TCTF writeup

最新推荐文章于 2023-10-09 11:33:42 发布
最新推荐文章于 2023-10-09 11:33:42 发布
阅读量487 收藏 1
点赞数
分类专栏: ctf crypto
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhang14916/article/details/118634267
版权
ctf 同时被 2 个专栏收录
30 篇文章 5 订阅
订阅专栏
crypto
20 篇文章 2 订阅
订阅专栏

crypto

checkin

题目如下图所示

我们发现题目是要求算一个比较复杂的算数,且要求十秒内出结果。这里需要调数学库gmpy2计算,使用python来算会超时。解题过程如下

from pwn import *
import hashlib
import math
import gmpy2
io=remote("111.186.59.11",16256)
io.recvuntil("(2^")
tian=int(io.recvuntil(")")[:-1],10)
io.recvuntil("mod ")
#ress=io.recvuntil(" = ?")[:-4]
#print(ress)
res=int(io.recvuntil(" = ?")[:-4],10)
res1=gmpy2.powmod(2,pow(2,tian),res)
io.recvuntil("answer:")
io.sendline(str(res1)+'\n')
io.interactive()
print(res1)

2.guthib

从题目中可以看出flag已经被bfg工具替换了,在当前页面中无法找到flag,但是所有github的pushevent和commentevent都会被记录在/repos/{owner}/{repo}/events下,所以我们可以从https://api.github.com/repos/awesome-ctf/TCTF2021-Guthib/events中寻找。但我们会发现有许多事件,从https://api.github.com/repos/awesome-ctf/TCTF2021-Guthib/events?page=1https://api.github.com/repos/awesome-ctf/TCTF2021-Guthib/events?page=8都是一些操作。由于我们知道try.2.md最开始也是push进去的,所以我们寻找关键词"type": "PushEvent",然后我们可以找到四条记录,一一搜索,在一条记录Try 2: Taking memos · awesome-ctf/TCTF2021-Guthib@da88350中可以找到flag

 

 

 

