【4.29安恒杯】writeup

最新推荐文章于 2024-05-04 00:17:00 发布
最新推荐文章于 2024-05-04 00:17:00 发布
阅读量1w 收藏 2
点赞数
分类专栏: CTF 文章标签: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuanyunfeng3/article/details/51190595
版权
  • #### 安恒杯_writeup

以下为比赛中做出的题目

MISC: SHOW ME THE FLAG-by-cyyzore

CRYPTO: LAZYATTACK-by-GoldsNow

这一题很巧,全部的队伍里面只有我们一个队伍将其做出来。
这一题做出来完完全全是靠运气,在当我做出这一题的时候感觉是懵逼的,完全不知道是怎么回事,flag一下子就出来了而且对了,很兴奋。队友都相互说用了和出题人同一个软件,才得到的答案。结果确实是和出题人用了同一个软件。

首先,因为巧合,师兄说了C语言跑的会比python快,然后去网上找C语言的DES解密代码。于是乎在网上找了两个版本的DES解密,一种只能解决8位

明文与8位密钥的算法,然后果断扔掉。
还有一个版本就是和出题人一样的。估计出题人也是网上拉的代码。看都不看的,加密解密验证一下就出题目了。

由于懒得修改程序,就新建了key.txt (这个也奠定了能够得到flag的基础。) 事实上密钥 就是key.txt。不过一定要用C语言来解密,其他的语言解密无效。

DES解密程序的主函数如下

int main()
{
    DES_Encrypt("1.txt","key.txt","2.txt");
    system("pause");
    DES_Decrypt("2.txt","key.txt","3.txt");
    getchar();
    return 0;
}

注:这个是刚刚下载下来的时候的代码。1.txt 是需要加密的文字,key.txt就是密钥!密钥。。2.txt 是加密后的文字,3.txt是解密后的文字。

题目错误分析过程:

一、 解密程序;
①当key.txt里面什么都不写的时候。

②当key.txt里面随便乱填的时候。

③当key.txt名称换成key1.txt且里面什么都不填的时候

**这个时候就没有flag了!
④当key1.txt乱填的时候:**

和③产生的结果是一样的。

二、同理生成代码的程序

同样的效果,不重复描述了。

三、代码分析

出题人使用的DES源码:DOWNLOAD IT!

CRYPTO:RSAROLL-by-wintersun

题目提示说不要用微软的notepad,机智的我,果断没用。。

  1. 使用notapad++打开文件。如下

  1. 使用RSATOOLS爆破密钥(软件放群里了)

