buu刷题记录

原创 已于 2023-01-03 15:31:33 修改 · 956 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python #学习

于 2023-01-02 16:17:25 首次发布

[ACTF新生赛2020]crypto-aes

from Cryptodome.Cipher import AES
import os
import gmpy2
from flag import FLAG
from Cryptodome.Util.number import *

def main():
    key=os.urandom(2)*16
    iv=os.urandom(16)
    print(bytes_to_long(key)^bytes_to_long(iv))
    aes=AES.new(key,AES.MODE_CBC,iv)
    enc_flag = aes.encrypt(FLAG)
    print(enc_flag)
if __name__=="__main__":
    main()

91144196586662942563895769614300232343026691029427747065707381728622849079757
b'\x8c-\xcd\xde\xa7\xe9\x7f.b\x8aKs\xf1\xba\xc75\xc4d\x13\x07\xac\xa4&\xd6\x91\xfe\xf3\x14\x10|\xf8p'

分析:整体观察一下,发现是CBC模式下的AES。key是32字节(256bits),iv是16字节(128bits),所以两者异或的结果其实是key的低128bits与iv异或,再加上key的高128bits。即输出结果的高128bits就是key的高128bits,从而能得到key。

xor = 91144196586662942563895769614300232343026691029427747065707381728622849079757
key = long_to_bytes(xor)[:16]*2

这里需要注意的一点是,输出的结果的高位部分在左侧,低位部分在右侧,一开始我就是想不通为什么取[:16]部分。

得到了key之后,取低128bits再与输出结果的低128bits进行异或得到iv

整体代码如下:

from gmpy2 import *
from Crypto.Util.number import *
from Crypto.Cipher import AES

xor = 91144196586662942563895769614300232343026691029427747065707381728622849079757
enc_flag = b'\x8c-\xcd\xde\xa7\xe9\x7f.b\x8aKs\xf1\xba\xc75\xc4d\x13\x07\xac\xa4&\xd6\x91\xfe\xf3\x14\x10|\xf8p'

key = long_to_bytes(xor)[:16]*2
iv = bytes_to_long(key[16:])^bytes_to_long(long_to_bytes(xor)[16:])
iv = long_to_bytes(iv)

aes = AES.new(key,AES.MODE_CBC,iv)
flag = aes.decrypt(enc_flag)
print(flag)

[羊城杯 2020]RRRRRRRSA

import hashlib
import sympy
from Crypto.Util.number import *

flag = 'GWHT{************}'

flag1 = flag[:19].encode()
flag2 = flag[19:].encode()
assert(len(flag) == 38)

P1 = getPrime(1038)
P2 = sympy.nextprime(P1)
assert(P2 - P1 < 1000)

Q1 = getPrime(512)
Q2 = sympy.nextprime(Q1)

N1 = P1 * P1 * Q1
N2 = P2 * P2 * Q2

E1 = getPrime(1024)
E2 = sympy.nextprime(E1)

m1 = bytes_to_long(flag1)
m2 = bytes_to_long(flag2)

c1 = pow(m1, E1, N1)
c2 = pow(m2, E2, N2)


output = open('secret', 'w')
output.write('N1=' + str(N1) + '\n')
output.write('c1=' + str(c1) + '\n')
output.write('E1=' + str(E1) + '\n')
output.write('N2=' + str(N2) + '\n')
output.write('c2=' + str(c2) + '\n')
output.write('E2=' + str(E2) + '\n')
output.close()


                

        

    



  


        

            

                      
                        最低0.47元/天 解锁文章
                          
                      
            

        


    



                



	

		

			

				
					
BUU题-Pwn-rip

				
			

			

				

					一个啥也不会的小菜鸡!
				

