BUUCTF 每日打卡 2021-4-29

最新推荐文章于 2022-07-10 11:21:07 发布
最新推荐文章于 2022-07-10 11:21:07 发布
阅读量370 收藏 1
点赞数
分类专栏: crypto 文章标签: python 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52446095/article/details/116274819
版权

引言

蓝帽杯就一道 crypto
又是斐波那契数列,又是 AES
网上查到什么斐波那契数列双混沌加密
反正就是没做出来。。。
等什么时候 wp 出来再说吧。。。

boom

附件是一个 .exe 文件
不会是个 re 题吧。。。
在命令行打开(如果不在命令行打开,最后输出会直接关闭窗口)
在这里插入图片描述
Do you like van♂ you see?(大雾)
下一步
在这里插入图片描述
提交 md5
可以直接查询得到
在这里插入图片描述
输入结果
在这里插入图片描述
下一步
在这里插入图片描述
解三元一次方程组
当然你可以手算
这里我们直接用 sagemath 计算(躺)
结果如下:
在这里插入图片描述
最后一步:
在这里插入图片描述
还是用 sagemath 求解
在这里插入图片描述
输入其中一个解即可
在这里插入图片描述
当然你可以 re [doge]
把它丢尽 IDA 里面,可以得到程序的框架
这里用的的软件是 IDA Freeware 7.0
先看输出 flag 的部分:
在这里插入图片描述
发现 flag 是由三部分组成
第一部分:
在这里插入图片描述
第二部分:
在这里插入图片描述
第三部分:
在这里插入图片描述
容易知道 flag 即为上面三部分答案拼接而成

B@se

附件内容如下:

密文:MyLkTaP3FaA7KOWjTmKkVjWjVzKjdeNvTnAjoH9iZOIvTeHbvD==
JASGBWcQPRXEFLbCDIlmnHUVKTYZdMovwipatNOefghq56rs****kxyz012789+/

oh holy shit, something is missing...

第一行是密文
第二行容易猜到是重新排列的 Base64 编码对照表
只是其中几个字符缺失了
编写代码:

def judge(key, start, end):
    s = ''
    for i in range(start, end+1):
        if not chr(i) in key:
            s += chr(i)
    return s
unknown = judge(key, ord('A'), ord('Z')) + judge(key, ord('a'), ord('z')) + judge(key, ord('0'), ord('9'))
unknown_list = list(unknown)
print(unknown_list)

可以得出缺失的字符为 [‘j’, ‘u’, ‘3’, ‘4’]
对其进行排列组合,替换对照表中缺失的字符
然后按照 Base64 的编码规则编写程序
代码如下:

import itertools

c = 'MyLkTaP3FaA7KOWjTmKkVjWjVzKjdeNvTnAjoH9iZOIvTeHbvD=='
key = 'JASGBWcQPRXEFLbCDIlmnHUVKTYZdMovwipatNOefghq56rs****kxyz012789+/'

def decrypt(c, key):
    b = ''
    s = ''
    for i in range(len(c)):
        if c[i] == '=':
            b += '0'*6
        else:
            b += bin(list(key).index(c[i]))[2:].zfill(6)
    for i in range(0, len(b), 8):
        s += chr(int(b[i:i+8], 2))
    print(s)

def judge(key, start, end):
    s = ''
    for i in range(start, end+1):
        if not chr(i) in key:
            s += chr(i)
    return s
unknown = judge(key, ord('A'), ord('Z')) + judge(key, ord('a'), ord('z')) + judge(key, ord('0'), ord('9'))
unknown_list = list(unknown)
print(unknown_list)
combination = list(itertools.permutations(unknown_list,4))
for i in range(len(combination)):
    key_new = key.replace('****', ''.join(list(combination[i])))
    print(key_new)
    decrypt(c, key_new)

输出结果为:
在这里插入图片描述
可以看到会有很多重复的内容
应该是由于有些字符在编码表中没有对应的字符,或者对应的字符在不同排列组合的编码表中的位置相同
结果为:wctf2120{base64_1s_v3ry_e@sy_and_fuN}

