[OSCTF 2024] Crypto/PWN

最新推荐文章于 2025-03-17 13:39:04 发布
最新推荐文章于 2025-03-17 13:39:04 发布
阅读量784 收藏 12
点赞数 25
文章标签: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52640415/article/details/140477202
版权

闲来无聊打个比赛HICON结果居然一题不会,然后找个软的捏,OSCTF,居然也没AK

Crypto

Cipher Conundrum_encrypted

NDc0YjM0NGMzNzdiNTg2NzVmNDU1NjY2NTE1ZjM0NTQ2ODM5NzY0YTZiNmI2YjZiNmI3ZA==

先用厨子梭一梭,得到 GK4L7{Xg_EVfQ_4Th9vJkkkkk}

然后ROT爆破,发现头部两个数字以外基本正确,这两个数字似乎就是CF的序号

Amount =  8: OS4T7{Fo_MDnY_4Bp9dRsssss}

把大写跟数字连一起移位,剩下的小写再移下,得到 

key = 'ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789'
b = ''.join([key[(8+key.index(i))%len(key)] if i in key else i for i in a])
b
key = 'abcdefghijklmnopqrstuvwxyz0123456789'
c = ''.join([key[(8+key.index(i))%len(key)] if i in key[:26] else i for i in b])
c

OSCTF{5o_M3nY_C1pH3Rsssss}

 The Secret Message

小幂小明文,直接开根号

n:  95529209895456302225704906479347847909957423713146975001566374739455122191404873517846348720717334832208112563199994182911677708320666162110219260456995238587348694937990770918797369279309985690765014929994818701603418084246649965352663500490541743609682236183632053755116058982739236349050530235419666436143
e:  3
ciphertext:  123455882152544968263105106204728561055927061837559618140477097078038573915018542652304779417958037315601542697001430243903815208295768006065618427997903855304186888710867473025125

long_to_bytes(iroot(c,3)[0])
#OSCTF{Cub3_R00Ting_RSA!!}

QR

通过是否2次剩余判断是0是1

from Crypto.Util.number import *
from random import *

flag = b'REDACTED'

p = 96517490730367252566551196176049957092195411726055764912412605750547823858339
a = 1337

flag = bin(bytes_to_long(flag))[2:]
encrypt = []

for bit in flag:
    encrypt.append(pow(a, (randint(2, p) * randrange(2, p, 2)) + int(bit), p))
    
print(encrypt)

