2023年磐石行动第十二周

最新推荐文章于 2024-07-31 14:30:10 发布
最新推荐文章于 2024-07-31 14:30:10 发布
阅读量307 收藏 1
点赞数 1
分类专栏: 一周一练 文章标签: python 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44394805/article/details/131536446
版权

1、Crypto-dssssa2

题目源码如下:

from Crypto.Util.number import *
import random
from gmpy2 import *
from hashlib import sha1
from secret import flag
fakeflag = b'DASCTF{fakeflaga3608c231422e684c66494fe}'
m = bytes_to_long(flag)
q = getPrime(160)

while True:
    p = getPrime(1024)
    if (p-1) % q == 0:
        break
        
h = random.randint(1, p-2)
g = powmod(h, (p-1)//q, p)
x = random.randint(1, q-1)
y = powmod(g, x, p)

k = random.randint(1, q-1)
h1 = bytes_to_long(sha1(flag).digest())
h2 = bytes_to_long(sha1(fakeflag).digest())
r = powmod(g, k, p) % q
s1 = (h1 + x*r) * invert(k, q) % q
s2 = (h2 + x*r) * invert(k, q) % q
c = powmod(m, x, p*q)
print(p, q, g, y, h1, r, s1, s2, c, sep=',')

# 176291757854662733114877112744401194575390352835519424536790973807236243319624167464380187540631208681192353238426874316586412901846421996082638350116673924438584000255270787552186066116466066360103258211990014457351027535315180262797511163028400025574336679508233431328234921467048874781156257329908279453359,1429930553224732700333533601760144308741233650737,13640791513390339140228801631487934314069405742468352432851759267319160350275762754832589318689013486356782873807340648343632198187137420614970479344371786357411510422969012205475001388552639364767258254375148008394047947363189261858745722488988965084619599200163119344433797487978525803589355476885062747048,68274302538248366857289877673633112271967500540943540461238318340458504693043753632424752359778354443372277536015771527310811616066151643328556878321065691530798027361384022009602647720690585262455449677637664902480060137614096231506457629988687344136420469430266193200509739704490090330433076089713841334739,746161617404459092775651370903806965294365914289,497995288615277752245272016619502426074060878921,72479559178566724294360816238397769196753718531,1241670676498603044097373107110962647205869504910,88223407250423691439189215635246258039542743373455721647822946284152163007846653206676154828244864064258857834601338792399492948946594442207850994014177326720705664477692035270866192907046386593443580955546555467989744773239524936840730045693280055718076210909191860676109903653343117484356708971847997138021400090559105402182606515112490143948080557343548

题目考察DSA算法共享密钥导致的安全问题,exp如下:

#p, q, g, y, h1, r, s1, s2, c
import gmpy2
from hashlib import sha1
from Crypto.Util.number import *

p = 176291757854662733114877112744401194575390352835519424536790973807236243319624167464380187540631208681192353238426874316586412901846421996082638350116673924438584000255270787552186066116466066360103258211990014457351027535315180262797511163028400025574336679508233431328234921467048874781156257329908279453359
q = 1429930553224732700333533601760144308741233650737
g = 13640791513390339140228801631487934314069405742468352432851759267319160350275762754832589318689013486356782873807340648343632198187137420614970479344371786357411510422969012205475001388552639364767258254375148008394047947363189261858745722488988965084619599200163119344433797487978525803589355476885062747048
y = 68274302538248366857289877673633112271967500540943540461238318340458504693043753632424752359778354443372277536015771527310811616066151643328556878321065691530798027361384022009602647720690585262455449677637664902480060137614096231506457629988687344136420469430266193200509739704490090330433076089713841334739
h1 = 746161617404459092775651370903806965294365914289
r = 497995288615277752245272016619502426074060878921
s1 = 72479559178566724294360816238397769196753718531
s2 = 1241670676498603044097373107110962647205869504910
c = 88223407250423691439189215635246258039542743373455721647822946284152163007846653206676154828244864064258857834601338792399492948946594442207850994014177326720705664477692035270866192907046386593443580955546555467989744773239524936840730045693280055718076210909191860676109903653343117484356708971847997138021400090559105402182606515112490143948080557343548


