2021DASCTF实战精英夏令营“签到”

最新推荐文章于 2022-07-25 14:37:06 发布
最新推荐文章于 2022-07-25 14:37:06 发布
阅读量225 收藏 1
点赞数
文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48427966/article/details/119346470
版权

靶机地址:

node4.buuoj.cn:28466

kali里面运行命令,出现第一行加密,将第一行加密复制,再次回车,出现try again。

然后再次输入以后,出现flag。

from Crypto.Cipher import AES
import os
def pad(a):
	size = (16-len(a)%16)%16
	a += chr(size)*size
	return a

iv = os.urandom(16)
key = os.urandom(16)
enc = AES.new(key,AES.MODE_CBC,iv)
print(iv.encode('hex'))


for _ in range(2):
	try:
		trick = raw_input("")
		trick = pad(trick.decode('hex'))
		cipher = enc.encrypt(trick)
		if trick == cipher and trick != "" :
			with open("flag.txt") as f:
				print(f.read())
				exit()
		else:
			print(cipher.encode('hex'))
			print("Try again")
	except:
		exit()

flag{23967bd8-94b7-40dc-bfc6-baea302e860a}
 

weixin_48427966
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
西电2021夏令营.rar
07-27
西电2021夏令营.rar
2022DASCTF MAY 出题人挑战赛
lanpesk的博客
05-28 482
2022DASCTF MAY 出题人挑战赛中 Yusa的密码学课堂——一见如故 的题解。
2021DASCTF实战精英夏令营暨DASCTF July X CBCTF 4th WriteUp
mumuzi的博客
08-02 2681
最后十分钟掉了4名可还行 只写自己做了的,队友出的就不写了 Crypto:Yusa的密码学签到——BlockTrick 不知道啥意思,反正当复读机就行了。 MISC-问卷题 DASCTF{79f3bb47a2e2d46def82c052eccb7b80}
2021-DASCTF-三月赛-Writeup
热门推荐
末初的CSDN博客
03-29 1万+
文章目录WEBMISC签到简单的png隐写雾都孤儿小田的秘密Ascii_art问卷调查 和团队的师傅们组队拿了个第十,师傅们带飞,我就是团队的MVP(Most Vegetable People) WEB 等复现环境出来了再写 MISC 签到 公众号语音识别:异世相遇!尽享美味!安恒赛高! 见笑了,偶四南方银,藕的普通话不镖准哈哈哈~ DASCTF{welcome_to_march_dasctf} 简单的png隐写 一开始以为hint.png是伪加密,flag.jpg是真加密,结果后
2021DASCTF没做出来的那些题(已更新官wp版本)
kofi的博客,已停更
08-01 2013
2021DASCTF没做出来的那些题crypto签到 这两天参加了DASCTF,感觉题目质量不错,有挑战性,都是看了大概有点思路,但是实际去做又需要花点功夫的题。所以总结一下这次比赛尝试做但是没做出来的题目 crypto 签到 签到题是一个密码学的AES的题目,加密脚本给出来了 from Crypto.Cipher import AES import os def pad(a): size = (16-len(a)%16)%16 a += chr(size)*size return a iv =
2021DASCTF July X CBCTF 4th(wp)
qq_50589021的博客
08-25 795
CRYPTO Yusa的密码学签到——BlockTrick nc连接以后出来哪个就复制哪个,最后得到flag WEB ezrce 此题属于是YAPI接口管理平台RCE,利用csdn上找到的exp可以直接打: YAPI接口管理平台RCE复现-附exp cat flag 这个题目有点脑洞了 首先是访问/var/log/nginx/aeecss.log 得知真正的flag文件 然后写了一个ascii的不可见字符的fuzz字典生成脚本: <?php $myfile = fopen("ascii.txt"
2021英特尔FPGA中国创新中心夏令营资料
06-03
2021英特尔FPGA中国创新中心夏令营资料
保研夏令营简历.docx
01-28
保研夏令营简历
武汉大学夏令营自我展示PPT
08-28
武汉大学夏令营自我展示PPT
学校夏令营活动网页模板
01-22
学校夏令营活动网页模板
2021DASCTF实战精英夏令营暨DASCTF July X CBCTF 4th -- WP [pwn]
lifanxin的博客
08-03 1253
