2022网鼎杯青龙组签到题+crypto题解

最新推荐文章于 2023-07-09 23:05:55 发布
原创 最新推荐文章于 2023-07-09 23:05:55 发布 · 1.7k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全

本文介绍了一道CTF竞赛中的Crypto题目,通过分析Apple AirDrop的安全漏洞,利用sha256哈希值来逆向查找特定的中国联通170号段电话号码。
该文章已生成可运行项目,

签到题

解题方法

​ 百度搜答案即可

crypto

题目

​ 小A鼓起勇气向女神索要电话号码,但女神一定要考考他。女神说她最近刚看了一篇发表于安全顶会USENIX Security 2021的论文,论文发现苹果AirDrop隔空投送功能的漏洞,该漏洞可以向陌生人泄露AirDrop发起者或接收者的电话号码和电子邮箱。小A经过一番努力,获得了女神手机在AirDrop时传输的手机号哈希值,但再往下就不会了,你能继续帮助他吗?小A只记得女神手机号是170号段首批放号的联通号码。
Hash:c22a563acc2a587afbfaaaa6d67bc6e628872b00bd7e998873881f7c6fdc62fc
flag格式:flag{13位电话号码(纯数字,含国家代码)}

解题思路

​ 根据题目,百度得:

​ 该漏洞hash编码方式:sha256

​ 国家代码:86

​ 联通170号段:1709

​ 可以推测出电话号码前六位:861709

​ 然后写脚本遍历得出后七位数字

脚本代码

import hashlib

pre = "861709"

