[NPUCTF2020]这是什么觅

最新推荐文章于 2023-06-12 13:51:35 发布
最新推荐文章于 2023-06-12 13:51:35 发布
阅读量778 收藏
点赞数 1
分类专栏: ctf 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/sm1918451478/article/details/127603737
版权

BUUCTF在线评测 (buuoj.cn)

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-fP3HcNoL-1667129992871)(assets/image-20221030191251-jvplswh.png)]​

附件

用记事本打开是乱码,确实不知道是什么密码,但是有看到关键词flag,同时看到有PK有点像是在winhex上看到的,可以试试用winhex打开试试

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-5uoBxXx5-1667129992873)(assets/image-20221030191355-mxk4hz6.png)]​

分析

用winhex分析

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-gLG21cRG-1667129992874)(assets/image-20221030191802-nzen9wm.png)]​

是有关键词flag.jpg

但是没有其他的信息,想用图片形式打开,错误

观察十六进制的开头,很熟悉,很像是我们之前做过的zip伪加密的,是zip的文件

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-BVDpOLmW-1667129992875)(assets/image-20221030192527-bha49lk.png)]​

更改文件后缀,变成zip文件,解压

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-wzUwRzCN-1667129992876)(assets/image-20221030192724-jxcpk92.png)]​

果然得到了flag的图片

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-9aUaM4QB-1667129992877)(assets/flag-20221030192755-c6fme2g.jpg)]​