sage: for i in c:
....:     if jacobi((i),p) == 1:
....:         m +='0'
....:     else:
....:         m +='1'
....:
sage: m
最低0.47元/天 解锁文章
[第一届 帕鲁杯 CTF挑战赛 2024] Crypto/PWN/Reverse
weixin_52640415的博客
04-22 2713
最大不可能K=mp+nq=phi-1 LCG样式a=2,b=0,有限域一元二次多项式求解 HGCD p|q,p&q分解n
[hgame 2024 week3] crypto/pwn
weixin_52640415的博客
02-23 1148
多组低解密指数攻击,b = [m*t%p%(2^32+1) for t in A] 给出模(2^32+1)的余,libc-2.32 UAF largebinAttack 修改mp_ tcache_bins
2024 OSCTF re&pwn 部分wp
wmr66的博客
07-14 334
Avengers Assemble;Leaky Pipes;Buffer Buffet;Byte Breakup;Gophers Language;Another Python Game;ShellMischief
【操作系统】Hello CTF-专为CTF比赛封装的虚拟机 Beta版
热门推荐
qq_47493625的博客
03-26 1万+
很多师傅在学习与研究CTF的道路上,总是碰到想提升自我水平,但缺少本地化的训练环境以及安装各类软件的烦恼现象;因此拥有一些趁手“武器”,干起活来将会事半功倍。CTFos是探姬(ProbiusOfficial)专为CTF比赛封装的虚拟机,基于工具集封装多个版本和系统。CTF入门选手各行业网络/信息从业人员安全相关工作人员但不想在工作机上安装CTF一些奇葩的软件…该系统是通过虚拟机封装的,需要使用打开!一个专为CTF比赛封装的虚拟机,开箱即用。
CTF-OS,一个专门为CTF设计的操作系统,网络安全零基础入门到精通教程
最新发布
Cairo_A的博客
03-17 860
CTF-OS是探姬为CTF比赛特制的虚拟机,封装多版本工具集与系统,适合CTF新手、各行业人士及安全工作者使用,尤其适合不愿在工作机安装特殊软件的用户。注意,CTF不同于渗透测试,本虚拟机专为CTF赛事人员定制。如果你也想学习CTF那么我特意准备好了一封CTF学习资料2000页的PDF白皮书一共1800多页的学习资料分享给你,还有各种渗透学习工具。我给大家准备了一份全套的《网络安全入门+进阶学习资源包》包含各种常用工具和黑客技术电子书学习路线以及视频教程等,需要的小伙伴可以扫描下方二维码或链接免费领取~
CTF必备】CTF-OS一个专为CTF竞赛打造开箱即用的操作系统
lza20001103的博客
09-25 2133
CTF必备】CTF-OS一个专为CTF竞赛打造开箱即用的操作系统
CTF进阶之路1——virtualbox安装
smander2014的博客
04-15 439
首先从https://www.virtualbox.org/上下载virtualbox官方镜像,建议下载比较稳定的4.3.12版本,否则可能会出现未知错误。 之后按照流程安装即可,没什么难度,实在没把握可参考百度经验http://jingyan.baidu.com/article/25648fc1ddb0c09191fd0083.html 另外可参考Virtualbox官方文档
全栈/Web/Misc/Crypto/Pwn/Re/IoT
11-04
全栈是指掌握多种技能的人,能够独立完成一个完整的...Pwn是指利用漏洞攻击程序,获取程序的控制权。Re是指逆向工程,包括反汇编、调试等。IoT是指物联网,包括各种智能设备和传感器。这些都是CTF比赛中常见的方向。
crypto/hmac(加密哈希算法)
lanseali的博客
05-04 1575
func main() { // 对sha256算法进行hash加密,key随便设置 // 创建对应的sha256哈希加密算法 hash := hmac.New(sha256.New,[]byte("abc123")) // 写入加密数据 hash.Write([]byte("abc123")) //加密字符串为:c10a04b78bcbcc1c4cba37f6afe0fa60cbf08f6e0a1d93b09387f7069be1aeff fmt.Printf("%x\n",hash.Su
【Tools】一个专门为CTF设计开箱即用的操作系统CTF-OS
Lucker_YYY的博客
09-23 1510
该系统是通过虚拟机封装的,需要使用VMware Workstation Pro打开!打开方法:将压缩包解压并放好解压后的文件夹 -> 使用VMware Workstation -> 打开虚拟机 -> 找到解压后的文件夹 -> 选择vmx文件 -> 导入后开机选择:我已复制虚拟机 -> 导入成功!,基于工具集封装多个版本和系统。适用人群:CTF入门选手,各行业从业人员,安全相关工作人员但不想在工作机上安装CTF一些奇奇怪怪的软件……请务必注意,CTF与渗透测试是两码事,此虚拟机更适合CTF赛事人员使用!
从零开始部署CTF题目环境(docker容器)
2401_84618514的博客
07-13 2294
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
83 CTF夺旗-Python考点SSTI&反序列化&字符串
山兔的博客
02-07 1554
MISC(安全杂项):全称Miscellaneous。题目涉及流量分析、电子取证、人肉搜索、数据分析、大数据统计等等,覆盖面比较广。我们平时看到的社工类题目;给你一个流量包让你分析的题目;取证分析题目;都属于这类题目。主要考查参赛选手的各种基础综合知识,考察范围比较广。PPC(编程类):全称Professionally Program Coder。题目涉及到程序编写、编程算法实现。算法的逆向编写,批量处理等,有时候用编程去处理问题,会方便的多。当然PPC相比ACM来说,还是较为容易的。
四川技能大赛——2023年四川网信人才技能大赛(网络安全管理员赛项)决赛
Laffrey的专栏
12-10 1005
再看一下导出的HID Data,发现流量中有20开头的,这个20开头的也算是shiftKeys。由上可知, n约为r的10次方。如果对n开10次方,则低位可忽略,爆破一下即可求出r。听大佬说,是他们用自己团队的一个脚本自动跑出来的。题目给了一个登录框,输入admin等常规的账号名时,提示用户名错误。我现场用自己的fuzz字典、爆破的字典,居然都不行。1 - 线下赛,现场不提供零食,中午却可以一起就餐…考点是Burp自带的用户名、密码字典,这个。【考点】:使用Burp中自带的字典、密码。
网络安全ctf比赛_学习资源整理,解题工具、比赛时间、解题思路、实战靶场、学习路线,推荐收藏!
dzqxwzoe的博客
11-12 359
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
CTF线下防御战 — 让你的靶机变成“铜墙铁壁”
Yatere的天平秤
12-21 7495
一. 前言 随着CTF的普及,比赛的形式也有了越来越多的花样,对于线下赛来说,开始出现了安全加固或者防御战之类的环节,亦或者因为拿下靶机后不希望其他攻击者进入而进行“争夺”,无论什么形式,这些都需要我们对于服务器的防护工作有所了解。对于线下赛,笔者虽说没有什么很高超的攻防技巧,但也是有着一些自己的心得。本文总结了一些CTF线下赛中常用的服务器加固姿势,希望能对各位CTF朋友们有所帮助。环境针
网络安全ctf学习资源/解题工具整理,解题工具,推荐收藏!_ctf在线工具
Python栈
10-18 1272
包含CTF比赛中常用的编码、加解密、算法。4、还有一些常用的网站。
CentOS安装使用教程与集群环境搭建
zcs2312852665的博客
08-26 6207
虚拟机克隆是一种常见的操作,它允许您创建一个现有虚拟机的完整副本。这样做的好处是可以快速部署多个相同配置的虚拟机,节省时间和资源。虚拟机克隆通常有两种主要方式:完全克隆和链接克隆。XShell 是一款广泛使用的终端模拟器软件,主要用于通过 SSH(Secure Shell)协议连接到远程服务器。多标签界面:支持在一个窗口中打开多个会话标签,方便同时管理多个服务器。高度可配置:用户可以根据个人喜好自定义界面的颜色方案、字体大小等。安全性:支持多种认证方式(如密码、公钥认证等),以保障连接的安全性。
CTF日常训练WriteUp之CTF秀靶场_ctf靶场训练,2024年Golang技术下半场在哪
2401_84247423的博客
04-13 770
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。(1)熟悉栅栏密码特性:把要加密的明文分成N个一组,然后把每组的第1个字连起来,形成一段无规律的话;
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值