[2020 第二届网鼎杯 boom wp]

最新推荐文章于 2023-06-12 13:55:36 发布
最新推荐文章于 2023-06-12 13:55:36 发布
阅读量740 收藏 1
点赞数 3
分类专栏: CTF 文章标签: 密码学 python 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yifijhjh/article/details/127804453
版权

[2020 第二届网鼎杯 boom wp]

下载附件得到一个boom.exe程序 ,打开后的界面是这样的

在这里插入图片描述

按任意键继续

在这里插入图片描述

获得一个md5密码

md5:46e5efe6165a5afb361217446a2dbd01

解密后获得

en5oy

在这里插入图片描述

输入后,按任意键继续

在这里插入图片描述

解开三元一次方程组,可以用手写算出,也可以用工具和脚本

在这里插入图片描述

答案为:

x=74
y=68
z=31

在这里插入图片描述

解出后又要算一个方程

在这里插入图片描述

由于数字太大,可用科学计算器,最好的办法是用Python脚本算出来

import math
print("ax*x+bx+c=0")
a=float(input("输入a:"))
b=float(input("输入b:"))
c=float(input("输入c:"))
p=b*b-4*a*c
if p<0:
    print("无")
    exit()
else:
    x1 = (-b+math.sqrt(p))/(2*a)
    x2 = (-b-math.sqrt(p))/(2*a)
print("第一个解: "+str(x1),"第二个解: "+str(x2))

在这里插入图片描述

解出答案:89127561

输入后,运行框消失,大概是运行结束了

在我做题之前,我在010查看过有没有隐藏信息

在这里插入图片描述

Great This is your FLAG.flag{%s _ %d%d%d _ %lld}

他说我们找到了flag,但是flag里面东西不对,而且上面的信息很像我们之前解方程的运行代码,仔细观察上面代码,发现{%s _ %d%d%d _ %lld}这个与我们输入的信息是一一对应的

