950181126638456234669814982411270985650209245687765595483738876975572521276963149542659187680075917322308512163904423297381635532771690434016589132876171283596320435623376283425228536157726781524870348614983116408815088257609788517986810622505961538812889953185684256469540369809863103948326444090715161351198229163190130903661874631020304481842715086104243998808382859633753938512915886223513449238733721777977175430329717970940440862059204518224126792822912141479260791232312544748301412636222498841676742208390622353022668320809201312724936862167350709823581870722831329406359010293121019764160016316259432749291142448874259446854582307626758650151607770478334719317941727680935243820313144829826081955539778570565232935463201135110049861204432285060029237229518297291679114165265808862862827211193711159152992427133176177796045981572758903474465179346029811563765283254777813433339892058322013228964103304946743888213068397672540863260883314665492088793554775674610994639537263588276076992907735153702002001005383321442974097626786699895993544581572457476437853778794888945238622869401634353220344790419326516836146140706852577748364903349138246106379954647002557091131475669295997196484548199507335421499556985949139162639560622973283109342746186994609598854386966520638338999059
e = 65537
y = 449703347709287328982446812318870158230369688625894307953604074502413258045265502496365998383562119915565080518077360839705004058211784369656486678307007348691991136610142919372779782779111507129101110674559235388392082113417306002050124215904803026894400155194275424834577942500150410440057660679460918645357376095613079720172148302097893734034788458122333816759162605888879531594217661921547293164281934920669935417080156833072528358511807757748554348615957977663784762124746554638152693469580761002437793837094101338408017407251986116589240523625340964025531357446706263871843489143068620501020284421781243879675292060268876353250854369189182926055204229002568224846436918153245720514450234433170717311083868591477186061896282790880850797471658321324127334704438430354844770131980049668516350774939625369909869906362174015628078258039638111064842324979997867746404806457329528690722757322373158670827203350590809390932986616805533168714686834174965211242863201076482127152571774960580915318022303418111346406295217571564155573765371519749325922145875128395909112254242027512400564855444101325427710643212690768272048881411988830011985059218048684311349415764441760364762942692722834850287985399559042457470942580456516395188637916303814055777357738894264037988945951468416861647204658893837753361851667573185920779272635885127149348845064478121843462789367112698673780005436144393573832498203659056909233757206537514290993810628872250841862059672570704733990716282248839
g = 2
#x = 2019*p**2 + 2020*p**3 + 2021*p**4

for i in range(1,e+1):
    if (dp*e-1)%i == 0:
        p=((dp*e-1)//i)+1
        x = 2019*p**2 + 2020*p**3 + 2021*p**4
        c_temp = pow(g, x, y)
        if c_temp == c1:
            break

# c = m ** e mod n
# dp = d mod (p-1)
# c**dp = m**(e*dp) mod n
# c**dp mod p = m**(e*dp) mod p
# e*dp = e*d mod (p-1) = 1 mod (p-1)
# c**dp mod p = m**(1+k*(p-1)) mod p
 
#由费马小定理得 m**(p-1)=1 mod p
#故有pow(c,dp,p) = m mod p
#当然前提是m本身比p小,以最终flag的长度猜测,实际上是符合该条件的

