[GUET-CTF2019]虚假的压缩包

最新推荐文章于 2024-02-05 20:59:30 发布
最新推荐文章于 2024-02-05 20:59:30 发布
阅读量1k 收藏 3
点赞数
分类专栏: Misc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45710230/article/details/111464989
版权

[GUET-CTF2019]虚假的压缩包

打开后发现两个压缩包

在虚假的压缩包里发现了key

数学题
n = 33
e = 3
解26

-------------------------
答案是

看网上wp说有伪加密,但360压缩直接解压了,阿巴阿巴…

然后就不会了,百度大法好啊。。。

说是看到n和e,联想到RSA算法

(1)任意选取两个不同的大素数p和q计算乘积

(2)任意选取一个大整数e,满足

,整数e用做加密钥(注意:e的选取是很容易的,例如,所有大于p和q的素数都可用)

(3)确定的解密钥d,满足

,即

是一个任意的整数;所以,若知道e和

,则很容易计算出d;

(4)公开整数n和e,秘密保存d ;

(5)将明文m(m<n是一个整数)加密成密文c,加密算法为 [5]

(6)将密文c解密为明文m,解密算法为

https://baike.baidu.com/item/RSA%E7%AE%97%E6%B3%95/263310?fromtitle=RSA%E5%85%AC%E9%92%A5%E5%AF%86%E7%A0%81&fromid=409740

借用下大佬的脚本

import gmpy2

p = 3
q = 11
e = 0x3
c = 26
n = 33
s = (p- 1) * (q - 1)
d = gmpy2.invert(e,s)
m = pow(c,d,n)

print pow(c, d, n)

得到答案5,压缩包密码为:答案是5 (希望出题人没事)

得到jpg图片,但是看文件头为png猜测修改图片高度为FA

得到提示^5,

original = open("亦真亦假",'r').read()
flag = open("flag",'w')
for i in original:
    tmp = int(i,16)^5
    flag.write(hex(tmp)[2:])