结语

希望继续坚持

Σ2333!
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2020网鼎杯青龙组Boom
05-12
2020网鼎杯青龙组Boom。如果需要的可以下载,其实就是解方程而已,没啥难度。
BUUCTF·[网鼎杯 2020 青龙组]boom·WP
sm1918451478的博客
11-09 732
BUUCTF·[网鼎杯 2020 青龙组]boom·WP
[BUUCTF-pwn] wdb_2020_1st_boom1
weixin_52640415的博客
11-21 3334
网鼎杯 2020 boom1 学习了 BOI Team 的wp,感觉没弄太明白,主要是远程的偏移计算方法。自己消化一下,想出一个自我感觉比较方便的方法。 这是一个虚拟机的题,用给定的一些关键字写个c程序,然后运行得到shell 师傅的方法: 由于都是通过mmap生成的堆,所以跟libc是连续,计算出程序当前变量位置与free_hook和system的偏移 *(free_hook) = system然后free(/bin/sh)就OK了 但问题是本地的偏移通过Gdb得...
BUUCTF——[网鼎杯 2020 青龙组]AreUSerialze
Ho1aAs‘s Blog
05-27 305
文章目录利用点代码审计解题完 利用点 unserialize()反序列化public类变量 ==弱比较 代码审计 <?php # 包含flag include("flag.php"); highlight_file(__FILE__); class FileHandler { # 均是protected变量 protected $op; protected $filename; protected $content; # 构造函数,初始化变量,调用proces
BUU-crypto-刷题记录21
m0_57291352的博客
07-08 943
[WUSTCTF2020]B@se 题目 密文:MyLkTaP3FaA7KOWjTmKkVjWjVzKjdeNvTnAjoH9iZOIvTeHbvD== JASGBWcQPRXEFLbCDIlmnHUVKTYZdMovwipatNOefghq56rs****kxyz012789+/ oh holy shit, something is missing... 解题 哦,天哪,少了些东西。。。
2021-2022收藏的精品资料2021-2022年XX年度人力资源工作总结及工作计划.docx
09-16
### 2021-2022年度人力资源工作总结及工作计划 #### 一、人力资源配置现况 ##### 机构设置: - **职能部门**:现有7个职能部门。 - **分公司**:现有6个分公司。 ##### 员工人数: - **高层领导**:6人。 - **...
小学计算每日打卡A4 60-110题 生成器C# net4.5
最新发布
07-21
1、生成100以内计算题 2、生成PDF格式(pdf生成最大14页A4) 3、题量一次最多1000题(支持难度升级20%) 4、C# vs2017 开发。
基于springboot的前后端分离每日任务打卡系统-源码
10-02
标题中的“基于SpringBoot的前后端分离每日任务打卡系统”是指一个使用SpringBoot框架开发的、实现了前后端分离架构的任务管理应用,特别适用于日常任务的打卡功能。在现代Web开发中,前后端分离已经成为一种常见的...
优质资料(2021-2022年收藏)省级安全质量标准化示范工地基本要求.doc
10-11
【优质资料(2021-2022年收藏)省级安全质量标准化示范工地基本要求】 这份文档详细阐述了创建省级安全质量标准化示范工地所需满足的各项条件和要求,涉及了项目的规模、申报资料的准备、项目的基本要求等多个方面...
昇思25天打卡营-mindspore-ML- Day9
06-27
FCN图像语义分割,mindspore平台
starctf2021:* CTF2021的官方源代码和内容
03-20
starctf2021 * CTF2021的官方源代码和内容
2022蓝帽杯wp
hez__的博客
07-10 619
蓝帽杯 2022 wp
CTF题库>FIVE1 (图片内藏有5位数密码,你能找出来吗? flag格式:flag{xxx})
qq_42777804的博客
08-17 9472