看到有一个字条和日历,猜测是类似矩阵的原理,其中1被划掉了,那就不考虑1

F1 W1 S22 S21 T12 S11 W1 S13

两个s应该是一对应周六,2对应周日

3 8 12 5 14 4 8 18

得到一串数字,没有超过字母表,可以试试对应字母表

flag{chlendhr}提交,发现错误

试试加上1的

flag{calendar}

提交成功。

BUUCTF [NPUCTF2020]芜湖
weixin_53349587的博客
01-09 3206
这道题是一个base64隐写,我们要先提取出所有的base加密值,然后用base隐写提取的函数,把flag提取出来,就得到了flag。 1.提取base值 本来想着用ida动调一下,应该可以提出来,结果值在堆上面,ida动调只能看到一半的base值,一点用也没有,没办法,就用pwn的pwndbg查看堆: 接下来就一直单步s运行下去,一个一个把base值提取出来,得到最终的base值: "55y85YmN6YeN5aSN55qE6aOO5pmvLG==", "5riQ5riQ5qih57OK5L
[NPUCTF2020]共 模 攻 击
2er0!=O的博客
08-01 1047
[NPUCTF2020]共 模 攻 击 附件: hint.py: from gmpy2 import * from Crypto.Util.number import * from secret import hint m = bytes_to_long(hint) p = getPrime(256) c = pow(m, 256, p) print(p) p, q = getPrime(256), getPrime(256) n = p * q e1, e2 = getPrime(32), getP
[NPUCTF2020]这是什么-BUUCTF
yuqie的博客
06-12 767
底下有行字:F1 W1 S22 S21 T12 S11 W1 S13,第一个字母正好是星期的首字符,后面的数字有一位也有两位,一位的 好理解,就是对应星期下面的第几个数字,比如F1就代表FRI(星期五)下的第一个日期就是 3;出现两位数字的是因为星期首字符有重复比如星期二和星期四首字符都是T,那T1,T2按顺序就是星期二,星期四,全部替换后的数字是:3 1 12 5 14 4 1 18,对应26个英文字母的就是calendar。flag就是flag{calenar}!添加压缩包后缀并解压得到一张图片。
[NPUCTF2020]ezinclude
08-10 1165
看一下源码,好像是哈希长度扩展攻击,但是不知道长度,所以不太可能用爆破, 然后在response里给了hash值,直接pass传一下, 会提示跳转到flflflflag.php。直接跳转, 这里如果直接用浏览器打开的话,会跳转到404.html,这里看到一个文件包含,使用伪协议读一下flflflflag.php的源码, /flflflflag.php?file=php://filter/read=convert.base64-encode/resource=flflflflag.p..
[NPUCTF2020]ezinclude 1
Kradress的博客
12-08 3403
目录源码思路总结 源码 username/password error<html> <!--md5($secret.$name)===$pass --> </html> 思路 根据提示,先抓个包发现cookie里面有值 Hash=fa25e54758d5d5c1927781a6ede89f8a 根据md5($secret.$name)===$pass猜得这个应该为name的md5加密后的值,所以pass=fa25e54758d5d5c1927781a6ede89
BUU NPUCTF2020
苗_的博客
10-05 386
f5发现主函数逻辑很简单,直接找到关键函数进入: void *__fastcall RxEncode(const char *a1, int a2) { void *result; // rax int v3; // [rsp+18h] [rbp-38h] signed int v4; // [rsp+1Ch] [rbp-34h] int v5; // [rsp+20h] [rbp-30h] signed int v6; // [rsp+24h] [rbp-2Ch] int
[NPUCTF2020]Baby Obfuscation.exe.i64
06-02
Baby Obfuscation分析过程
[NPUCTF2020]Classical Cipher
2er0!=O的博客
07-23 1257
[NPUCTF2020]Classical Cipher 附件: key.txt: 解密后的flag请用flag{}包裹 压缩包密码:gsv_pvb_rh_zgyzhs 对应明文: ***_key_**_****** 词频分析 得到压缩包密码: 第一个尝试无果,发现第二个才是正确的密码: the_key_is_atbash 猪圈加动物???? 解密得到flag: classicalcode 根据题目要求套上flag提交即可! ...
[NPUCTF2020]EzRSA
2er0!=O的博客
07-25 691
[NPUCTF2020]EzRSA 附件: from gmpy2 import lcm , powmod , invert , gcd , mpz from Crypto.Util.number import getPrime from sympy import nextprime from random import randint p = getPrime(1024) q = getPrime(1024) n = p * q gift = lcm(p - 1 , q - 1) e = 54722 fla
[NPUCTF2020]ReadlezPHP
SopRomeo的博客
05-10 1884
进去扫描目录,啥都没有,查看源代码 <?php #error_reporting(0); class HelloPhp { public $a; public $b; public function __construct(){ $this->a = "Y-m-d h:i:s"; $this->b = "date"; } public function __destruct(){ $a = $this
BUUCTF--[NPUCTF2020]ezinclude
qq_46263951的博客
07-18 1834
进入页面后F12查看网页源码,根据提示我们可以知道经过md5编码后的name要与pass相同 经过测试可以发现name没有参数时和name有参数是的Hash值是不同的,猜测这里是将name编码后的值赋给了Hash 令name=1,pass为name为1时的Hash值即可,但发现直接跳转到404页面 这里需要使用BP拦截,可以看到给出一个php文件 打开后发现是个文件包含 ...
