目录
N等于三个质数求解题目
- 分析题目发现有三个质数,三个质数之间并有什么关系。n等于三个质数相乘。
尝试分解n得到三个质数
发现使用yufu工具只能分解两个,不符合要求
使用在线actor网站查询得到三个质数
2.验证分解是否有误,发现相等没有错误
3常规求解得出flag
题目总结:核心是如何分解n得到三个质数
dp泄露研究
1.分析flag生成的代码
- dp出题脚本,核心是dp=d%(p-1)
3.解题思路,了解了大概过程
4.解题脚本
题目总结:脚本的核心代码是通过一系列代入转换得到用于遍历计算的公式然后计算p和q
从而进一步求t最后得到d,得出flag
题目(m的高位攻击刷题)
1.根据题目中的m代码发现是m的高位攻击出题,并且发现代码中的3是e
- 发现上次的sage脚本有问题,更换这次的sage脚本,解出来的书在转字符可得flag
大小循环统计出现次数题
- 题目要求应该是求key的值
- 代码分析每一次大循环从cstring选取一个字符就会从小循环key中选取10个字符
大循环11为一组。
推测大循环选取的一个字符是干扰字符,因此需要写代码将每次循环得到一组11个字符里将第一个字符去掉,剩下的十个字符为一组。
299次循环每次循环都去掉一组第一个字符。最后剩下的是只有flag内容里的字符。
- 编写脚本思路每11位一组,每组从1,12,23·开始。每组取1-10,12-21……..
得出来的结果再进行对每一个字符的数量进行计算得到flag
- 特别注意a[1:3]并不是1-3而是1-2
题目总结:此题和rsa题目不同的是要猜测出题人的意思,并没有公式利用。以及对代码的熟练使用
Dvwa文件上传(2级)
1.发现和一级文件上传相比多了一条文件限制格式和大小的代码
2.方法通过抓包来改变上传文件的类型php改成jpg
3.发现成功上传,和一级文件上传一样使用中国蚁剑进行连接达到目的
题目总结:如果不知道源代码也可以试着尝试一下上传抓包寻找有没有可以利用的漏洞