这道题文件名字怎么这么长????? 我们将其重命名为.zip 进行压缩 发现还是需要输入密码 这里注意了 要仔细看文件名字 将文件名字 1111110000000000 转化成十六进制 FC00 输入 发现居然成功了 2.我们将解压后的文件打开 发现还是一张图片 将它放到十六进制编译器里打开发现 拖到最下面发现 LS0uLi4gIC4tICAuLi4uLiAgLS0uLi4...
2021蓝帽杯总决赛wp
onl_llo的博客
08-30 1295
2021蓝帽杯总决赛wp pwn secretcode 程序分析 只允许open和read read的fd >= 0x14 shellcode的限制: 不能有00, 会被strcpy截断 调⽤shellcode时, rax r10执⾏shellcode 思路: 侧信道泄露flag 先多次open让flag对应的fd为0x14 然后read读⼊⽂件内容到rsp处 爆破[rsp+idx]处的字符, 如果为C, 则死循环, 否则就触发⼀个SIGV 细节: 构造"flag": mov eax, "fl
Wust CTF 2020 黄金体验镇魂曲 writeup
qq_42436176的博客
03-30 1678
前言 这是我第一次打CTF, 比赛之前可以说是几乎啥都不懂, 靠着点平常开发的老底, 感谢dalao出的题都很萌新, 这才取得不错的成绩 Misc 比赛规则 比赛采用CTF标准赛制,选手需要在题目环境中找到类似 wctf2020{y0u_kn0w_th3_rule5} 的字符串并将其在题目相应的地方提交得分 这题flag就是wctf2020{y0u_kn0w_th3_rule5} Space C...
*CTF 2021 lottery again
YuSec
01-19 1755
Start 给了部分源码,先理一遍这个站的逻辑, 首先index.html中是一个登录框,该登录框可以任意注册: 每个新用户有coin:300,可以通过买彩票进行赚钱,赚够9999,即可买到flag: 然后查看源码,找到买彩票的关键代码: app.Http.Controllers.LotteryController.php 28 line: $lottery = Lottery::create(['coin' => 100 - floor(sqrt(random_int(1, 10000)))])
卫生CTF 2021 Web
feng的博客
07-11 1453
前言 比赛是第二届全国卫生健康行业网络安全技能大赛,赛后借了个账号复现了一下Web题,整体偏简单叭,做到CMS那题的时候环境关了。 签到 f12,拿到flag。 easy_web1 f12发现There_is_no_flag_here.php,再f12提示本地访问: Client-ip:127.0.0.1 即可得到flag。 easy_web2 ctfshow上的原题,直接打了: ?shell=/???/????64 /???????? 然后base64解码即可。 super_hacker Via 头
2020年第二届网鼎杯网络安全大赛青龙组 crypto boom
张山山#的博客
05-16 2317
2020年第二届网鼎杯网络安全大赛青龙组 crypto boom Boom 运行小程序,继续 第一步是一个MD5加密,后面是密文,用在线解密工具解密 工具网址:link 输入en5oy就进入到下一步,是一个三元方程组 因为我是一个纯小白,所以我是自己拿笔解的 X=74 Y=68 Z=31 百度了其他大佬的writeup,其中一位用了在线的方程组计算器,嘶,我也随便百度了一个 工具网址:link 全部输入进入下一步 又是计算题,不过这一串数字有点长,奈何我编程语言不太好,所以我还是用了最原始的方法
[虎符CTF 2021]Internal System
weixin_43610673的博客
06-19 770
主要记录下解题过程,详细的分析:虎符 CTF2021 Web 零解题 Internal System WriteUp 打开是个登陆界面,F12可以看到提示 访问/source得到源码 先看/login路由的内容 Nodejs审计的不多,所以这里是直接截图大佬的博客。 这里通过数组来绕过admin限制,而数组在后面和salt字符串拼接后转为字符串,不影响后面的逻辑。 /login?username[]=admin&password=admin 跳转到一个代理器页面,通过这个页面我们可以直接访问到
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值