[ctf.show] baby杯 左左右右

最新推荐文章于 2022-10-02 00:31:46 发布
最新推荐文章于 2022-10-02 00:31:46 发布
阅读量272 收藏
点赞数
分类专栏: ctf.show baby杯 crypto 文章标签: crypto
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52640415/article/details/125308893
版权

看到一个简单题作一下

题目给了拼音的公钥

-----BEGIN PUBLIC KEY-----
MIICIjANBgkqhkiG9w0BAQEFAAOCAg8AMIICCgKCAgEAi1pq+1IiAwTUy0lR9YZJ
gesapAbqswepD1/pRsP5ssoRJYcqx34BHavUelZKIK1Zuc6ku9vCi6kj9G3AlEg0
eAIoLfMjnXetmYVr0xZTKqUVLrCa9YrA4dx/d7vX/0gRJt+BGlxEuVUFJxbmqofW
xtJ0dOVZaQwlZ26XhFtQXP/FaA5E3+CXoSZqDqJec85iJ/kGjo9Hy68HC8pY56sE
mJNdnv/8B7e7aYh9yhOiTK5x5USvXZdTs68TwbxZvtARfVlA5gupMoGYrYEVb1sC
1g0Tpzf+vr+VeKbT6DCk9h8znOobncJdS7w6dAkuFPCQq4aw9eGBi3TfLo0zI025
O7rNlQ159PT2cslEH2elSm39dsgtagh+rJCsv21WVF3r1p9PQinuS5ThmuvM+0lZ
PGV69yRwH0RSdy7aP5ROzWJXdWJx3uDeWNrIrfcMOzHQnTl4Il0GZSX3wuHsq5rJ
a9p4n96EQxLGAlmh206Bpt8ZXgITt8hdIJsk+wHn7pQrC80VSkYqKJf6lF6lD39I
7VMsXCLY/viaMs3SsMrR4Op2YSI7/ttZpTq2FpDaY8FpH00/l7JdWDvnhzhFwhxA
G9S4nmRmw2W4RrSe/xSa71I9UHpcVRCD23C+2Q38TaPzK05DUQ18DmFC1+Ant3Ge
XJ9vjfA8cZNmrkC6NJNQrksCAwEAAQ==
-----END PUBLIC KEY-----

和一个提示,提示是注音的,找到注音表转过来就是异或

ㄆㄧ ㄏㄜˊ ㄎㄩ ㄉㄜ˙ ㄧˋ ㄏㄨㄛˋ ㄨㄟˊ 14888341604833092644320517178995218863140075447248553491998009563290635797577584168541475182868460354002676506510022737991235505863280692834456922818976538567404433536975818048117228043538288574146575189434114636089457163102836992771135916943908638838664754950054366616595720376775483042419894111809594196921094622748829507007225386497860712297983163991922115281874405958425150230425022352399160180729388420737504894531730293184312234027389010694250276180164566305650002005847658634262586502376480156783797707464921684005903262645036582646230195014405925896563524738461846501341559320502121567566177129772692775771082

pi  he ku de yi huo wei

所以根据这个爆破一下p和q,n是4096位,p^q是2047位乘2是4094位显然p和q的最高位都是1异或值是0

n = 568511......
e = 65537
p_xor_q = 14888341604...

def getpq(p,q, i):
    if p*q > n:
        #print('A', i)
        return 
    tail = (1<<i)-1   #后i位置1
    if (p|tail)*(q|tail) < n:
        #print('B:', i, hex(p|tail), hex(q|tail))
        return 
    if p*q == n:
        print('p=',p)
        print('q=',q)
        return 
    i -= 1
    if p_xor_q & (1<<i) == 0:
        getpq(p^(1<<i), q^(1<<i), i)
        getpq(p,q,i)
    else:
        getpq(p^(1<<i), q, i)
        getpq(p,q^(1<<i),i)
        
print(n.bit_length(), p_xor_q.bit_length())  #4096 2047
import sys
sys.setrecursionlimit(3000)
  
getpq(3<<2046,1<<2047, 2046)

