ctf
关注
分享
扫一扫
文章平均质量分 63
uiop_uiop_uiop
这个作者很懒,什么都没留下…
展开
-
https://www.cmd5.org
https://www.cmd5.org转载 2023-02-20 00:04:17 · 298 阅读 · 0 评论 -
RSA用私钥加密数据公钥解密数据(不是签名验证过程)
常规自带的一些rsa密码utils里面并没有这种功能。只有封装好的sign和verify函数。但是我们并不需要里面的hash功能。RSA用私钥加密数据公钥解密数据,严格的来说,并不安全。但是最近在写一个keygen的时候,软件作者是这么用的,所以只能搞一个这样的。把克隆下来的python-rsa-main这个文件夹名改成py_rsa。我克隆的时间为2022年7月21日,225529。将上面的改版代码加入rsa/pkcs1.py中。之后就可以私钥加密普通内容,公钥解密普通内容。........原创 2022-07-22 14:05:52 · 3479 阅读 · 4 评论 -
2018护网杯_fez_签到_gettingstart
fez 题目给了两个文件:fez.py:import osdef xor(a,b): assert len(a)==len(b) c="" for i in range(len(a)): c+=chr(ord(a[i])^ord(b[i])) return cdef f(x,k): return xor(xor(x,k)...原创 2018-10-13 21:31:27 · 1407 阅读 · 0 评论 -
2018.4.29 CISCN CTF MISC-PICTURE
PICTURE拿到之后是个图片,首先用010Editor打开发现是一个jpg: 再用ubuntu的binwalk查看是否还有其他文件: FF D9是jpg的标准结尾。78 9C是zlib的开始。利用如下代码解密zlib数据:(python 2)import zlibimport binasciidata ="789CAD50C9929B400CFD200...原创 2018-05-01 01:55:58 · 1744 阅读 · 0 评论 -
2018.11.4 东华杯(骇极) REVERSE What's it wp
What打开先要求输入luck string,拖进ida看,输入的必须是长度为6的英文小写。之后对输入的数据取md5,然后遍历生成的MD5串,统计其中0的个数v15和下标总和v14,当满足10*v15+v14 == 403的时候为有效输入。这个题目的亮点在于打开decode函数的时候,有这么一个提示然后结合着汇编看c代码,然偶看到了check,找check函数,发现看出来这里是...原创 2018-11-06 11:30:35 · 459 阅读 · 3 评论 -
fork炸弹
Abstract:简单概括一下就是可以在一个普通用户的权限下执行一条命令来耗尽目标主机资源的递归创建无限进程的命令。不是root账户也可以。 一句话::() { :|:& };: 或者 .() { .|.& };. 。防御措施:设置系统最大进程数ulimit -u 128所谓fork炸弹是一种恶意程序,它的内部是一个不断在fork进程的无限循环,fork炸弹并不需要有特别...转载 2018-11-11 21:56:51 · 795 阅读 · 0 评论 -
2018.11.18湖湘杯wp
1、签到关注公众号,略。2、HighwayHash64根据题目名称以及里面的口算hash,结合着题目反汇编了解到这是一个hash算法,搜索得到哈希的源代码。拖进ida里面,分析程序逻辑发现程序首先对输入的flag长度进行了一次hash验证需要等于一个16位hash,之后又对花括号当中的数字进行了hash验证,不成功就return 1。既然是一个hash算法,应该只有爆破了吧。先把长...原创 2018-11-19 00:25:35 · 1577 阅读 · 2 评论 -
2018.11.24上海市网络安全大赛线下AWD感想杂谈
第一次参加线下赛,虽然对web方面的知识目前还不是很懂,这次比赛主要是去长长见识,并成功入坑web比赛是9:30正式开始,大约在9:00的时候就到现场打开电脑进行准备操作了,期间是介绍某某嘉宾的开幕式不用管。这时候先把要启动的虚拟机软件啥的先准备好,然后仔细去阅读主办方下发的比赛材料。这里贴一下这次比赛我们的文档作为样例,理解全场环境的网络拓扑环境。把网线插上DHCP或者按照主办方要求修改IP...原创 2018-11-24 23:51:10 · 1827 阅读 · 0 评论