[NPUCTF2020]验证码
feng的博客
04-02 1501
知识点 JS弱类型 JS的toString特性 正则表达式绕过 JS箭头函数利用 JS原型链 不会node.js我太菜了,要慢慢学起来。 WP 进入环境访问/source路由看到源码: const express = require('express'); const bodyParser = require('body-parser'); const cookieSession = require('cookie-session'); const fs = require('fs'); const
BUUCTF--[NPUCTF2020]ezlogin
qq_46263951的博客
07-28 645
进入页面后是一个登录页面 几番尝试后没啥发现,尝试抓包 判断是一个Xpath数据,这里需要使用xpath注入 先学习一下Xpath注入 这里使用大佬的脚本进行探测 import requests import re import time session = requests.session() url = "http://391bfefa-8949-4535-8129-07c86723c6b9.node4.buuoj.cn" chars = "ABCDEFGHIJKLMNOPQRST..
BUUCTF [NPUCTF2020]EzRSA wp
hsqGOD's blog
05-29 2066
这道题题目给到了lcm(p-1,q-1),可以先从这个入手,我们可以知道,p-1和q-1都肯定有公约数2,可以先从2的幂次方入手,比较phi和n的值,可以发现23是临界值,于是先取phi=lcm//8,这道题第二个地方是,e和phi有公因数2,于是取e=e//2,解出来的m就是m2,再将m开平方根即可解出这道题 from gmpy2 import invert,iroot,gcd from Crypto.Util.number import * n=1708394123021348970042663648
buuctf_crypto
resu09的博客
04-10 2953
0x01 变异的凯撒密码 脚本如下: m = 'afZ_r9VYfScOeO_UL^RWUc' s = '' for i in range(len(m)): s += chr(ord(m[i])+i+5) print(s) flag{Caesar_variation} 0x02 篱笆树的影子 由题目篱笆 为 fence 猜测为栅栏密码加密 法1: 有题目得,解为flag{}的形式,所以felhaagv解密为flag的形式,所以可以看出该栅栏密码为两行 f l a
npuctf_2020_level2
z1r0的博客
03-16 441
npuctf_2020_level2 查看保护 一个格式化字符串漏洞 攻击思路:因为buf不在栈上在bss上,所以这是一个bss上的格式化字符串漏洞。开了pie,所以可以先通过栈上数据泄露出格上地址和libc。接着改栈上数据将栈的链子给链到retaddr这里,然后改ret为one_gadget即可。 1.看一下栈上数据 libc的偏移为7,arg的链子偏移为9,泄露出这两个地址 2.将arg的这个链子最后的地址改成带有ret_addr的地址。 3.接着就是改ret_addr为one_gadget。 注
BUUCTF——CRYPTO(记录不熟悉的题)(3)
Luiino的博客
08-01 1060
用记事本打开所给文件,发现一堆乱码,再用010打开首字母代表星期几的英文首字母缩写,其中,S1是星期六,S2是星期日。下一个数字代表的是第几行,根据此规律,得到31125144118,对照字母表得到英文单词calendar。...
BUUCTF之[NPUCTF2020]ReadlezPHP------反序列化
weixin_44632787的博客
06-23 1554
BUUCTF之[NPUCTF2020]ReadlezPHP------反序列化 题目 发现无法使用鼠标右键打开源代码,所以可以手动添加**view-source:**来显示页面源代码。 往下拉可以看到可疑的源代码,访问这个链接 <?php #error_reporting(0); class HelloPhp { public $a; public $b; public function __construct(){ $this->a = "Y-m-
[NPUCTF2020]babyLCG
最新发布
12-31
### 关于NPUCTF2020 babyLCG题目解析 #### 题目背景与目标 在NPUCTF2020竞赛中的babyLCG挑战属于密码学类别,主要考察参赛者对于线性同余生成器(LCG)的理解及其潜在的安全弱点。该类问题通常围绕如何预测下一个伪随机数值展开。 #### LCG工作原理概述 线性同余生成器通过下面的公式迭代生成一系列伪随机数序列[^1]: \[X_{n+1}=(a \times X_n + c)\mod m\] 这里\(X_0\)代表种子值;而参数\(a,c,m\)分别是乘子、增量以及模数,在不同应用场景下会有所不同。 #### 安全隐患分析 当LCG被用于安全敏感场景时存在明显缺陷:如果攻击者能够获取足够多连续产生的输出,则可以反推出内部状态甚至原始种子。这是因为一旦知道了几个相邻项之间的关系,就有可能求得未知系数并重建整个生成过程。 #### 解决方案探讨 针对此类基于LCG设计的比赛题目,常见的破解手段包括但不限于: - **暴力枚举法**:尝试所有可能的初始条件直到找到符合条件的结果为止; - **数学推导法**:利用已知样本点建立方程组进而精确算出各参数的具体取值; - **组合运用技巧**:结合其他算法如扩展欧几里得定理来加速寻找逆元的过程,从而简化计算量较大的环节[^4]。 具体到这道题目的实现细节方面,假设已经得到了若干个由LCG所产生的明文-密文对,那么就可以设置如下形式的一系列等式: ```python from sympy import symbols, Eq, solve def find_lcg_params(known_values): # 已知多个连续LCG输出值列表 known_values=[v1,v2,...] x,a,b,m=symbols('x a b m') eqs=[] for i in range(len(known_values)-1): vi=known_values[i];vi_plus_one=known_values[i+1] eq=Eq((a*vi+b)%m,vi_plus_one) eqs.append(eq) sol=solve(eqs,(a,b,m)) return sol ``` 上述代码片段展示了怎样根据给定的数据集构建联立方程式,并调用SymPy库自动求解得到满足约束的最佳参数配置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值