经过爆破得到p,q

p= 24633319543506897387087736095267231275525921935876304351294504175489248530552573901582442755282972664856139503520724875296158770529501318369184640044481916649023736038308440668431647771313759074744914610981612868938195349412963010737491060005285707648895679414833685273040670329653106330561922504799654337819049284345825274464385034774739001213294847528109963285058635741506919825038895381715392741745090004648596155700992389200975891194632207423205369158019005890151152589668261044523237483536623368767578715487910746571519012671067216263119661869095063221820038352918791623753610008710548774716769741462701300185249
q= 23078961565711023895486288383186358334625784951488840242903117718953734482327406362880023856581975493387736953898749589146354039540802607477997696119533586150394891934322807510687925624599507611880416775620076178236786135571917552051011266174847052237036146471916884608507932281075462752244971082347721809591448715143311352152836548087208586387009737023063629639051312610487948450357926939419977727186412536465577808519043368808628305337909072997518901149377484999873834146617841424415959364297665132316873609426171948891122611980026484703119233629116203630097345827333430890755736575155772589249181875564875012432747

已知p,q后就很容易得到flag了

p= 246333195....
q= 230789615....

n = p*q
e = 65537

from Crypto.Util.number import bytes_to_long, long_to_bytes
from gmpy2 import invert
c = bytes_to_long(open('cipher.dat', 'rb').read())
phi = (p-1)*(q-1)
d = invert(e, phi)
m = pow(c,d,n)
print(m)
print(long_to_bytes(m))

