- 博客(437)
- 收藏
- 关注
原创 [NSSRound#21] pwn专场
格式化字符串,串不在栈内、strchr允许找\0 、高版本libc 的 tcache attack一次只能操作1个块,并需扩大system用的栈空间
2024-04-30 21:46:38 1084
原创 [第一届 帕鲁杯 CTF挑战赛 2024] Crypto/PWN/Reverse
最大不可能K=mp+nq=phi-1 LCG样式a=2,b=0,有限域一元二次多项式求解 HGCD p|q,p&q分解n
2024-04-22 21:13:52 1315 2
原创 [b01lers CTF 2024] crypto/pwn 部分
类aes padding oracle; crt; GF(p)(1).nth_root(n,all=True)
2024-04-17 21:49:55 1049
原创 [UTCTF 2024] crypto 部分
假设串里没有yz,然后猜zzzzz这个差的积表示为a*b*c*d*e=k1 (mod 31),然后第2次猜zzzzy那么第2次结果就是a*b*c*d*(e-1)=k2 两式可以得到a*b*c*d=k1-k2,第3次a*b*c*(d-1)*e=k3得到a*b*c*e=k1-k3这样猜5次可能得到5个算式,从而求出与猜测数的差。现在怎么弄个题就有远端,先是生成一个随机种子,然后生成key进行AES加密,远端提供加密和flag密文,但是由于seed太小只有10**6爆破一下即可。
2024-04-01 20:12:22 1002
原创 [hgame 2024 week4] crypto/pwn
half-gcd rsa p^q爆破, 爱德华兹曲线与椭圆曲线的映射,libc-2.23 off_by_one
2024-03-01 19:39:13 521
原创 [hgame 2024 week3] crypto/pwn
多组低解密指数攻击,b = [m*t%p%(2^32+1) for t in A] 给出模(2^32+1)的余,libc-2.32 UAF largebinAttack 修改mp_ tcache_bins
2024-02-23 22:10:02 969
原创 [beginCTF 2024] crypto/pwn部分
格式化字节串 禁用$ 格式化字符串 printf返回地址跳过while循环 n=(a.b)*(b.a)爆破p,q
2024-02-06 22:36:00 1060
原创 [pingCTF 2023] 闲来无事作个题
谁元旦还打CTF啊,这两周没有比赛,明天才加班,作个已经过去的比赛。好在已经有官方WP,不会的可以看。
2023-12-30 23:47:37 1069
原创 [JSMSA_CTF] 2023年12月练习题 pwn
libc-2.23 mallopt global_max_fast _IO_2_1_stdout_ orw
2023-12-08 22:58:37 135
原创 [极客大挑战2023] Crypto/PWN/Reverse
这个网站真辛苦,每次都要回到all,屏幕随时卡。界面有待进步老远。也不提示结束,结果现在才听说结束了,才开始记录一下。还跟往常一样,WM不作,其它也AK不了,总是差点。
2023-11-27 21:51:29 975 2
原创 [BUUCTF NewStar 2023] week5 Crypto/pwn
crc32逆向 双值coppersmith 单次运行pwn 基于时间的侧道攻击
2023-11-05 21:06:02 1063 1
原创 【TSGCTF 2023】crypto 部分
那些漫长的比赛终于都结束了,周末打下外国赛。国外好多东西还是比较新的。而且国内不久就会出现国外比赛的题。比赛难度挺大,只作了几个简单的crypto小题,两个难的都看不懂。
2023-11-05 20:26:32 274
原创 [SHCTF 2023 校外赛道] reverse
想不到第1题是个汇编,咱也不知道拿啥能弄成c,不过这题也不难,直接能看懂,关键部分。取出异或0x1e然后保存,再取出-0xa再保存。
2023-10-31 23:01:00 597
原创 [BUUCTF NewStarCTF 2023 公开赛道] week4 crypto/pwn
Schmidt-Samoa密码系统, NTRU, smart攻击,p-1光滑分解,B=A*x+e 含误差用格求解, double,off_by_one,
2023-10-30 22:40:30 845
原创 [BUUCTF NewStarCTF 2023 公开赛道] week3 crypto/pwn
orw, srop ,移栈, dlresolve 64位, rabin加密, 部分明文已知小e ,LCG,背包加密,AES CBC padding oracle攻击
2023-10-30 21:42:58 972
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人