在这里插入图片描述

flag格式 flag{ %s_%d%d%d_lld}

找到了这三个地方 三个地方的答案就是 %s_%d%d%d_lld

flag{en5oy_746831_89127561}
小武搞渗透
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
2020网鼎杯wp
qq_40648358的博客
05-11 4159
2020网鼎杯wp_XJUSECMISC签到WEBfilejavaAreUSerialznotesCRYPTOboomyou raise me upPWNboom1REsignaljockerbang MISC 签到 点进去是选战队图标 全部通过后会让输入token 然后能在console看到flag WEB filejava 打开题目,查看基本的功能后发现有一个文件下载功能,尝试穿越目录发现web.xml 再次寻找这几个servlet的字节码在classes/cn/abc/servle
2020 第二届网鼎杯 boom wp
weixin_44533592的博客
05-10 735
2020 第二届网鼎杯 boom wp ​ ​ 卑微新手在线答题。。。。。 第二届网鼎杯-boom 下载附件得到一个boom.exe程序 打开是这样 根据提示继续 得到一串md5 加密的数据,使用在线解密 https://www.somd5.com/ 得到第一个答案 en5oy 继续下一个 解方程组,就直接硬着头皮的解答把 答案为: x=74 y=68 z=31 输入答案之后下一题 又是方程。。。。解一个 二元一次方程 x*x+x-7943722218936282=0 自己写了一个python
网鼎杯 隐写WP
ZKCQM23的博客
08-21 1845
别人告诉了怎么做,原理不怎么明白。怎么操作都查了半天。。。贴出来分享一下。 图片打开后是这样的,用Stegsolve打开,以前只会打开点点点,也不知道是什么意思        这边左右点转换的是颜色通道,alpha,RGB(red,green,blue)。具体是什么也不明白。。。(这只是一个说操作的WP 把A0和G0通道保存(file-&gt;save as,随便换个文件名和图...
网鼎杯加密boom
weixin_45895555的博客
05-10 279
这是关于王鼎杯加密的boom做了笔记。 获取压缩包后,解压运行会让玩游戏首先: Md5解码(在线工具):en5oy 之后解方程,三元一次方程网上可以在线解: 最后是大数的解方程: 但是马上就给kill了,不留余地所以改了文件格式查看内容: 之后就看见flag了,但是任然没有办法, 仔细分析格式发现输入有戏的答案就是flag的组成部分。 flag{******}格式提交就行。 仅供学习使用哦,继续努力,早上浪费太多时间在网络问题上,可惜 ...
网鼎杯-青龙组-Web-Wp
XunanSec的博客
05-26 1190
0x01 开局一张图 一看就知道让我们代码审计 对于这种一长串的源码,还是逐步来解把 首先的解题思路就是查看CTF题目的命名和代码函数 CTF题目这里命名为AreUSerialz,我反正一眼看不出什么端详,打的CTF比较少,直接看函数名字 在下面可以看到有一个unserialize()函数,那这一题基本上就是考反序列化的知识了。 我们整体的浏览一边代码,来看一下程序的大概走向。 <?php include("flag.php"); highlight_file(__FILE__); cl
2020网鼎杯青龙组Boom
05-12
【标题】"2020网鼎杯青龙组Boom" 涉及的是一个网络安全竞赛的场景,其中"网鼎杯"是中国国内知名的网络安全技术大赛,旨在提升参赛者的网络安全技能和应急处理能力。"青龙组"可能是比赛中的一个分组或者阶段,可能...
2020第二届网鼎杯网络安全大赛 青龙组】Crypto boom
01-20
题目 原创文章 58获赞 99访问量 8393 关注 私信 展开阅读全文 作者:你们这样一点都不可耐
2020第二届网鼎杯网络安全大赛重磅启动 (1).pdf
09-19
2020第二届网鼎杯网络安全大赛重磅启动 (1).pdf
2020网鼎杯青龙组赛题.zip
05-10
比赛试题附件,其中包括misc,re,crypto,pwn,这些资源仅供学习参考,禁止用于盈利活动。希望大家可以合理利用,谢谢。
网鼎杯第一场wp
weixin_30482181的博客
08-21 368
网鼎杯第一场WriteUP—-china H.L.B 团队 文章地址:https://www.o2oxy.cn/1661.html 1、签到题 回复1f5f2e进入下一关 2、Clip 下载题目是Disk 文件。第一反应是linux虚拟硬盘。 用winhex 打开如图: 在winhex中第196280 发现了png的头文件如图: ...
[网鼎杯 2020 青龙组]boom-BUUCTF
最新发布
yuqie的博客
06-12 243
这里如果是直接双击打开的话,到这步输入答案,程序结束,这也是写这篇文章的原因(区别在于调试方式不同,当然也可以用OD)使用PowerShell打开。三元一次方程,依旧在线解。一元二次方程,依旧在线解。
网鼎杯第三场wp
weixin_30477293的博客
08-27 988
晚上十点更新 十点:https://www.o2oxy.cn/1753.html 转载于:https://www.cnblogs.com/liang2580/p/9543706.html
2022网鼎杯青龙组wp
fly1ng_pengu1n的博客
08-27 2937
2022网鼎杯青龙组wp
[网鼎杯 2020 朱雀组]phpweb wp
m0_55185160的博客
03-25 686
打开题目,又被这个图片给雷到,看那个报错也没有看出个啥来,然后用dirsearch扫了一遍也没有什么发现,看着一直在闪于是便用bp抓了个包。 发现最下面有两个参数,看到报错里面的data有关。之后查看了源代码 这里是5000秒传递一次表单,post方式传递两个参数一个为func,一个为p date是一个返回代表特定日期的序列号的函数, 而p中的参数也正好像是date函数中的参数的格式,于是我们可以假设func里的是参数而p中的是函数里面的参数,于是我们将func=md5p=123看一下 看到..
2020网鼎杯朱雀组云顿WP(入门向)
qq346812142的博客
05-18 1764
@[TOC](2020网鼎杯朱雀组 云顿(yundun) wp 入门向) 学习PWN也有两年左右时间了,一看就会,一做就废。这次网鼎杯朱雀组结束后拿到一道pwn的题目yundun,尝试自己做了一下,在几个小时内做出来了,虽然没有正式参赛,但是也算是自己做出来的第一道大赛题目,值得纪念一下。后来才发现有更简单的方法(使用格式化字符串漏洞直接利用),但是不影响技术微微 提升。废话不多说,直接进入主题。 二进制分析 题目只给了一个二进制pwn,没有glibc,估计一会儿需要自行确定glibc版本。用checkse
2020网鼎杯青龙组 部分wp
sanqin_的博客
05-18 602
2020网鼎杯青龙组部分题目解析
2020网鼎杯——you_raise_me_up wp
lnjoy
05-14 2242
2020第二届网鼎杯密码学you_raise_me_up, 这道题我们刚开始还以为是个RSA,后来才发现这其实是一个离散对数问题。 原题如下: #!/usr/bin/env python # -*- coding: utf-8 -*- from Crypto.Util.number import * import random n = 2 ** 512 m = random.randint(2, n-1) | 1 c = pow(m, bytes_to_long(flag), n) print 'm
2022网鼎杯Reverse-HandmakeWP
m0_51246873的博客
08-30 363
2022网鼎杯Reverse-HandmakeWP
boom cloud用法
03-30
Boom Cloud是一款在线文件存储和共享服务,用户可以使用它来存储、同步和共享文件,以便随时随地访问它们。以下是Boom Cloud的一些常见用法: 1. 文件备份:用户可以在Boom Cloud中备份自己的重要文件和数据,以防止数据丢失或意外删除。 2. 文件同步:用户可以将文件存储在Boom Cloud中,并在多个设备之间同步文件,以便在任何地方都能访问和编辑它们。 3. 文件共享:用户可以将文件和文件夹共享给其他人,以便他们能够查看、编辑和下载这些文件。 4. 团队协作:Boom Cloud还提供了一些团队协作工具,包括注释、版本控制和访问权限控制,以便团队成员能够更好地协作。 5. 移动办公:用户可以使用Boom Cloud的移动应用程序,在移动设备上访问和编辑文件,以便在出差或远程工作时保持生产力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小武搞渗透

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值