# s1 = (h1 + x*r) * invert(k, q) % q
# s2 = (h2 + x*r) * invert(k, q) % q

fakeflag = b'DASCTF{fakeflaga3608c231422e684c66494fe}'
h2 = bytes_to_long(sha1(fakeflag).digest())

ds = s2 - s1
dm = h2 - h1
k = gmpy2.mul(dm, gmpy2.invert(ds, q))
k = gmpy2.f_mod(k, q)
tmp = gmpy2.mul(k, s1) - h1
x = tmp * gmpy2.invert(r, q)
x = gmpy2.f_mod(x, q)

phi_n = (p-1)*(q-1)
d = gmpy2.invert(x,phi_n)
m = pow(c,d,p*q)
print(long_to_bytes(m))
#b'DASCTF{bbc2329a03a5319bc889b39baf742ee3}'

得到flag如下:

DASCTF{bbc2329a03a5319bc889b39baf742ee3}

2、MISC-ez_pdf

题目下载得到alpha.png和key.ad1这两个文件。

首先打开key.ad1发现文件头为ADCRYPT,提示为ADCRYPT,猜测是加密软件的密钥文件,暂时放一下。

接着去研究alpha.png文件,发现文件尾部有压缩包文件,

在这里插入图片描述

将文件提取出来后发现是一个加密的压缩包
在这里插入图片描述

然后接着分析png图片,发现lsb的alpha通道存在隐写的字符串
在这里插入图片描述

发现lsb隐写的内容为

5b3fbcedf0fb5d87

然后考虑这个是刚才key.ad1加密的密码,那么通过AccessData FTK Imager工具进行加载

File-Add Evidence Item-Image File

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-N2BfbJFr-1688456303268)(一周一练wp/image-20230704151448288.png)]

挂载之后发现如下内容,右键 Export File将文件导出发现一堆base64结构的pdf文件,那么将文件全部读取

,刚开始陷入一个误区以为要将读取的字符串将base64解码,发现各种报错,后来将全部内容输出发现password

#encoding=utf-8
import base64
import PyPDF2
import os
path = './pdf'

all_files = []

def getallfiles(dir):
    global all_files
    #"""使用listdir循环遍历"""
    if not os.path.isdir(dir):
        all_files.append(dir)
        return
    dirlist = os.listdir(dir)
    for dirret in dirlist:
        fullname = dir + "/" + dirret
        if os.path.isdir(fullname):
            getallfiles(fullname)
        else:
            all_files.append(fullname)

def readPDFFile():

    global all_files
    for file in all_files:
        pdfFileObj = open(file, 'rb')
        pdfReader = PyPDF2.PdfReader(pdfFileObj)
        pageObj = pdfReader.pages[0]
        datas = pageObj.extract_text()
        pdfFileObj.close()
        if 'password' in datas or 'flag' in datas:
            print(datas)

def main():
    getallfiles(path)
    readPDFFile()

if __name__ == "__main__":
    main()

在这里插入图片描述

然后得到password内容:

d41d8cd98f00b204e9800998ecf8427e

然后通过这个密码可以解压从图片中发现的压缩包

OBEEKAAFPDFGLABFOEEBKCAHNJHMONEINJHMONEINPHKLNBIIICNLNBIIMCJOJEMNOHLOMEJNMHJLIBNNMHJOLEOIICNLKBPNPHKLKBPICCHLGBDICCHLBBEIECBLNBIIFCALDBGIECBLFBAIGCDLBBEIECBPJFM

得到这个字符串然后联想同文件名再大厨中搜索Citrix,然后发现Citrix CTX1 Decode

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-yIHnEDaa-1688456303268)(一周一练wp/image-20230704152340562.png)]

得到flag如下:

