巅峰极客2022初赛 部分题解

已于 2022-08-18 17:12:01 修改
阅读量2.3k 收藏 6
点赞数 4
分类专栏: CTF 文章标签: 安全
于 2022-08-18 17:02:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51122085/article/details/126407671
版权

文章目录


巅峰极客2022初赛,团队共解决7道题,合计2234分,排名第11位,晋级复赛。
(Misc有一道题赛后两分钟出了o(╥﹏╥)o,交了就第二了

Crypto

point-power

给了一条椭圆曲线,参数p和b已知但是a未知,告知a即为flag。给了点G和二倍点2G的横坐标 x 1 x_1 x1 x 2 x_2 x2
简要推导一下可知:
λ 2 ≡ x 2 + 2 x 1   ( m o d   p ) y 1 ≡ 3 x 1 2 + a 2 λ   ( m o d   p ) y 1 2 ≡ x 1 3 + a x 1 + b   ( m o d   p ) \lambda^2 \equiv x_2+2x_1 \space (mod \space p) \\ y_1 \equiv \frac{3x_1^2+a}{2\lambda}\space(mod \space p) \\ y_1^2 \equiv x_1^3+ax_1+b\space(mod \space p) λ2x2+2x1 (mod p)y12λ3x12+a (mod p)y12x13+ax1+b (mod p)
因此可以用Cipolla爆破出 λ \lambda λ,再用 λ \lambda λ表示 y 1 y_1 y1后代入曲线方程。此时形成的二次多项式同余方程只有一个未知数 a a a,配方再用一次Cipolla爆破即可得到 a a a

def eulerCriterion(a, p):
    return -1 if pow(a, int((p-1)/2), p) == p-1 else 1
 
def cipollaMult(x1, y1, x2, y2, u, p):
    return ((x1*x2 + y1*y2*u) % p), ((x1*y2 + x2*y1) % p)
 
def cipollaAlgorithm(n, p):
    a = Mod(n, p)
    out = []
 
    if eulerCriterion(a, p) == -1:
        print(str(a) + " is not a quadratic residue modulo " + str(p))
        return False
 
    if not is_prime(p):
        conglst = []                                    #congruence list
        crtlst = []
        factors = []
 
        for k in list(factor(p)):
            factors.append(int(k[0]))
 
        for f in factors:
            conglst.append(cipollaAlgorithm(a, f))
 
        for i in Permutations([0, 1] * len(factors), len(factors)).list():
            for j in range(len(factors)):
                crtlst.append(int(conglst[ j ][ i[j] ]))
 
            out.append(crt(crtlst, factors))
            crtlst = []
 
        return sorted(out)
 
    if pow(p, 1, 4) == 3:
        temp = pow(a, int((p+1)/4), p)
        return [temp, p - temp]
 
 
    t = randrange(2, p)
    u = pow(t**2 - a, 1, p)
    while (eulerCriterion(u, p) == 1):
        t = randrange(2, p)
        u = pow(t**2 - a, 1, p)
 
    x0, y0 = t, 1
    x, y = t, 1
    for i in range(int((p + 1) / 2) - 1):
        x, y = cipollaMult(x, y, x0, y0, u, p)
 
    out.extend([x, p - x])
 
    return sorted(out)

p = 3660057339895840489386133099442699911046732928957592389841707990239494988668972633881890332850396642253648817739844121432749159024098337289268574006090698602263783482687565322890623
b = 1515231655397326550194746635613443276271228200149130229724363232017068662367771757907474495021697632810542820366098372870766155947779533427141016826904160784021630942035315049381147
x1 = 2157670468952062330453195482606118809236127827872293893648601570707609637499023981195730090033076249237356704253400517059411180554022652893726903447990650895219926989469443306189740
x2 = 1991876990606943816638852425122739062927245775025232944491452039354255349384430261036766896859410449488871048192397922549895939187691682643754284061389348874990018070631239671589727


lamSqr = (x2 + 2 * x1) % p
# lam = cipollaAlgorithm(lamSqr, p)
lam1 = 2014880882082318301445894374501675195919976436255804247056910036068932318853083532875711742303096608453631262469539522882159038073258190729304974713113937514650838613626987477596673
lam2 = 1645176457813522187940238724941024715126756492701788142784797954170562669815889101006178590547300033800017555270304598550590120950840146559963599292976761087612944869060577845293950