#ctfshow{Fr0M_Y0u_2_zU0_i5_4_G00d_S7r4T39y~}

石氏是时试
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2019.11.3 unctf babyfmt (格式化字符串任意地址的读和写)
DSR446的博客
11-03 1691
i春秋的一篇关于格式化字符串文章把任意地址的读和写讲的很清晰: https://bbs.ichunqiu.com/thread-43624-1-1.html 方法一:先输入一个 %p 泄露出数组的首地址,再retn处下个断点,用返回地址减去数组的首地址,计算出他们之间的相对偏移。因为栈的地址每次都是变化的,所以我们每次都要泄露栈的地址,然后计算出返回地址。 重要的步骤就是利用fmtstr_pa...
CTFshow babywp
灰太的表格的博客
06-23 528
baby_captcha 点击无脑,会给一个字典。爆破 admin fire ctfshowcms index.php里有个包含 /install/index.php里是个重新安装的操作,但是有锁。这里可以用存在include的界面将这个页面包含进来。再进行重新安装。这段代码有个连接数据库的操作,我们可以用这点来构造一个恶意的mysql客户端来进行任意文件读取。 原理看这:https://www.modb.pro/db/51823 主要这个: 恶意脚本:https://github.com/Moro
ctfshow babyweb
羽的博客
06-02 1401
babyphp 过了一遍代码,发现可以利用file_put_contents写文件。 两个前提:case 'upload'和return !preg_match('/php/i', $input)为true。 第一个我们只要不给a传值就可以了。 第二个可以上传.user.ini,内容为auto_prepend_file=2.jpg,接着上传2.jpg,内容为<?=`ls /`;?>刷新一下就可以了。 ...
ctfshow—babyweb wp
cosmoslin的博客
11-10 965
web 1 baby_captcha 首先进入界面,可以知道账号是admin,点击“无脑”进入github链接,里面放了一些弱密码。 点击登录进入登录界面,发现验证码是音频文件,所以我们需要绕过验证码。填入信息后抓包。 这里我们发现验证码应该是无条件不刷新。 无条件不刷新是指在某一时间段内,无论登录失败多少次,只要不刷新页面,就可以无限次的使用同一个验证码来对一个或多个用户帐号进行暴力猜解。换句话说,攻击者可以在同一个会话下,在获得第一个验证码后,后面不再主动触发验证码生成页面,并且一直使用第一个验证码就
CTF show萌新题系列
12-22
题目地址:https://ctf.show 0X01 萌新_密码1 1.16进制转字符串 有很多网站可以实现,这里我也附上我的脚本: # author: 羽 def hex_to_str(): while True: s = input("输入要转成字符串的16进制(输入空字符串退出...
CTF 湖湘 决赛 2021 final.zip
12-07
【CTF 湖湘 决赛 2021 final】 CTF(Capture The Flag)是一项网络安全领域的竞技活动,参与者通过解决一系列网络安全问题来获取得分,最终以得分高低决定胜负。湖湘作为一项知名的CTF比赛,旨在促进网络安全...
unrar-ctf.tar.gz
05-21
《CTF挑战与RAR文件处理:深入理解"unrar-ctf.tar.gz"》 在信息安全领域,Capture The Flag(CTF)比赛是一种常见的技术竞赛形式,它涉及到各种网络安全技能,包括逆向工程、漏洞挖掘、密码学以及文件解析等。在...
ctf.rar_ctf
09-21
this is script from my ctf
CTF.rar_ctf_seed7rj
09-21
【标题】"CTF.rar_ctf_seed7rj" 暗示了这是一个与网络安全相关的挑战,CTF(Capture The Flag)是网络安全领域常见的比赛形式,通常涉及逆向工程、密码学、网络攻防等技能。"seed7rj"可能是这次挑战的一个特定标识...
ctfshow baby MISC 不问天 WriteUp
Nancy523的博客
06-03 434
题目 附件下载下来 拖进010梭哈一下,,没啥特别的 foremost走一遭 掏出一个封面图片跟一个加密的zip文件 前面用肉眼啃 感觉这小点点有点特别 中间有一行白色的小点不太一样 不知道咋处理 丢进stegSlove 胡乱用眼睛啃出来有内容:password:BVnumber(不是正解 瞎猫碰上死耗子 赛后参考了套宝的wp 音频文件末尾有一串base64考虑近邻法 ps打开 修改(具体参考套宝的wp 反正我不会(bushi) 在题目提示中得到BV号 打开压缩...
ctfshow baby MISC 美丽的小姐姐 WriteUp
Nancy523的博客
06-03 940
题目
ctfshow baby 六一快乐 部分MISC WriteUp
mumuzi的博客
06-02 3993
baby baby babyLSB 首解:zsteg+reverse+猜测 然后猜了个LSB ctfshow{WeiShenMeBuYaoLSB} 预期: 因为用stegsolve的时候g通道发现有内容 就怀疑是围了一圈,写个脚本: from PIL import Image img = Image.open("flag1.png") w,h = img.size[0],img.size[1] t1=t2=t3=t4=flag = '' for i in range(w): p = img.
[ CTF ] Reverse baby_re
ZXW_NUDT的博客
07-14 911
CTF
babyweb wp
jie_a的博客
06-06 205
哈哈哈哈哈,这是我第一次进前三十的比赛,复现一下 web1 打开是个这个, 查看源代码 打开是个gitHub的弱口令密码库 用bp,抓包爆破即可 登陆即可查看flag web2
ctfshow-吃鸡-Crypto-Writeup
mxx307的博客
07-12 1179
吃鸡部分wpCryptoCop! Run!!题目思路才艺表演海那边漂来的漂流瓶群主说要出简单的题目大家把这题想简单一点The Dedication of Suspect MMisc信守着承诺 Crypto Cop! Run!! 题目 from Crypto.Util.number import * from flag import flag n = 1 << 8 p = getPrime(n) print(p) P.<t> = PolynomialRing(Zmod(p)) f
BUUCTF RSA
shshss64的博客
10-02 333
python rsa库
CTFSHOW 36DCTF(pwn部分wp)
weixin_44296844的博客
05-04 1759
PWN WP 感谢1p0ch师傅 最近参加了ctf.show举办的一个比赛,做了一下pwn题,以下是我的一些wp,由于本人能力有限,菜的一批,如果有什么不对的地方,请多包含。 PWN_签到 签到题直接nc上去以后发现考察的是linux的基本操作,程序过滤掉了空格,cat,但是我们可以ls查看 more<flag 这里<可以绕过空格 PWN_babyFmts...
ctf.show命令执行(web29-web124)
wanan的博客
08-31 4281
ctf.show命令执行(web29-web124)
ctf.show算力超群
最新发布
08-15
对于ctf.show的算力表现超群,我了解的有限。ctf.show是一个CTF竞赛平台,为参赛者提供了丰富的题目和挑战,需要进行漏洞利用、密码破解、逆向工程等各种技术方面的攻防对抗。算力在CTF比赛中往往是非常重要的,因为...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值