- 博客(106)
- 收藏
- 关注
RSS订阅原创 NSS-DAY7 标记题分析
根据M ^e mod p =0,即M ^e是p的倍数,有c=(k×p)mod(p×q)。因为 k×p 必然小于 p×q,所以c = (k×p)mod(p×q) = k×p。因为M是p的倍数,所以M ^e = (k*p) ^e = k ^e * p ^e。因为p ^e必然是p的倍数,所以 M ^e mod p =0。第三部分密文为M = 2022 * m * 1011 * p。得到 b’PCL{16745c3b’得到b’0c134c83b74f’解出p后进行解密密文。
2025-03-10 14:45:52
169
原创 NSS-DAY6
题目:一只兔子翻过5层栅栏去找base玩根据提示,先rabbit解密:再栅栏:最后base:解出:NSSCTF{Welc0me_t0_the_w0rld_0f_crypt0graphy!!!
2025-02-13 16:26:55
448
原创 NSS-DAY5
参考WP,coppersmith爆破。当epsilon调至最小0.01,p为512bit,p的高位至少泄露264bit,环多项式方程在模n情况下有解,但是现在p = p>>256,也就是说只泄露了高256位,我们还需要爆破8bit才能copper出来,大概爆破时间5~6分钟左右。
2025-02-12 11:35:44
784
原创 NSS-DAY3
RSA解密得到b’flag{TCMDIEOH2MJFBLKHT2J7BLYZ2WUE5NYR2HNG====}’ASCII码转换为字符:u$r%uL%9o?n=p*q,t=p-q联立方程解出p,q的值。由于码表中有四个未知,爆破解密base32。四个等号,推测是base32加密。RSA和Base编码总该会了吧。n可直接分解出p,q。
2025-02-07 11:30:59
148
转载 Pandas记录
World 表:name 是该表的主键(具有唯一值的列)。这张表的每一行提供:国家名称、所属大陆、面积、人口和 GDP 值。编写解决方案找出 大国 的国家名称、人口和面积。按 任意顺序 返回结果表。返回结果格式如下例所示。
2024-08-09 11:17:21
86
1
原创 BugkuCTF-Crypto(1-5)
题目作者: Aman题目描述:老师让小明抄写一段话,结果粗心的小明把部分数字抄成了字母,还因为强迫症把所有字母都换成大写。你能帮小明恢复并解开答案吗:QWIHBLGZZXJSXZNVBZW1 : l(小写L)、I(大写i)2 : Z/z5 : S/s8 : B9 : g0 : O/o尝试还原字符串,进行base64解码所以结合作者的名字,flag{Aman_very_cool}
2024-07-05 11:00:14
1000
原创 子域名爆破工具
作者已经修复此问题,我们pip uninstall exrex卸载exrex后重新下载依赖pip install exrex就可以了。项目下载到本地后,python3和pip3安装相关依赖,安装过程需要使用管理员权限。Go环境比较简单,在官网上下载下来直接安装,把系统变量添加上就行了。我是在Windows操作系统上安装的,需要配置Go环境。安装成功后,在bin目录下生成subfinder.exe。Windows需要Go环境和winpcap或者npcap。这是因为python的版本过高不兼容导致的。
2024-06-13 14:46:55
925
1
原创 【春秋云镜】CVE-2023-38633在librsvg <2.56.3版本中存在XXE漏洞
一个在 librsvg 2.56.3 之前版本中 URL 解码器的目录遍历问题,可以被本地或远程攻击者用来泄露文件(在预期区域之外的本地文件系统上),例如通过在 xi:include 元素中使用 href=“.?../…/…/…/…/…/…/…/…/…/etc/passwd” 来读取结果。
2024-06-07 14:34:14
835
1
原创 BUUCTF-Crypto 刷题记录1-1
下面是一个大整数:98554799767,请分解为两个素数,分解后,小的放前面,大的放后面,合成一个新的数字,进行md5的32位小写哈希,提交答案。根据RSA算法,n=pq,phi=(p-1)(q-1),d是e关于phi的逆元,解密m=(c^d) mod n。注意:得到的 flag 请 将 noxCTF 替换为 flag ,格式为 flag{} 提交。RSA加密中,n=pq,phin=(p-1)(q-1),d=inverse(e,phin)推测为栅栏密码,根据f l a g的位置,推测为两个字符一组。
2024-05-14 16:10:34
1200
原创 【数信杯】pyc
安装参考链接:https://blog.youkuaiyun.com/qq_26328861/article/details/136188163。加密时,对明文每个字节byte与随机key进行异或运算,然后加密。pyc文件是是py的编译文件,使用反编译工具还原文件。本地工具:uncompyle6。题目描述: py又cc。附件:(资源已上传)
2024-04-18 10:36:06
501
原创 内存取证 Volatility
内存分析工具 volatility,有Volatility2和Volatility3两种,分别基于Python2和Python3环境运行。说是一般Volatility2比Volatility3好用,所以我也选择的Volatility2版本。一般kali里面兼容了python2和Python3,但是pip命令执行的都是python3环境,没有配置pip2,因此需要自己下载安装。