res = (4 * lam1 ** 2 * (x1 ** 3 + b) - 12 * x1 ** 3 * lam1 ** 2 + 4 * lam1 ** 4 * x1 ** 2) % p
# aplus = cipollaAlgorithm(res, p)
aplus1 = 1370590950134392447563290310467074091332453364778953225609598164724491850785837752848492322413374912469146392849123620624141856740898793235764218415859608726708932969579886037927449
aplus2 = 2289466389761448041822842788975625819714279564178639164232109825515003137883134881033398010437021729784502424890720500808607302283199544053504355590231089875554850513107679284963174
plus = (3 * x1 ** 2 - 2 * lam1 ** 2 * x1) % p
a1 = (aplus1 - plus) % p
a2 = (aplus2 - plus) % p
print(a1) ---> 这个是flag:56006392793430010663016642098239513811260175999551893260401436587175373756825079518464264729364083325
print(a2)

strange curve

史诗级非预期,被打烂了。
整个加密过程中只对x进行了加一操作,最后还在P坐标里给出了x的值。代入进去爆破一下发现x就是flag。(乐)

while True:
    try:
        y=lift(x,a,b,p)
        break
    except:
        x+=1
        continue

assert a*x*(y**2-1)%p==b*y*(x**2-1)%p

P=(x,y)
P = (56006392793427940134514899557008545913996191831278248640996846111183757392968770895731003245209281149, 5533217632352976155681815016236825302418119286774481415122941272968513081846849158651480192550482691343283818244963282636939305751909505213138032238524899)

Misc

easy_Forensic

volatility扫一下raw文件发现在cmdscan里发现使用了Explorer.exe。查一下iehistory发现桌面上存在一个111.raw文件。filescan查看一下文件,在桌面Desk上找到hint.txt,secret.zip,gift.jpg,wechat.txt等文件,尝试提取。
在这里插入图片描述

发现除了hint.txt都可以提取出来。jpg图片下方存在黑色像素点,猜测高度被修改了。增加jpg图片高度发现Passwd:Nothing is more important than your life!
在这里插入图片描述

尝试用password解zip失败,猜测需要提取hint.txt。Diskgenius挂载提取文件,得到提示:is_ not 。
将password中的空格改为下划线即可解压zip,拿到密钥。

A gift for You:  wHeMscYvTluyRvjf5d7AEX5K4VlZeU2IiGpKLFzek1Q=

wechat.txt打开之后不可读,应该是被加密了。根据题目信息搜集查一下微信解密相关内容,尝试了多个脚本最后找到文章:https://tttang.com/archive/1665/#toc_0x04,微信数据库加密。
github查到脚本,WeChatUserDB解密拿到数据库文件,sqlite3查询得到flag。

Lost

赛后两分钟才搞出来的Misc题。
纯纯的脑洞题,但是这个脑洞确实常见,只能说时间分配很重要。(去帮着搜密码学第三题的论文耽误了时间)
给了30个zip压缩包文件,但都损坏了,里面有一个含有假flag的txt和一张图片。查看一下hex发现压缩包文件第一个PK的扩展区存在问题,但是这部分肯定无法硬爆。做提前一个小时一直在硬爆,思路偏了。
后来发现三十个压缩包几乎完全一样(这也说明肯定不是硬爆出来的),hash一下发现散列值不同,猜测压缩包之间可能存在极其细微的差别来隐藏信息。
(实际上这是国外CTF的常见隐写考法,几周前TFCCTF考过一个爆破crc32隐写的,也是给了一堆损坏的压缩包
用HexEditor比对一下发现所有文件只在第71、72两个字节存在不同,因此提取这两个字节的数据。最开始尝试的是字节i和字节i+1异或,但是得到的flag是残缺的,最后发现取相邻元素差值是flag。

k = []
for i in range(1,31):
    f = open("flag{}.zip".format(i), "rb")
    ss = ""
    c = f.read(72)
    k.append(256 * c[-2] + c[-1])
print(k)