DASCTF{4442b551e720dd7c2ee8443598671375}
一只学习中的CTFer
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IPIP郭宇:十磐石,坚信创新的价值.pdf
05-18
"IPIP郭宇:十磐石,坚信创新的价值" 本文档总结了IPIP郭宇的十创业历程,重点介绍了IPIP的发展历史、商业价值和市场需求,以及郭宇对创新价值的坚信。 一、IPIP的发展历程 IPIP的创始人高春辉于201310月17...
海康威视磐石系列CVR操作手册.zip
10-06
海康威视作为全球领先的安防产品及解决方案提供商,其磐石系列CVR(Central Video Recorder,中央视频录像机)是专为视频监控设计的一款高性能设备。这款操作手册针对8100/8200系列CVR,旨在帮助用户更好地理解和...
2023磐石行动第三
weixin_44394805的博客
06-26 401
那么就不能通过穿越目录的方式读取文件,同时如果文件名中包含flag,那么就会直接定位到flag.php,而没有flag才能显示文件内容,直接打开flag.php,因为flag是变量导致无法直接查看。010edit打开图片发现报错信息在chunk2,然后发现DAS间隔为2,通过python脚本提取。发现两次hex编码和两次base64编码,那么读一下EDG.php的源码。然后发现img这个参数特别像hex,那么通过大厨进行编码试试。发现EDG.php页面,访问一下,发现如下链接。发现step.php页面。
2023磐石行动第十四
weixin_44394805的博客
07-17 397
发现key.png内容不是图片,然后通过010edit打开并存在字符集为中文可以看到内容。先查看ie的浏览历史,内容比较多,可以通过导出到iehistory.txt中接着分析。通过目录扫描发现robots.txt,提示存在oh_somesecret,然后访问。接着发现这个压缩包需要密码,同时各种爆破方式都不可以,查找下用户的密码尝试一下。得到一个gif文件,然后发现图片的高度小于宽度,猜测可能修改了高度。文件上传,然后是黑名单,然后考虑是不是可以通过。然后接着查询cmd的命令,通过。
DASCTF2022.07赋能赛密码wp
mxx307的博客
07-26 1061
DASCTF2022.07赋能赛 密码 wp
2020 DASCTF&BJD 部分题解
yemeinanhai的博客
12-26 3653
呜呜圣诞节还要打比赛我太难了,但结果还不错的样子~ 没有0解 拿了FakePic的一血 混进了前四十有电子证书(呜呜,学到现在终于要有证书了) 下面就是WP了 Misc 马老师的秘籍 下载得到一张全是二维码的图片,扫描了几个发现每个二维码都是马老师经典语录中的3个字,没发现什么有用的信息。怀疑要么flag在其中的几张二维码里,要么是全部扫出来连起来是密文,然后卡了好久…过了半小时,才想起来misc拿到图片不应该先看看是不是可以分离吗… 于是binwalk一番发现含有zip,用fore
【愚公系列】202111月 攻防世界-进阶题-MISC-023(reverseMe)
热门推荐
时光隧道
11-03 4万+
reverseMe 打开所给附件,是一张jpg图片 我们发现他就是镜像的flag,我们用Photoshop将其打开,图像→图像旋转→水平翻转画布,即可得到flag flag:flag{4f7548f93c7bef1dc6a0542cf04e796e}
2023磐石行动第十七
weixin_44394805的博客
08-10 273
题目下载之后发现没有文件后缀,然后通过010edit观察发现位流量包,添加文件后缀pcapng,通过wireshark打开发现是usb流量,然后结合提示。,然后各种解码发现都不对,最后通过大神提示说BASE64那个提示是关于密钥的,那么不是BASE64编码就是BASE64解码,那么就是将。字符串,这种一般就是AES、Rabbit、DES、3DES这些加密方式,然后再看看鼠标流量。,TAP就是进行大小写锁定的键盘,DEL就是删除字符。,结合这个提示发现特殊字符应该是数字,将字符串修改为。
2023磐石行动第二十
weixin_44394805的博客
08-31 487