m = pow(c,dp,p)
print(long_to_bytes(m))
一只学习中的CTFer
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
海康威视磐石系列CVR操作手册.zip
10-06
海康威视作为全球领先的安防产品及解决方案提供商,其磐石系列CVR(Central Video Recorder,中央视频录像机)是专为视频监控设计的一款高性能设备。这款操作手册针对8100/8200系列CVR,旨在帮助用户更好地理解和...
凝思磐石系统安装详细截图
05-11
凝思磐石系统安装详细截图 凝思磐石系统安装是指将凝思磐石操作系统安装到计算机或服务器上的一系列步骤。以下是凝思磐石系统安装的详细步骤和注意事项: 1. 进入系统安装盘:在安装过程中,可能会出现一段时间的...
2023上海“磐石行动”pwn wp
m0_63437215的博客
05-23 497
2023上海市大学生网络安全大赛 pwn
2023磐石行动第十
weixin_44394805的博客
08-21 430
不过这个地方有一个坑点就是base64-decode相当于将4个字符转为3个字符,那么一句话webshell前面的字符就必须是4的倍数,否则base64-decode就会导致payload不正常,一般直接payload填充一些字符,如。执行发现不显示phpinfo内容,看来这个和之前绕过die函数是一样的,return导致php文件后面的语句得不到执行,那么就必须考虑同时执行,然后想到了if判断时候的逻辑运算。存在短路运算情况,即第一个条件为正,后面的条件就不进行计算以提升程序执行效率,经过测试。
第九届上海市大学生网络安全大赛暨“磐石行动”2024第二届全国高校网络安全攻防活动 初赛 网络安全赛道 个人Writeup(Re方向)
CHTXRT的博客
05-27 795
战队名称:Besti学研组战队排名:18个人排名:33。
2023磐石行动第三
weixin_44394805的博客
06-26 401
那么就不能通过穿越目录的方式读取文件,同时如果文件名中包含flag,那么就会直接定位到flag.php,而没有flag才能显示文件内容,直接打开flag.php,因为flag是变量导致无法直接查看。010edit打开图片发现报错信息在chunk2,然后发现DAS间隔为2,通过python脚本提取。发现两次hex编码和两次base64编码,那么读一下EDG.php的源码。然后发现img这个参数特别像hex,那么通过大厨进行编码试试。发现EDG.php页面,访问一下,发现如下链接。发现step.php页面。
2023磐石行动第七
weixin_44394805的博客
06-26 759
程序需要传入str1和str2字符串,然后字符串经过异或后成为str,然后通过waf和长度30限制后就可以执行eval函数,通过测试发现waf过滤了大量的函数,然后可以输入字母等其他字符(不是无字符webshell),然后可以通过和特定字符。然后再图片尾部发现zip压缩包,然后发现有密码,然后尝试伪加密、字典、爆破都不行,最后才这个可能就是密码,然后试了发现这个就是密码,得到flag.txt。,然后经过提示发现可以通过通过两次异或,类似于无字符webshell那样传入异或的字符串绕过system过滤。
2023磐石行动第二十一
weixin_44394805的博客
10-16 214
题目打开之后发现如下商品信息,发现id选择可以发现很多物品,那么通过脚本或者burp遍历id,寻找关于flag的id,发现id=114是关于flag的,然后点击购买发现提示钱不够,那么是否存在逻辑漏洞,比如修改价格或者修改购买的数量等,通过burp发现如下参数。通过通过浏览器返回包发现Apache/2.4.50,然后在网上搜索发现这个版本存在一个文件目录穿越漏洞。获取flag,这个题目直接通过文件读取/flag发现是一个假flag,真flag是。文件读取payload。命令执行payload。
磐石行动的深层思考.pptx
09-21
"磐石行动的深层思考" 磐石行动是万科发展历程中的一个重要阶段,它标志着万科从传统的管理模式转型到卓越的质量管理模式。该行动的核心是建立一个以顾客为导向、以过程管理为基础的质量管理系统,旨在提高万科的...
IPIP郭宇:十磐石,坚信创新的价值.pdf
05-18
"IPIP郭宇:十磐石,坚信创新的价值" 本文档总结了IPIP郭宇的十创业历程,重点介绍了IPIP的发展历史、商业价值和市场需求,以及郭宇对创新价值的坚信。 一、IPIP的发展历程 IPIP的创始人高春辉于201310月17...
第九届上海市大学生网络安全大赛暨“磐石行动”2024第二届全国高校网络安全攻防活动 MISC wifi密码
最新发布
05-29
第九届上海市大学生网络安全大赛暨“磐石行动”2024第二届全国高校网络安全攻防活动 MISC wifi密码题目
2023磐石行动第四
weixin_44394805的博客
06-26 277
然后通过dll文件确定python版本,如果python版本低于3.10可以通过uncompyle6直接进行反编译,如果大于3.10那么可以提取字节码,然后通过逆向字节码进行程序逆向。通过简单查看源码发下第一部分为base64编码之后进行逆序,然后第二部分为ADFGVX编码,然后编写python脚本。题目下载一个exe程序,通过图标及ida打开的相关提示,发现属于python程序然后打包成exe,那么可以通过。题目下载之后为python源码。
2023磐石行动第五
weixin_44394805的博客
06-26 558
然后得到python字节码,然后发现是python3.9,然后安装python3.9和python3.9下面的uncompyle6工具[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-8l0wu4VW-1687762103998)(一一练wp/image-20230522145151580.png)]题目打开之后可以通过点击选择所需的显示的图片,通过源码发现选择1就是通过img加载1.png图片,然后还发现一个链接,这个就是点击详细信息可以看到的网页的链接。
2023磐石行动第十
weixin_44394805的博客
07-04 267
然后通过010edit发现文件有问题,有一部分内容不属于bmp图片,同时这部分内容不属于其他认识的文件,那么很可能就是文件高度不对,需要修改。题目下载发现没有文件后缀,同时文件头也没有见过,然后发现FFFF,同时文件头没有见过,那么可能就是异或操作,必须异或FF。Web打开界面如下,可以执行命令,但是很多命令无法执行,发现curl命令可以执行。下载文件,不过这个地方只能用80端口,不可以使用。得到BM文件头,那么就是bmp。通过010edit异或FF。下载之后就可以通过sh执行。然后再命令执行的地方。
2023-第八届上海市大学生网络安全大赛 暨“磐石行动” pwn wp
weixin_51480590的博客
05-22 604
比较菜鸡,赛中就解出了前三道,赛后又解出了一道。最后一道sh坐等大佬的wp
【阿尼亚不会CTF】第八届上海市大学生网络安全大赛 暨“磐石行动2023(首届)大学生网络安全邀请赛ctf部分writeup
qq_45943172的博客
05-23 534
本科四最后一次CTF比赛啦,老人终于退休咯!!!
第九届上海市大学生网络安全大赛暨“磐石行动”2024第二届全国高校网络安全攻防活动 复赛(漏洞挖掘赛) Writeup
CHTXRT的博客
05-27 914
虽然打得很菜(),但是第一次遇到这种赛制,还是记录一下。
2024磐石行动第一(1),费时6个月成功入职阿里
2401_83627805的博客
04-14 560
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。费时一整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!然后这个时候把用户的密码修改,就可以将任意账号的密码修改,这里存在一个逻辑漏洞,可以任意用户密码。然后发现直接使用188手机号无法获取到验证码,但是自己的手机号可以获取到验证码,开始查了芝麻乐CMS,发现并没有公开的漏洞,然后开始研究网站的功能。对于有1-3工作经验,想要跳槽的朋友来说,也是很好的温习资料!对于从来没有接触过网络安全的同学,我们帮你准备了详细的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值