				

					07-13
					
					420
					
				

			

		

		

			
				
因为此题出的比较草率,没有考虑关闭缓冲区,please input加入缓冲区之后并没有满,因此继续留在缓冲区即程序并没有输出出来,所以根本就收不到这字符串,自然就会超时。有后门函数,利用栈溢出(思路没问题,但是远程的环境有问题)里面有详细解释,涉及到[[堆栈平衡]]

			
		

	



                

            
              



	

		

			

				
					
[ACTF新生赛2020]crypto-aes(考点:AES)

				
			

			

				

					MikeCoke的博客
				

				

					02-18
					
					6315
					
				

			

		

		

			
				
#注:文中代码都使用 python3
题目:
from Cryptodome.Cipher import AES
import os
import gmpy2
from flag import FLAG
from Cryptodome.Util.number import *

def main():
    key=os.urandom(2)*16
    iv=os.urandom(16)
    print(bytes_to_long(key)^bytes_to_long(iv))
    aes=A

			
		

	



              


  
              

                


	

		

			

				
					
CTF CRYPTO 对称密码

				
			

			

				

					m0_67837149的博客
				

				

					03-12
					
					522
					
				

			

		

		

			
				
CTF CRYPTO 对称密码(AES,DES)入门

			
		

	





	

		

			

				
					
BUU

				
			

			

				

					your_friends的博客
				

				

					10-05
					
					304
					
				

			

		

		

			
				
可以想到,因为题目里面给出了文件的路径也就是$this->filename_tmp我们是知道的,我们如果可以控制$this->filename的话我们就可以控制上传的后缀。第二层判断是要他不完全等于png,但是他的判断方法跟上面的又完全不同,getimagesize返回的是图片信息等的数据。里面是一个xml示例文档,这里跟外面上传goon功能下面的是一样的,也就是我们需要上传一个xml文件。那么如果我们让他检测的结果不全等就行了,向上看看代码,发现他是由getimagesize来的,

			
		

	



		

			
		



	

		

			

				
					
BUU题记()

				
			

			

				

					山高路远
				

				

					04-10
					
					3174
					
				

			

		

		

			
				
buu——pwn学习
十、铁人三项(第五赛区)_2018_rop
checksec一下,开启了nx保护,然后拖入ida


呃。。。应该就是比较熟悉的rop的构建了,直接上exp吧,这类题目做挺多的了:

十一、gyctf_2020_borrowstack
先做下这题,一直想完整的了解栈迁移,借着这题真正的掌握栈迁移的手法和知识点吧,先checksec一下,再拖入ida分析

里面很简单,没有什么复杂的函数,很适合借此了解栈迁移!首先read函数读取的字节数不够,只能够刚好覆盖返回地址。第二输入点的位置是b

			
		

	





	

		

			

				
					
SQL注入(buu题记

				
			

			

				

					姜小孩的博客
				

				

					03-03
					
					986
					
				

			

		

		

			
				
buu题者的笔记,感谢buu提供题,也感谢勤劳的自己

			
		

	





	

		

			

				
					
[红明谷CTF 2021]JavaWeb buu题记

				
			

			

				

					weixin_51458899的博客
				

				

					04-08
					
					2073
					
				

			

		

		

			
				
映入眼帘的报错,然后搜一下知道是spring的洞

有个登,然后提示json,又看到cookie
cve-2020-11989
Apache Shiro 身份验证绕过漏洞 (CVE-2020-11989) - 腾讯安全玄武实验室 (tencent.com)
Apache Shiro权限绕过漏洞分析(CVE-2020-11989) (qq.com)
参考这两篇,得出两种攻击方式
payload1: 双编码绕过
/ -> %2f ->%25%32%66


payload2: 分号

使用payl

			
		

	





	

		

			

				
					
BUU题记-2020.11.7

				
			

			

				

					Georgeiweb的博客
				

				

					11-08
					
					931
					
				

			

		

		

			
				
RSA
题目:给了两个文件,一个pub.key,另一个为flag.enc
解题思路:先把pub.key文件改为txt文件,然后就可以打开,内容是rsa的公钥,
所以直接使用在线工具解出e,n
公钥解析
然后在有n=p*q再用在线工具
factordb

...