phone="c22a563acc2a587afbfaaaa6d67bc6e628872b00bd7e998873881f7c6fdc62fc"
本文章已经生成可运行项目
最低0.47元/天 解锁文章
[ 2022 青龙]fakeshell
liulala987的博客
10-19 509
拖入010查看壳的情况,发现upx被改成了fuk,改回upx,然后拖入到upx中进行脱壳头。代码的逻辑是将dword_14001D000的字符加10异或0x50再跟0x66异或。将脱壳好的文件拖入ida中 可以发现可以正常使用了 F5查看主函数。将文件拖入ida 又又又爆红了 但是用upx脱壳却不能脱壳。指向的字符数进行一些按位异或的操作。函数中使用了一个循环,将数值。函数中使用了一个循环,将数值。函数调用后,函数会调用。指向的内存位置,并递增。函数返回值,如果不等于。upx -d 文件地址。
2022 青龙 crypto WriteUp
u010883831的博客
09-01 1168
2022 青龙 crypto Write-Up
ctf show crypto0 ~ 12
Emmaaaaa's blog
03-25 2389
jsfuck加密 aaencode加密 Rabbit 加密 ook解密 Brainfuck解密 serpent解密 Quoted-Printable解密 md5解密 凯撒密码 Atbash密码(密文形式与凯撒很像)
[ctfshow 2021摆烂] FORENSICS部分 writeup
ShenZ的博客
01-03 3619
[ctfshow 2021摆烂] FORENSICS部分 writeup 套的签到 第一段flag 第二段flag 第三段flag JiaJia-CP-1 JiaJia-CP-2 JiaJia-CP-3 JiaJia-PC-1 JiaJia-PC-2 JiaJia-PC-3
2022青龙
Pysnow's Blog
08-27 1502
2022青龙
2022第三届青龙
qq_52193383的博客
08-26 2192
crypto405利用好flag的格式进行分析。将前5个grasshopper的产生过程列出公式来,有:i=0时,k_{10}=g_{0}=chr(‘f’)*k_{00}%p\\i=1时,k_{20}=g_{1}=chr(‘l’)*k_{10}%p\\……
精选资源
第四届 青龙 crypto.zip(全
最新发布
10-30
第四届青龙crypto.zip包含了密码学领域内多个精心设计的竞赛目,这些目旨在为参加者提供一个检验和提升他们在密码分析、加密算法理解和应用、以及安全协议等方面的实践能力的机会。密码学是信息安全和...
2020青龙Boom
05-12
【标】"2020青龙Boom" 涉及的是一个网络安全竞赛的场景,其中""是中国国内知名的网络安全技术大赛,旨在提升参赛者的网络安全技能和应急处理能力。"青龙"可能是比赛中的一个分或者阶段,可能...
精选资源
2022第三届白虎misc830原附件
09-03
2022第三届白虎misc830原附件
2022青龙CTF-WriteUp By EDISEC
qq_45603443的博客
08-31 1340
2022青龙CTF-WriteUp By EDISEC
2022第三届“网络安全大赛-青龙 部分WriteUp
渗透测试研究中心
08-29 9528
MISC 签到 八道网络安全选择,百度都能搜索到答案,这里如果只知道部分目答案,可以通过枚举测试fuzz答案,获得flag flag: flag{a236b34b-8040-4ea5-9e1c-97169aa3f43a} RE re693 直接下载附件用golang打开 看main函数可以发现会打印两句话,要求输入有六个参数并且第三个为gLIhR的函数、被调用三次并且会调用到cHZv5......
2022青龙wp
fly1ng_pengu1n的博客
08-27 3763
2022青龙wp
【2020年第二届“网络安全大赛 青龙】MISC 签到
algae
05-10 4204
这个doker 就超简单 看图话mua, 中上是倒计时,如果时间到了,会over 右上是hp,错太多,掉❤爱心,然后over balsn 选右上 p4,左上 p***,左下 带pig的单词,选右下 大概酱紫 截图有时间限制不方便 首页,战队右上角,把token输入 然后放大招,F12,在console 控制台!!! flag你有了 ...
CTF 2020 第二届 第一道 Misc 签到
狸匪的博客
05-10 2470
这是我在超正式的比赛()中做出的第一道CTF(甭提有多高兴了) 目地址: http://29ec1ba945124a9b827414b38f4e29030d0e0910e64e466c.cloudgame2.ichunqiu.com/ 这道很简单 首先一上来来一个小游戏: 点击GUESS 开始游戏 :选择世界上CTF 战队名称与图片 一共15道 都选择正确的话会提示输入本战队的 TOKEN 输入 然后就跳转到这个页面了 此时我们并没有什么思路,只知道给了我们flag 按下F1
2022青龙密码wp
mxx307的博客
08-27 821
2022青龙密码wp
-青龙-Web-Wp
XunanSec的博客
05-26 1730
0x01 开局一张图 一看就知道让我们代码审计 对于这种一长串的源码,还是逐步来解把 首先的解思路就是查看CTF目的命名和代码函数 CTF目这里命名为AreUSerialz,我反正一眼看不出什么端详,打的CTF比较少,直接看函数名字 在下面可以看到有一个unserialize()函数,那这一基本上就是考反序列化的知识了。 我们整体的浏览一边代码,来看一下程序的大概走向。 <?php include("flag.php"); highlight_file(__FILE__); cl
2021.6.1萌新赛——Crypto——签到
m0_57291352的博客
06-03 638
2021.6.1萌新赛——Crypto——签到 址:http://114.96.78.89:8000/ 目 NTQ1NjcwNTg1MjMwNGU2MTRkN2E0ZTUwNTQ2YzU2NTg1NDdhNGU1NDRlMzAzNTQ3NTc0NTU5MzI0ZTQ2NTI0YjU0NTQ1NjU2NTM0NTZiMzM1MzU0MzAzZA%3D%3D 解 首先看到%,用url知道最后”%3D%3D“是“==” 看到=知道用base64解,得到:5456705852304e614d7a4e5054
[ 2020 青龙]singal
Todog的博客
07-30 446
[ 2020 青龙]singal
CRYPTO-36D-签到
HAI_WD的博客
07-09 417
然后按照键进行解码:就是对应键盘上的数字和特殊符号对应的内容,最后转换如下,这里可以做一个简单的脚本来实现转换。按照提示,先rot一下,当然也可以使用工具。拿到一个有识别的字符串,这里是rot47。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值