互为逆元,那么可以p = invert(t)^(c>>512),这样就可以计算出p,然后这个题目就可以求解了。这个题目其实就是两个考点,一个是参数e未知,但是e的范围也不大,范围是。这种题目看着都比较难,需要先了解这个题目加密的流程,接着写出exp。根据费马小定理可以知道。
2023磐石行动第二十一
weixin_44394805的博客
10-16 214
题目打开之后发现如下商品信息,发现id选择可以发现很多物品,那么通过脚本或者burp遍历id,寻找关于flag的id,发现id=114是关于flag的,然后点击购买发现提示钱不够,那么是否存在逻辑漏洞,比如修改价格或者修改购买的数量等,通过burp发现如下参数。通过通过浏览器返回包发现Apache/2.4.50,然后在网上搜索发现这个版本存在一个文件目录穿越漏洞。获取flag,这个题目直接通过文件读取/flag发现是一个假flag,真flag是。文件读取payload。命令执行payload。
2023磐石行动第十六
weixin_44394805的博客
07-31 258
通过pyinsxtractor.py将exe程序解包,发现使用python3.7(满足
磐石行动的深层思考.pptx
09-21
"磐石行动的深层思考" 磐石行动是万科发展历程中的一个重要阶段,它标志着万科从传统的管理模式转型到卓越的质量管理模式。该行动的核心是建立一个以顾客为导向、以过程管理为基础的质量管理系统,旨在提高万科的...
凝思磐石系统安装详细截图
05-11
凝思磐石系统安装详细截图 凝思磐石系统安装是指将凝思磐石操作系统安装到计算机或服务器上的一系列步骤。以下是凝思磐石系统安装的详细步骤和注意事项: 1. 进入系统安装盘:在安装过程中,可能会出现一段时间的...
第九届上海市大学生网络安全大赛暨“磐石行动”2024第二届全国高校网络安全攻防活动 MISC wifi密码
05-29
第九届上海市大学生网络安全大赛暨“磐石行动”2024第二届全国高校网络安全攻防活动 MISC wifi密码题目
Selenium与WebDriver:Errno 8 Exec格式错误的多种解决方案
ip16yun的博客
07-30 387
在使用Selenium和WebDriver进行网页自动化时,可能会遇到各种错误。其中一个常见问题是执行格式错误(Errno 8 Exec format error)。这个错误通常在运行ChromeDriver时出现,错误提示涉及路径中的某个文件。本文将概述这个问题的背景,并提供多种解决方案,包括如何使用代理IP技术进行数据抓取。
python字符串数据容器练习(replace,split,count)
最新发布
2301_79600015的博客
07-31 472
Python字符串是由一系列字符组成的数据类型。在Python中,字符串是不可变的,这意味着一旦创建了一个字符串,就不能修改它的内容。以下是关于Python字符串的一些重要知识点:1. 字符串的基本操作:拼接字符串:使用`+`运算符。重复字符串:使用`*`运算符。索引和切片:使用`[]`和`:`操作符访问字符串中的子串。长度:使用`len()`函数获取字符串长度。转换大小写:使用`upper()`和`lower()`方法。分割和连接:使用`split()`和`join()`方法。
loguru日志模块:简化Python自动化测试的日志管理!
07-29 859
日志是软件开发中的关键组成部分,为开发和测试人员提供了调试和监控应用程序的重要手段。loguru 是一个第三方的 Python 日志库,以其简洁的 API 和自动化的功能脱颖而出。本文将探讨为什么项目中需要日志,loguru 为何受到青睐,以及如何封装和在接口自动化测试项目中使用 loguru,同时结合 Allure 生成丰富的测试报告。
Python(C++)大尺度分层边值时变图统计推理并行算法
跨学科知识视角展现
07-29 1064
:dart:分层结构制定生成模型 | :dart:贝叶斯模型选择程序 | :dart:分层结构图的信息性 | :dart:分层模型适应实值边协变量的网络 | :dart:分层模型适应时变网络,划分层对应于检测变化点 | :dart:定义两种版本随机块模型::pen:具有边缘协变量模型概率分布,分层图总似然 | :pen:独立分层模型分层图数学似然计算 | :dart:推理算法:大图形尺度并行计算算法,过滤暂时被遮蔽的节点和边
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值