  1. 解密代码如下
import binascii

# n = 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
# d = 4221909016509078129201801236879446760697885220928506696150646938237440992746683409881141451831939190609743447676525325543963362353923989076199470515758399L
# c = 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
n  = 0x36D837C1
c  = '704796792,752211152,274704164,18414022,368270835,483295235,263072905,4
最低0.47元/天 解锁文章
Angel枫丨灬红叶
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
2021年“绿盟杯”重庆市大学生信息安全竞赛—Light1ng战队Writeup
Le1a's Blog
10-23 2677
2021年“绿盟杯”重庆市大学生信息安全竞赛—Light1ng战队Writeup 其余方向Writeup详见pdf:https://wws.lanzoui.com/iWk1ovo0eaj 密码:Le1a Misc Misc1:签到1 题目给了一串base64编码 解码得到flag: flag{c54ce9d7b4e17980dd4906d9941ed52a} Misc2:DECODER 下载附件,打开得到3个txt,应该对应着三个部分的flag flag_1.txt: 042f38b694 base
安恒杯月赛之以赛战“疫”-- writeup解题思路
BlusKing
02-27 2614
CRYPTO-古典密码1 iodj{36g9i2777 符号不变进行凯撒移位 flag{36d9f2777 -... ----. ..--- -... .- -.-. ...-- ----. .- .- ..--- 摩斯解码 b92bac39aa2 a0dd}b6942c07 栅栏密码https://www.qqxiuzi.cn/bianma/zhalanmi...
BUUCTF---misc---被偷走的文件
2201_75556700的博客
05-04 431
2、下载附件,是一个流量包,拿去wireshark分析,依次点开流量,发现有个流量的内容显示flag.rar。3、接着在kali中分离出压缩包,使用下面命令,将压缩包,分离出放在out3文件夹中。5、但是需要密码,接着使用工具用传统四位密码进行爆破。4、在文件夹中看到了压缩包。6、得到压缩包中的flag。
2023年中国工业互联网安全大赛决赛-靶场环节Writeup
末初的CSDN博客
07-06 3047
这种长度很明显的嫌疑最大,点击一看是PNG头,但是该字段从第12个字节位置开始才是png数据,其中第9、第10个字节是计数位,不过这里并不是打乱发的,所以不用考虑排序问题。,首先猜测是盲水印,但是经过测试不是盲水印,后面发现是两张图异或。两部分flag,从udp流中分析可知有两部分,第二部分数据是png数据,第一部分是txt。提取出来的png要比原图大一点,盲水印尝试了不对,异或时发现疑似flag。然后根据前面给的加密逻辑,写解密脚本,加密算法是。是视频文件,使用分离工具,这里用。
KCTF_misc_babypng----2023 观安杯
m0_73191202的博客
01-24 769
这道题只给图片,没有提示,我们先打开。我们看到这张图片发现好像少了一半,我们用winHex查看该图片,发现CRC并没有改变,但是我为了检查改变宽高后是否改变,将图片宽高改变一致,然后我们发现了新的发现:我们发现最后一段的字符有64,但是没有规律,我们可以根据字符串构成,判断这是换表base64编码,正好这张图片包含了密文,我们可以通过zsteg扫描图片,观察是否有新发现。我们发现类似密钥的构成,“1t_15_s3cR3t_k3y”,这个密钥正好有16x8=128bit,我们可以猜想是AES编码,我们用工具进
Hackthis!! Writeup——Main Level
qq_43148462的博客
12-30 334
Level 1: 最常见的查看源代码,然后可以轻易地找到注释中的username和Password Level 2: 同样是查看源代码,然后就隐藏在代码行中 Level 3: 同样是查看源代码,这次是一个JS代码验证(然而关掉JS并绕不过。。服务器端应该也有验证) Level4: 同样是查看源代码,这次给了一个网页直接访问这个url,得到密码 Level 5: 同样是查看源代码,然后可以发现以...
arcgis js api V4.29
04-03
《ArcGIS JS API V4.29:JavaScript 地理空间场景详解》 ArcGIS JavaScript API(简称 ArcGIS JS API)是Esri公司提供的一款强大的Web GIS开发工具,用于构建地图应用、地理分析和地理信息服务。V4.29版本在前代的...
清爽娱乐网源码 v4.29
10-10
"清爽娱乐网源码 v4.29"是一款专门用于构建多媒体内容网站的系统,它支持图片、文字、视频和音频等多种类型的数据展示,并且具备处理大数据量和高访问量的能力,确保了网站的稳定性和安全性。这款源码的核心优势在于...
4.29.dwg
最新发布
05-06
4.29.dwg
