拥抱AI的老粽子

【代码】使用微软最近开源的WSL在Windows上优雅的运行Linux。

由于它是 PIE 可执行文件，程序加载地址会随机化，这导致你在 GDB 调试时需要处理地址偏移（如 0x246d 变成 0x55555540246d）。：client 程序通过网络连接（get_nc() 和 get_flag(nc)）与 server 通信，server 监听在端口 8888。：client 依赖外部共享库（如 libstdc++.so），因此运行时需要这些库存在系统中。程序就是wasd移动，走到不同标记(* $ @ )下方，输入j回车，会有不同反应。两个文件client和server。

复制到console，修改number为[true,true,true,true,true,true,true]，会提交猜测的数字到api.php, 分析api.php的代码，需要猜的数字与随机数字全部相等获取最高奖励。页面上可以尝试注入等漏洞；最终dirsearch找到突破口；可以看到是一个猜数字游戏，猜对了有奖励。挣够$9990000可以购买Flag。buy.php购买获取足够多奖励后在market买flag。'=='判断只判断值，可以利用布尔绕过。分析代码找到buy.php的漏洞。

附件下载后是一个c和库文件：获取在线场景是。

为了理解为什么在RSA中 (me)mod  n(m^e) \mod n(me)modn 和 (cd)mod  n(c^d) \mod n(cd)modn 是互逆的，我们需要了解以下几个概念。因为在加密过程中，我们要进行模运算，而模运算的结果是从 000 到 n−1n-1n−1 之间的整数。因为我们希望用公钥加密的消息，经过私钥解密之后，能恢复原来的消息。因此，e 和 d 的关系就是：它们通过模 φ(n)的运算互为逆数。在RSA中，m^e%n 和 c^e%n 是互逆的原因来自数论中的一个基本原理，特别是。

最终的结果都是相同的： Epk(m1+m2)=Epk(m1)×Epk(m2)E_{pk}(m_1 + m_2) = E_{pk}(m_1) \times E_{pk}(m_2)Epk​(m1​+m2​)=Epk​(m1​)×Epk​(m2​)结果即为明文 m1+m2+m3，而原始明文 flag 即是 m1+m2+m3的字节形式。2. 目标是通过这些和值恢复原始值 m1,m2,m3 的总和 m=m1+m2+m3。性质，其核心思想是：加密前的操作与加密后的操作具有某种兼容性。

方案1更适合需要高效解决较大规模的 DDH 实例配对问题的场景，代码简洁且实现相对简单。方案2适用于需要更精准的离散对数解的情况，但实现复杂度更高，需要已知的阶数质因数分解信息。总体而言，如果目标是高效处理并得到较快的结果，推荐使用方案1；如果追求对特定情境中椭圆曲线离散对数问题的精准求解，可以考虑方案2。后面是一些背景知识，不想深究的可以略过。

**字节代换（SubBytes）：** 逐字节替换，每个字节使用一个预定义的S盒（Substitution Box）进行非线性替换，以增加加密的复杂性。- **行移位（ShiftRows）：** 按固定模式对数据块中的行进行循环位移，使得同一列的数据分散到不同列中，增加混淆性。- **轮密钥加（AddRoundKey）：** 每轮都将数据块与一个子密钥进行按位异或（XOR）操作，确保密钥的影响。- 通过 MTP 攻击后的数据，遍历各块之间的异或结果，寻找可能为字母的位置，以此推测可能的空格位置。

攻防世界GFSJ1229，标题Three的解题思路，参考官方进行详细注释及解释。

对于希尔加解密很多writeup都说用在线工具，所以研究了一下，写了一个方便的加解密python代码，根据给定的字母表及私钥字符串，尝试不同纬度不同重叠的加密矩阵输出加解密结果。代码文件util_create_matrix.py。代码文件Hill希尔加解密_final.py。

本文综合博主参赛准备经历，总结介绍了过程中了解的网络安全、夺旗赛（CTF）相关知识及资源，分为资料篇、工具篇、解题思路篇。

决赛持续4个小时，到场时大家还能尽量放松，互相打气，比赛过程中全场死一般寂静，能够感受到几十个大脑的飞速运转，彼此较劲。每当有人解出一道题，系统会提示，这由增加了无形的压力。时间到，系统自动终止答题，所有人都默默的坐着，就像行驶在快车道上的汽车，到达目的地要经过一个长时间的减速。走出比赛场地，到了外面，呼吸到清凉的空气，大家才恢复到“正常”模式，团队里的4人彼此交流起来：你解出几题？那道Web是怎么解的？...