for i in range(29):
    print(chr(abs(k[i]-k[i+1])),end='')
Ch3V@l
关注
  • 4
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
2022巅峰极客PWN
山高路远
09-01 472
在泄露出堆地址之后,修改fd指针,指向0x70堆块的前0x10位置,然后将堆块分配过去,进行修改0x70的fd指针。想要达成任意写,如果是修改fd,这题又只有在申请堆块时才可以进行写堆块,那么就得申请三次才能达成,在次数紧张的情况下,我又没想到有其他布局可以节省泄露地址使用的次数,就想到了可以通过劫持 tcache bin,修改上面的内容,只需要两次就可以做到任意地址写,节省了一次。两次刚好足够,一次填写地址,一次分配堆块达成任意写,这次就不要再用0x70分配,透支了两次,已经坏掉了。
2021巅峰极客ichunqiu_baby-maze
qq_43583624的博客
07-31 3547
2021巅峰极客ichunqiu_baby-maze 题目来源和附件 Written by Poilzero(blog:poilzero.sipc115.club) 同步转发到简书和CSDN 题目来源: 2021巅峰极客网络安全技能挑战赛 reverse方向 baby_maze 个人解题目录和部分所需程序(含题目附件): https://poil.lanzoui.com/iOpu1s329mj 思路 程序逻辑 迷宫,输入WASD进行方向移动,Q是退出。 答案就是flag{md(输入的WASD组
巅峰极客2022wp
Pysnow's Blog
08-27 815
巅峰极客2022wp
2022-08-17巅峰极客misc easy_Forensic
m0_62107966的博客
09-14 653
2022-08-17巅查看桌面,发现有gift.jpg、secret.zip、wechat.txt,hint下不下来。使用SQLiteStudio打开db文件,在Session表中看到flag。然后查看gift.jpg,发现左下角有明显的隐藏字样,是高度问题,调整高度。使用filescan命令扫描文件,并将结果写入secret.txt文件。直接当做压缩包密码打不开,尝试把空格替换成下划线,开了(无语。文件夹中,运行python脚本。为微信聊天记录的加密数据库,首先分析镜像是什么版本的。可以看到解密成功,在。
2021【线下】巅峰极客部分题目总结
qq_45603443的博客
10-13 2351
2021【线下】巅峰极客部分题目总结 ⽐赛登录信息tpthinkadminecshopredisjenkins学校物流内⽹0x00x10x2Tip ⽐赛登录信息 https://172.20.1.1/answer_client tp thinkphp rce⼯具直接打 但是他过滤了⼀堆的函数 执⾏scnadir的时候发现已经有⼈写了shell 所以就不⽤⾃⼰写了 readfile读了⼀下别⼈的shell 发现有个pass校验 chamd5查得到 然后直接蹭⻋ Sn3rtf4ck 3a50065e1709ac
巅峰极客pwn wp
N1rvana的博客
08-17 724
2022巅峰极客pwn wp
2009年提高组初赛部分题解
09-25
这个是2009年NOIP提高组初赛的除了完成程序以外的所有题目的解析.
2022美赛B题题解-水电共享赛题题解.zip
最新发布
01-21
2022美赛B题 - 水电共享赛题题解】 美赛,全称为美国数学建模竞赛(MCM/ICM),是一项国际性的数学竞赛,旨在鼓励学生应用数学和计算机科学解决实际问题。2022年的美赛B题,即“水电共享”,是一个涉及到水资源...
西邮linux小组2022年面试题解
11-07
西邮linux小组2022年面试题解
西普WEB大部分题解
12-09
【标题】"西普WEB大部分题解"是一个针对网络安全领域中的Web安全训练平台——西普(CTF)的解题指南。这个资源包含了对西普平台上多种Web安全挑战的解答,旨在帮助那些参与CTF(Capture The Flag)比赛或者希望提升...
2022巅峰极客WriteUp By EDISEC
qq_45603443的博客
08-29 1899
2022巅峰极客WriteUp By EDISEC
Misc一起学生物--【中国电信2023巅峰极客网络安全技能挑战赛】
Laffrey的专栏
07-22 345
题目下载分享一首很坑的Misc题解wp。
[巅峰极客 2022]easy_Forensic
weixin_52365980的博客
06-13 186