查看文件头可知为zip

涉及到一个知识点:doc文件本身也是一种zip。这个很明显是word文档,修改后缀为doc。

flag被设置成了白色,全选修改字体颜色即可

flag:flag{th2_7ru8_2iP}

打酱油的杯具
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[GUET-CTF2019]虚假压缩包 1 得到的 flag 请包上 flag{} 提交。
brightendavid的博客
04-03 3077
拿到压缩包 里面还有俩。 这个压缩软件就很神奇。 如果用360压缩,这个虚假压缩包就可以直接打开。 但是用winrar ,就会显示加密。这个加密实际上就是一个zip伪加密,也是简单的。 可能是360压缩把一些错误信息给过滤掉了。像是一些文件头错误,360压缩是直接不给显示错误文件的。但是其它的解压软件是显示但打不开。 这是虚假压缩包里面的内容。看着像是某个加密算法。估计是RSA。 数学题 n = 33 e = 3 解26 ------------------------- 答案是 这个整数
SQLi-CTF-master.zip
04-09
CTF(Capture The Flag)是一种网络安全竞赛,参赛者通过解决各种安全挑战来获取积分,而SQLi-CTF通常是指在CTF比赛中涉及SQL注入的特定类型挑战。 在SQL注入攻击中,攻击者可以向应用程序输入恶意的SQL代码,以...
buuctf-Misc 题目解答分解97-99
shelbytt的博客
12-25 418
打开flag.doc 在文章的末尾有flag 取消背景。压缩包密码 supercomplexpassword。打开就是这,看不懂,根据题目猜也就是画图。先从虚假压缩包入手 ,肯定是伪加密了。下载完就是一个流量包 追踪tcp。直接交给chatgpt 了。保存为 flag.zip。这个应该是RSA 加密。说是logo 编程语言。binwalk 分离。
BUUCTF:[GUET-CTF2019]虚假压缩包
末初的CSDN博客
04-07 3566
虚假压缩包是伪加密,修改第二个PK后五位为偶数即可 RSA,解密脚本如下 import gmpy2 p=gmpy2.mpz(3) q=gmpy2.mpz(11) e=gmpy2.mpz(3) l=(p-1)*(q-1) d=gmpy2.invert(e,l) c=gmpy2.mpz(26) n=p*q ans=pow(c,d,n) print ans 解压密码是:答案是5,用于解压另一个...
BUUCTF [GUET-CTF2019]虚假压缩包
m0_49025459的博客
10-08 1279
下载附件解压压缩包,发现是两个压缩包,但是都需要密码,这里猜测虚假压缩包是伪加密,直接把如图所示的位置的9改为0。有个异或5的标志,与前面的异或加密是一个思路,不过这是单个字符异或(python2)字符,却发现有,改变文本颜色之后发现flag。,用于解压另一个压缩包,发现图片未显示出来。得到带有信息的一张图片。
BUUCTF misc 专题(97)[GUET-CTF2019]虚假压缩包
tt_npc的博客
06-10 1324
BUUCTF[GUET-CTF2019]虚假压缩包
buuctf-misc-[GUET-CTF2019]虚假压缩包1
mlws1900的博客
09-26 739
发现doc,docx就是类似于压缩文件的存在,所以改后缀名为docx。打开附件(看了其他wp,360解压能直接打开)搜索flag,发现是隐藏在文本中。和亦真亦假文件进行^5操作。看到pk,转换成zip打开。修改宽高,得到一个^5。
saigar-ctf:Saigar CTF 平台
05-29
赛加尔CTF世界上第一个众包调查的 CTF 平台介绍Saigar CTF 是一个开源 CTF 平台,用于促进众包调查,可以扩展到数百个具有实时数据的并发用户。 Saigar CTF 平台促成的最大事件有500 多个用户,在6 小时内提交了8,...
2022工业互联网大赛-杭州-CTF题目
09-14
第一次参加工控类的CTF,然后正好团队中有一个小伙伴电脑连不上局域网,只能从我电脑中下载下来,因此这次正好有完整的题目和附件,然后也基本是misc和crypto题。分享给需要的朋友,如果有人能写出writeup的话,那就...
超微X11SPW-CTF主板用户手册
最新发布
04-01
超微X11SPW-CTF主板用户手册
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
BUUCTF-[GUET-CTF2019]虚假压缩包
个人做题记录,大佬勿喷
02-05 448
虚假压缩包是伪加密,7z可以直接解压,内容如下。应该是对另一个文件进行与5的异或操作。jpg点开感觉图片好小,试试改宽高。代码如下,这里我把那文件名改成1了。密码是5,我以为是5,结果不是,两个密码,一个密文,RAS加密。真实的压缩包解压出来是这样的。
BUU-MISC-[GUET-CTF2019]虚假压缩包
qq_24033605的博客
05-22 1644
[GUET-CTF2019]虚假压缩包 解压看见两个压缩包,根据名称提示,一个是虚假压缩包,一个是真实的压缩包。猜测虚假压缩包是伪加密。尝试修改加密位。 成功解压。 RSA算法 尝试写出脚本爆破。 import gmpy2 """ gmpy2.mpz(n)#初始化一个大整数 gmpy2.mpfr(x)# 初始化一个高精度浮点数x d = gmpy2.invert(e,n) # 求逆元,de = 1 mod n C = gmpy2.powmod(M,e,n)# 幂取模,结果是 C = (M^e)
GUETCTF WP
lnjoy
06-29 1141
MISC stream 下载得到一个docx文件,打不开。 由于docx文件格式和zip文件相同,可以说docx文件实际就是一个zip文件,因此可以将docx文件后缀改为zip解压。 这里解压得到如上,其中right.rar明显不是docx文件该有的东西,解压它, 得到一个fake_flag,很明显,不是真的flag。 在其他文件里找了找,也没有发现flag。 这时回头看题目,stream,文件隐藏,直接上百度搜stream隐写。 百度搜索结果中有很多NTFS 交换数据流隐写,即ADS隐写,进一步了解一
GUET-CTF2019_re
weixin_52118017的博客
11-29 439
upx壳,脱壳之后放进ida. 加载慢,有很多函数,感觉很难。 shift + f12 核心代码就在这,交叉引用找到关键函数 双击进去。 _BOOL8 __fastcall sub_4009AE(char *a1) { if ( 1629056 * *a1 != 166163712 ) return 0LL; if ( 6771600 * a1[1] != 731332800 ) return 0LL; if ( 3682944 * a1[2] != 357245568 )
[GUET-CTF2019]number_game[数独]
m0_73393932的博客
05-29 1004
逆向
GUET七星瓢虫2022年考核题目ctf部分复现
weixin_62035484的博客
11-05 289
WEB1:打开网页发现什么也没有 ,ctrl+U看看源码发现robots,尝试打开robots.txt发现一个叫 ladybug.php的文件,尝试打开根据题目要求用GET传参cat=I want to join Ladybug 再用POST传参ladybug=ls查看有什么信息使用ladybug=tac Dockerfile读取内容WEB2:本来可以用phpinfo()的,然而尝试复现的时候好像寄了,所以试试别的办法采用shell_exec:?.php');
逆向练习——[GUET-CTF2019]re
CYP11112的博客
11-06 471
拿题先查壳,养成好习惯。 发现有个UPX壳,先拿去虚拟机脱一下,发现脱不了。但是又看到 http://upx.sf.net进入这个网站下载一个UPX的脱壳工具,发现居然比虚拟机的还好使,主要可以在本机上运行。 成功脱壳后加载IDA 通过字符串找到主函数 { if ( 1629056 * *a1 != 166163712 ) return 0LL; if ( 6771600 * a1[1] != 731332800 ) return 0LL; if ( 3682944 * a1
65.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)1
08-03
Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一) 在这篇文章中,我们将学习如何搭建Vulnhub靶机渗透环境,并学习JIS-CTF入门知识,以及蚁剑提权示例。本文将详细讲解Vulnhub靶机渗透的环境搭建和JIS-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值