			
		

	





	

		

			

				
					
BUU题1

				
			

			

				

					weixin_52878095的博客
				

				

					02-17
					
					3172
					
				

			

		

		

			
				
test_your_nc
下载附件,放到linux下面,使用checksec查看文件信息
checksec test

发现是64位小端序,开了栈不可执行和PIE
把文件用IDA打开,发现main函数直接调用了system("/bin/sh")
所以直接用pwntools建立连接
from pwn import *
r = remote("IP",PORT)
r.interactive()

拿到shell,直接cat flag
rip
下载附件,放到linux下面,使用checksec查看文件信息
che

			
		

	





	

		

			

				
					
BUU题-web

				
			

			

				

					qq_46540840的博客
				

				

					09-05
					
					435
					
				

			

		

		

			
				
[NCTF2019]SQLi
访问robots.txt
发现hint
$black_list = "/limit|by|substr|mid|,|admin|benchmark|like|or|char|union|substring|select|greatest|%00|\'|=| |in|<|>|-|\.|\(\)|#|and|if|database|users|where|table|concat|insert|join|having|sleep/i";


If $_POST['pas

			
		

	





	

		

			

				
					
BUU题(三)

				
			

			

				

					playmaker的博客
				

				

					03-13
					
					1126
					
				

			

		

		

			
				
BUU题(三)
fm
from pwn import *
context.log_level='debug'
p=process('./fm')
p=remote("node3.buuoj.cn","27782")
payload=p32(0x0804a02c)+'%11$n'
p.sendline(payload)
p.interactive()

others_shellcode
拿到题目直...

			
		

	





	

		

			

				
					
BUU()

				
			

			

				

					your_friends的博客
				

				

					10-06
					
					295
					
				

			

		

		

			
				
看到在登陆路由里面如果我们提交了register她会判断你的userid如果里面含有大小写的admin就会弹窗禁言,但是登陆的action判断又必须得是大写的ADMIN。他将我们的输入clone到data中,所以这里我们如果污染这里的内容就可以了,那么污染哪个内容呢,我们继续跟进下面剩下的info路由。这里把我们输入的userid转换成大写了,而nodejs的大小写是有特性的,如果相像的字符通过转换之后可能会相同。看不明白了,所以查了一查,发现这里考的是C语言的预编译。

			
		

	





	

		

			

				
					
BUU题记

				
			

			

				

					as you know, nlp is fantasitc!
				

				

					08-10
					
					557
					
				

			

		

		

			
				
这个文章的知识点包括 sql注入中的异或盲注、preg_match的绕过(%0a绕过,prce限制)、basename去掉ascii码字符的情况。

			
		

	





	

		

			

				
					
BUU_题之旅(One)

				
			

			

				

					Lemon's blog
				

				

					05-27
					
					1110
					
				

			

		

		

			
				
前言:
水平不够,题来凑!
[NPUCTF2020]ReadlezPHP
——反序列化、disable_functions的绕过、flag隐藏在phpinfo中

开始以为这一堆0101有什么线索,看了大半天也没找出来,抓包的时候发现

访问一下,发现是php代码
<?php
#error_reporting(0);
class HelloPhp
{
    public $a;
    public $b;
    public function __construct(){
        $t

			
		

	





	

		

			

				
					
BUU题记(WEB-1)

				
			

			

				

					Martin-share的博客
				

				

					11-21
					
					604
					
				

			

		

		

			
				
[强网杯 2019]随便注 [GYCTF2020]Blacklist[极客大挑战 2019]PHP 序列化[网鼎杯 2020 青龙组]AreUSerialz[RoarCTF 2019]Easy Calc[护网杯 2018]easy_tornado SSTI[BJDCTF2020]The mystery of ip SSTI[极客大挑战 2022]   Not_Stay  [GXYCTF2019]BabySQli[CISCN2019 华北赛区 Day2 Web1]Hack World[RoarCTF 2019

			
		

	





	

		

			

				
					
Buu题Day1

				
			

			

				

					姜小孩的博客
				

				

					03-08
					
					1567
					
				

			

		

		

			
				
buu题第一天

			
		

	





	

		

			

				
					
BUU题Day10

				
			

			

				

					姜小孩的博客
				

				

					04-11
					
					2090
					
				

			

		

		

			
				
[BSidesCF 2019]Kookie
[极客大挑战 2019]RCE ME
php_checkin
flask
恐龙杯
BUU
buu

			
		

	





	

		

			

				
					
buu ssrf course 1

					
最新发布

				
			

			

				

					10-10
				

			

		

		

			
				
在引用中,提到了“buu题记”,这暗示BUU可能是一个CTF平台或在线学习平台,涉及SSRF(Server-Side Request Forgery)漏洞。  用户明确说:“我想查找buu平台上ssrf课程1的相关内容”,并且之前的引用涉及SSRF...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

  
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值