2024-03-01 14:52:35
1086
原创 陇剑杯 2021刷题记录
7B是URL编码中表示左花括号的字符。%7D是URL编码中表示右花括号的字符。提取出爆破出的内容为:flag{deddcd67-bcfd-487e-b940-1217e668c7db}答案:NSSCTF{deddcd67-bcfd-487e-b940-1217e668c7db}
2024-02-18 17:43:39
4565
原创 phpmyadmin 创建服务器
下载配置文件config.inc.php,放到WWW目录下。phpmyadmin默认的服务器是localhost。可再次访问setup,发现已配置过了。访问登录页面,发现可选创建的服务器。访问setup,创建新的服务器。点击应用,服务器创建成功。
2024-01-20 17:23:05
793
原创 Python 刷题作业
函数main()接收一个包含若干整数的列表lst,要求返回一个新列表,新列表包含原列表lst中的唯一元素(重复的元素只保留一个),并且所有元素保持在原列表中首次出现的相对顺序。例如,调用函数main([1,2,3,1,4])会输出[1,2,3,4]。删除下面代码中的pass语句,替换为自己的代码,完成要求的功能。不能使用循环结构和任何形式的推导式。
2024-01-17 16:45:25
1468
原创 Ubantu 安装vscode配置c/c++环境
配置好 task.json 之后,就可以在 VSCode 的菜单栏一键进行项目构建工作(也可以使用快捷键 Ctrl-Shift-b )。Launch 或 C/C++: (gdb) Attach (launch模式由 VSCode 来启动一个独立的具有 debug 模式的。这个错误通常表示在你尝试安装 code 软件时,由于系统中已经有一个正在安装或正在更新的 snap 包而导致冲突。.vscode 目录下的 launch.json 文件,用于配置 VSCode 的调试器。列出当前安装的所有 snap 包。
2024-01-16 14:44:50
4564
原创 CTF练习 Log Crypto
在网络的深处,存在一个数字日志,记录着系统的起起伏伏。然而,最近出现了一个神秘的扫描器,频繁对系统进行攻击,你是数字侦探,被委派任务找出这个扫描器最为活跃的来源IP(出现重复按照日期最早的算)。
2023-12-29 10:23:17
630
原创 XCTF-MISC1 János-the-Ripper Test-flag-please-ignore hong
附件下载下来,misc100未知文件类型。
2023-12-28 16:49:09
459
原创 XCTF-Misc1 Banmabanma 心仪的公司 pure_color 2017_Dating_in_Singapore Training-Stegano-1 can_has_stdio
附件下载下来是一张斑马的图片。
2023-12-26 17:07:03
485
原创 XCTF-Crypto-1 lfsr
LFSR为线性反馈移位寄存器,initState为初识化数组, 进行了256轮lfsr计算。每轮的输出output是对应state和mask乘积的和,将其追加到initState尾部,且下一轮state数组取值右移一位。
2023-12-15 11:24:49
266
原创 SageMath安装
Sagemath工具是免费开源的,针对数学计算的一个工具。Sagemath是根据Linux系统编写的,所以Windows上使用的话,会创建一个Linux系统运行。
2023-11-22 17:29:33
2167
原创 XCTF-Crypto1
当偏移量为12时,成功得到flag:cyberpeace{you_have_learned_caesar_encryption}得到flag:cyberpeace{morsecodeissointeresting}下载文件后,打开加密文件,发现flag留在了注释里面。根据题目Morse,推测是摩斯电码,根据题目Caesar推测是凯撒加密。将0换成.,1换成-
2023-11-06 11:49:57
142
原创 XCTF-RSA-2:baigeiRSA2、 cr4-poor-rsa
文件下载下来是一个.gz的压缩包,打开里面是密钥文件key.pub和flag文件flag.b64。
2023-11-03 11:07:53
264
原创 CTF-RSA加密-1
RSA算法的具体描述如下:(1)任意选取两个不同的大素数p和q计算乘积npqφnp−1q−1;(2)任意选取一个大整数e,满足gcdeφn))1,也就是e 和φ(n)互质,整数e用做加密钥;(3)确定的解密钥d,满足demodφn1,即dekφn1k≥1是一个任意的整数;所以,若知道e和φ(n) ,则很容易计算出d;(4)公开整数n和e,秘密保存d;即公钥PKen,私钥SKdn;cEmmemo。
2023-11-02 12:09:06
575
原创 等级保护理论学习
等级保护工作是保障我国网络安全的基本动作,目前各单位需按照所在行业及保护对象重要程度,依据网络安全法及相关部门要求,按照“同步规划、同步建设、同步使用”的原则,开展等级保护工作。
2023-09-18 16:53:50
734
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人