将wechat.txt重命名为wechat.db,然后放到WIN_WECHAT_DB文件夹中,运行python脚本。4.至此大致可以知道,wechat.txt为微信聊天记录的加密数据库,gift.txt为密码。得到密码Nothing_is_more_important_than_your_life!查看桌面文件,发现有gift.jpg、secret.zip、wechat.txt,然后查看gift.jpg,发现左下角有明显的隐藏字样,是高度问题,调整高度。使用GitHub上的脚本进行解密,脚本如下。
二次同余方程(二次剩余)
qq_52441682的博客
08-17 6901
文章目录一、介绍1.定义2.定理二、判别1.勒让德符号(Legendre Symbol)2.欧拉判别准则(Euler's criterion)(1)内容(2)证明(3)注意三、x2≡n(modx^2≡n(modx2≡n(mod p)p)p)——奇波拉算法(Cipolla's algorithm)1.操作2.证明x=(a+a2−n)p+12x=(a+\sqrt{a^2-n})^{\frac{p+1}{2}}x=(a+a2−n​)2p+1​为解四、模板题代码五、x2≡n(modx^2≡n(modx2≡n(mo.
2022巅峰极客” ,Misc:easy_Forensic ,JPG 改高
Pai_Space
10-05 261
2022巅峰极客” ,Misc:easy_Forensic ,JPG 改高
Cipolla算法学习小记
Facico的博客
07-26 4147
简介Cipolla算法是解决二次剩余强有力的工具,一个脑洞大开的算法。 认真看懂了,其实是一个很简单的算法,不过会感觉得出这个算法的数学家十分的机智。基础数论储备二次剩余首先来看一个式子x2≡n(modp)x^2≡n(\mod p),我们现在给出n,要求求得x的值。如果可以求得,n为mod p的二次剩余,其实就是n在mod p意义下开的尽方。Cipolla就是一个用来求得上式的x的一个算法。勒让德
2022年暑期CTF刷题WP(停止更新)
qq_52820087的博客
06-19 3556
2022年暑期CTF刷题之路
2018巅峰极客writeup(Misc)
Mistsatan
07-30 4288
2018巅峰极客writeup(Misc) 作为一个渣渣,带着去看各路神仙打架的想法报名了这次的“巅峰极客”CTF比赛,7.21第一场线上赛果然从头水到尾。。。 为了方便之后巩固,把近几天学习大佬们的writeup过程中总结整理的内容记录下来,第一次写成博客。
usaco2022金组题解
05-10
USACO2022金组是国际在线判题系统USACO的最高级别,题目难度较高,在该比赛中取得好成绩是一项巨大的成就。以下是对该比赛的一些题目解析。 第一题:“交通计划” 题目要求:给定一个n个节点的有向图,每条边有一个长度,希望添加最少的边使得所有节点连通,求最小生成树的权值和。 解析:该题可以使用Kruskal算法求解,将每条边按权值从小到大排序,再依次加入,判断加入的边是否会形成环,若形成则不加入,直到所有节点连通为止。此时Kruskal算法得到的最小生成树的权值和即为所求。 第二题:“点火计划” 题目要求:给定一个n个节点的有向图,每条边有一个权值和一个点火时长,每个节点有一个点火启动时刻和时刻结束时刻,希望从其中选出一些边点火,使得所有节点都可从点火的边出发到达,且所选点火边的总点火时长最小。 解析:该题可以使用最小费用最大流算法求解。将每条边看做一个容量为1,费用为点火时长的边,源点向节点的点火边容量为1,费用为0的边,节点的点火边向汇点的容量为1,费用为0的边,对这个网络进行最小费用最大流即可得到所选边的总点火时长最小。 第三题:“美味佳肴” 题目要求:给定n个菜品,每个菜品有它的权值和两个类别,希望选出k个菜品,使得选出的菜品数量在每个类别中都不超过$\frac{k}{3}$个,且所选菜品的权值和最大。 解析:该题可以使用动态规划求解。设$f[i][j][k]$表示前i个菜品中,选择j个一类菜品,选择k个二类菜品的最大权值和,状态转移方程为$f[i][j][k]=max(f[i-1][j][k],f[i-1][j-1][k]+a[i],f[i-1][j][k-1]+b[i])$,其中a[i]为i号菜品的权值,若为一类则为该权值,否则为0,b[i]为i号菜品的权值,若为二类则为该权值,否则为0。最终答案为$f[n][$k/3$][$k/3$]。 以上是对USACO2022金组的部分题目的解析,USACO比赛是全球范围内的计算机竞赛,竞争非常激烈,能够在该比赛中脱颖而出是一项非常棒的成就。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值