逃课的小学生
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2019 0CTF/TCTF wallbreaker easy 题目理解
heySister
04-03 1962
前言 等比赛结束之后才敢来看一下题目
2017TCTF RisingStar writeup
Aurora的博客
03-24 1739
上星期参加了腾讯TCTF的新人邀请赛(RisingStar),拿了93名(新人11名),写个writeup记下做出来的题备忘。 welcome 打开http://webchat.freenode.net/,进入0ctf2017 channel     simplesqlin http://202.120.7.203/index.php?id=1,后面加上and 1=1
TCTF2017 线下赛 ——Wanacry writeup
axiejundong的博客
06-11 1270
TCTF2017 线下赛 ——Wanacry writeup这道题给了一些被用 wanacry 程序加密后的图片文件,一个 RSA 公钥文件,一个 windows xp 的内存 dump 文件。很明显,这是要去利用 windows xp 调用加密函数之后没有将相关内存清0的 bug 来从内存中恢复出私钥并解密文件,flag 就藏在解密后的文件中。具体原理可以参照这篇文章github 上也有现成的工
【0CTF/TCTF2021预选】[Misc] singer writeup 音乐人狂喜
Csome
07-06 408
题目
2020 UUTCTF WriteUp
Hk_Mayfly的博客
06-26 554
测试文件:https://wwa.lanzous.com/b07rpiiyf Misc UUCTF Logo 图片后缀改为zip,解压 打开start.exe定位到密码判断处,实际就是将输入经过MD5加密后与7b7a53e239400a13bd6be6c91c4f6c4e比较,解密得到密码为2020 转换为ASCII码 UUTCTF{S0me_th1nG_to_b3_Fl4G}...
writeup:CTF挑战撰写
05-28
:0 CTF / TCTF 2019 Quals Writeup :强网杯线上赛 :Defcon中国CTF(BCTF)1.0撰写 :MTP撰写 :TokyoWesterns CTF 5th 2019 WriteUp :HITCON CTF 2019 :简易PHP UAF :BroadcastTest :2020 de1ctf...
0ctf_tctf_2018
05-16
0 CTF / TCTF 2018 0CTF / TCTF 2018决赛中的一些加密挑战
TCTF,0ops腾讯信息安全争霸赛.zip
最新发布
11-09
信息安全竞赛相关程序代码、设计文档、使用说明,供参考 信息安全竞赛相关程序代码、设计文档、使用说明,供参考 信息安全竞赛相关程序代码、设计文档、使用说明,供参考 信息安全竞赛相关程序代码、设计文档、使用...
【技术分享】TCTF2021-1linephp 题解 .pdf
09-05
【技术分享】TCTF2021-1linephp 题解主要涉及Web安全领域的文件包含漏洞、ZIP协议利用以及PHP的session机制。这道题目要求参赛者利用有限制的任意文件包含漏洞,结合PHP环境中的ZIP扩展和session功能,实现远程代码...
0ctf-tctf-2020:0CTFTCTF 2020质量解决方案
03-26
0ctf-tctf-2020:0CTFTCTF 2020质量解决方案
BCTF_Writeups
03-14
百度杯BCTF线上赛前8名队伍的Writeup,大家可以学习一下,推荐看217写的。
TCTF2020 Happy_Tree WP
Zarcs_233的博客
06-30 538
首先得说,不愧是TCTF,这题目的难度令人害怕。 直接进入正题,IDA打开,发现程序函数并不多,但是有一个函数巨大无比,可以看出调用了大量的malloc函数,可以根据题目名称来猜测出这是个BuildTree的过程 索性就不分析了,基本上分析了也没有意义,可以从树的定义来入手,弄清楚树节点的每个域的作用,找到main函数,发现将分配的那一大堆数据地址传入了一个函数,查看函数结构,我们可以推断出一个节点肯定要保存子节点,和子节点的数目,所以可以重新定义结构命名变量 目前来说只能知道SonNum,SonNodeA
青少年CTF Crypto CheckIn
qq_41818842的博客
08-27 290
base64:大小写字母、数字和‘+’,‘/’,编码后字符数是4的倍数(不足则加=)Flag的Unicode加密是\u0066\u006c\u0061\u0067。base32:只有2-7和大写字母,编码后字符数是8的倍数(不足则加=);flag就出来了 至于为什么说看到==就想到用base64解码。打开文件发现后面有两个== 所以自然就想到先base64解码。一半会得到一长串字母和一个有意义的单词,这个单词就是密钥。Flag的base64加密是ZmxhZw==一般有一长串字母的都有可能。
BUUCTF_Crypto_[GXYCTF2019]CheckIn
qq_58370970的博客
11-17 1094
题目:给了一个txt文件 看到两个==,可以知道是base64加密,解密后 里面没有{}可以知道不是凯撒加密,没有=不是base64 但可以发现这里的每一个字符的ASCII在33-126 可以发现是ROT-N加密 ROT-N在线加密 解密后得到flag ...
BUUCTF-crypto基本签到
pone2233的博客
03-23 2243
我我我我我又来惹~~~~ MD5 flag{admin1} 看我回旋踢 凯撒密码 flag{5cd1004d-86a5-46d8-b720-beb5ba0417e1} Url编码 flag{and 1=1} 一眼就解密 Base64解密flag{THE_FLAG_OF_THIS_STRING} 摩丝 flag{ILOVEYOU} 变异凯撒 凯撒密码就是规律移位,发现了其中的奥秘代码从头开始5+...
2021-07-03
mxx307的博客
07-06 158
2021.7.3 记TCTF比赛一、wellcome二、Crypto-Checkin TCTF一点点的wp,太菜了,啥也不会。 一、wellcome 加入Discord,在announcemens中找到flag即可 二、Crypto-Checkin 如题,一道数学题。 Ubuntu中nc连接后,得到 就是求2的好大一次幂后模一个数的结果,但要求在10秒内完成。 天真的我企图凭借我的手速来做出它,然并卵,2的好大一次幂用python计算的时常过长,等它算出来黄花菜都凉了,更别说要凭借我的手速了。 之后,
CTF之crypto做题总结
qq_45970607的博客
03-28 8150
前言 这几天做了几道十分简单的签到题和密码题,今天来总结一下。 一、签到 先来说两道签到题。看到下面这道签到题,人家直接把flag给我们了,我们直接提交这个flag就可以了。 接下来这道签到题也是同样道理,看题目描述,人家给我们了example : flag{th1s_!s_a_d4m0_4la9} 不用怀疑,这个例子就是flag,我们直接提交就好了。 二、base64 Base64是最常见的用...
BUUCTF-Crypto-签到题解(base64)
weixin_47869330的博客
12-09 943
base64 base家族总结:总结了base家族的特点以及详细题解; 题解: 看到等于号,小写,又是base64 okay 小问题 在线解密:https://www.sojson.com/base64.html 得到flag:BJD{W3lc0me_T0_BJDCTF} 好耶!
github入门教程(非常详细)从零基础入门到精通,看完这一篇就够了
热门推荐
Innocence_0的博客
10-09 8万+
如果你是一枚Coder,但是你不知道Github,那么我觉的你就不是一个菜鸟级别的Coder,因为你压根不是真正Coder,你只是一个Code搬运工。说明你根本不善于突破自己!为什么这么说原因很简单,很多优秀的代码以及各种框架源码都存放于github当中!
网络安全夺旗赛:CTF竞赛模式详解与入门指南
国内知名的CTF比赛有TCTF、XCTF全国联赛、XDCTF、HCTF以及信息安全铁人三项赛,这些赛事为国内网络安全人才的培养提供了平台。国际上,DEFCONCTF和UCSBiCTF等比赛代表了全球最高水平的技术对决,吸引了众多顶尖选手...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值