WP概述EasyHeaprealNoOutputold_thing总结 概述   前天又参加了一次激动人心的比赛,好吧,确实只能说是激动人心,毕竟没有物质回报,好的名次和中将名额总是和自己无缘。废话不多说,直接看wp。   所有题目和环境都在buuoj上有复现,这里感谢buuoj在我学习ctf过程中提供的做题环境以及时不时搞几场比赛来激励(打击/(ㄒoㄒ)/~~)我努力学习。 EasyHeap   题目是常规的堆题,64位程序,保护全开,漏洞也算明显,当然对strdup函数功能不熟悉的同学可能需要调试后才能
2021DASCTF八月挑战赛Writeup
qq_42815161的博客
08-31 2944
文章目录 MISC 签到 寒王'sblog stealer CRYPTO easymath let's play with rsa~ ezRSA REVERSE py 看大佬们都不想写这个wp那我写一个吧Orz MISC 签到 看看公告 flag{welcome_to_dasctf_aug} 寒王'sblog 好家伙,不知道gitee是什么根本找不到。直接在url后面加上/flag.jpg访问仓库: https://hanwang2333.gitee.io/202.
块密码/分组密码
ao52426055的博客
03-02 2028
块密码/分组密码 在密码学中,分组加密(英语:Block cipher),又称分块加密或块密码,是一种对称密钥算法。它将明文分成多个等长的模块(block),使用确定的算法和对称密钥对每组分别加密解密。分组加密是极其重要的加密协议组成,其中典型的如AES和3DES作为美国政府核定的标准加密算法,应用领域从电子邮件加密到银行交易转帐,非常广泛。 分组加密包含两个成对的算法:加密算法 E 和解密算法 D,两者互为反函数。每个算法有两个输入:长度为 n 位的组,和长度为 k 位的密钥;两组输入均生成 n 位输出。
2021 DASCTF X BUUOJ 五月大联动WP
lifanxin的博客
05-30 1636
DASCTF X BUUOJ 五月大联动WP概述pwnDASCTF_X_BUUOJ_2021_ticketDASCTF_X_BUUOJ_2021_cardre总结 概述   这个五月我又参加了一次不留痕迹的ctf比赛,之所以叫不留痕迹,是因为总是拿不到好的名次????,比赛结束前1小时还能苟进前10,不过后面还是被反超了。不好在安慰自己,新手嘛,刚刚上路,稳扎稳打,持续努力,定有收获。   这个比赛完整环境可以在buuoj上找到,简单分析一下题目分布情况,pwn 2道,re 2道,web 2道,crypto
DASCTF 虚假的签到
qq_45631641的博客
07-25 436
格式化字符串 栈溢出 调试得%2$x时为栈地址 from pwn import * context.log_level='debug' #sh=process('./qiandao') sh=remote('183.129.189.60','10013') sh.recv() sh.sendline('%2$x') t=sh.recv(8) print t sh.recv() sleep(0.2) print t x=int(t,16) ret=0x0804857D sh.sendline('a'*0x.
2021DASCTF July X CBCTF 4th Nuclear wastewater学习记录
m0_49762339的博客
08-02 401
听完直播,这道题便豁然开朗 解压文件获得两个文件 其中flag.zip被加密,其密码应该是在这张二维码图片中, 扫描二维码,出现一个假的flag. “很容易”发现二维码的每个地方的颜色不一样,推测这些颜色隐藏了密码信息 如下列出脚本以及编写思路: #读入图片并获取二维码大小 from PIL import Image img=Image.open('Nuclear wastewater.png') x,y=img.size #获取每单位二维码的颜色的RGB值装入list,剔除白色 list=[] for
DASCTF 7月赋能赛pwn wp
N1rvana的博客
07-25 478
DASCTF 7月赋能赛pwn wp
【WP】DASCTF2021
車鈊的博客
06-06 815
补发WP ez_serialize 源码 <?php error_reporting(0); highlight_file(__FILE__); class A{ public $class; public $para; public $check; public function __construct() { $this->class = "B"; $this->para = "ctfer"; e
DASCTF2020 7月月赛
qq_42158602的博客
07-25 722
bullshit 题目 from flag import flag def pairing(a,b): shell = max(a, b) step = min(a, b) if step == b: flag = 0 else: flag = 1 return shell ** 2 + step * 2 + flag def encrypt(message): res = '' for i in range(0,le
夏令营系统国外研究现状
最新发布
05-18
目前,国外的夏令营系统研究较为丰富,主要集中在以下几个方面: 1. 教育理念方面:夏令营作为一种教育模式,被广泛应用于国外教育领域。研究者们从教育目标、课程设置、教学方法等方面进行了深入研究,以期提高...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值