小刀娱乐网源码2018版 v4.29
10-10
【小刀娱乐网源码2018版 v4.29】是一个基于ASP编程语言和Access/MSSQL数据库架构的网站系统。该系统旨在创建一个集电脑版、手机版和平板版于一体的娱乐资讯平台,实现了多设备无缝切换的用户体验。通过单一后台管理...
4.29药品商品采购系统
09-20
2.1 开发环境 本系统使用MyEclipse开发工具。系统使用服务器为Tomcat服务器。系统数据库设计使用MySQL。 2.2 Java技术 java是一种面向对象的面向对象编程语言,它不仅吸收了C++语言的优点,而且摒弃了C++不可理解的...
Mealy_by6191.com_verilog_mealy_mearly_源码
10-01
Mearly machine by verilog
WSL2-Ubuntu18.04 Linux环境下部署大数据开发测试环境
你的世界是你创造的结果
06-18 7631
目录hadoop3.2.1+Hive3.1.2+HBase2.2.4+Phoenix5.0.0+Zookeeper3.6.1+Kylin3.0.2+Kafka2.5.0+Scala2.12+Spark3.0.0+Flink1.10.1+Tez0.10.1 ...Windows子系统WSL 2 部署与应用系统设置初始化部分Mysql 安装部署配置部分WSL 下初始化服务安装部署JavaHadoop 3.2.1Hive 3.1.2HBase 2.2.4Phoenix 5.0.0Zookeeper 3.6.1Ky
CCTF 2016 WriteUp(部分)
Bendawang's Blog
04-26 5836
CCTF 2016 WriteUp
安恒月赛WriteUp-2018.12
BlusKing
12-22 2887
安恒月赛WriteUp2018-12月   WEB1-easy: web1反序列化   一打开就显示了源代码:  <?php   @error_reporting(1); include 'flag.php'; class baby {        public $file;     function __toString()           {      ...
CTF-安恒18年十一月月赛部分writeup
weixin_33786077的博客
12-14 615
安恒十一月月赛writeup 昨天做了一下十一月的题目,不才只做出来几道 签到web1 这个是十月的原题,因为忘了截图所以只能提供思路 Web消息头包含了登陆框的密码 输入密码后进入上传页面,上传一句话木马1.jpg, <?php @eval($_POST['cmd']);?> 使用burp将上传文件名改为1.php.jpg 然后post数据发现已经getshel...
北邮网安杯总结
Hellsegamosken
05-14 1084
线上赛 大概有两个比较有意思的题吧。 1 给定两个字符串 s,t,问能否通过以下操作把 s 变成 t。 操作为:把一个字符串分成三等份,每份递归进行这个操作,然后按照任意顺序排列着三部分,得到新的串。 ∣s∣,∣t∣≤100000|s|,|t|\leq 100000∣s∣,∣t∣≤100000 看起来无从下手。 突然灵机一动,发现操作可逆。也就是说如果 s 能变成 t,那么 s 能变成的串的集合和...
Pwn笔记
caterpillarous的博客
04-18 2631
Pwn笔记 -前言 以下内容摘自Wiki: Pwn是一个骇客语法的俚语词,自”own”这个字引申出来的,这个词的含意在于,玩家在整个游戏对战中处在胜利的优势,或是说明竞争对手处在完全惨败的情形下,这个词习惯上在网络游戏文化主要用于嘲笑竞争对手在整个游戏对战中已经完全被击败(例如:”You just got pwned!”)。 在骇客行话里,尤其在另外一种电脑技术方面,包括电脑(服务器或...
流量分析——安恒科技(八月CTF
JohnnyG2000的博客
01-13 5231
这里写目录标题流量分析一、题目背景二、关卡列表三、解题过程1、黑客使用的扫描器2、黑客扫描到的登陆后台3、黑客登陆web后台所使用的账号密码(形式:username/password)4、黑客上传的webshell文件名、内容以及内容的base编码5、黑客找到的robots.txt中的flag6、黑客找到的数据库密码7、黑客在数据库中找到的hash_code8、黑客破解账号ijnu@test.com得到的密码9、黑客攻击的web服务器的网卡配置和网卡内网IP10、黑客登陆了mail系统所使用的账号和密码(形
@typescript-eslint/parser@4.29.3 requires a peer of eslint@
04-27
@typescript-eslint/parser@4.29.3需要eslint的一个同级依赖项。这意味着,为了正确地安装和使用@typescript-eslint/parser@4.29.3,您的项目必须已经安装了所需的eslint依赖项。如果您在安装和使用@typescript-eslint/parser@4.29.3时遇到问题,请检查您的项目是否正确地安装了eslint以及是否已满足了该软件包的其他所有要求。此外,您还可以查看@typescript-eslint/parser@4.29.3的文档和相关文档,以了解有关安装和使用该软件包的更多信息。最后,在任何安装新软件包的操作之前,请确保您已经备份了相关文件和数据,并且已经仔细阅读和理解了您需要执行的所有操作的详细说明。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值