2020——网鼎杯部分writeup

最新推荐文章于 2025-10-23 14:58:46 发布
原创 最新推荐文章于 2025-10-23 14:58:46 发布 · 4.1k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细解析了CTF竞赛中遇到的三种典型密码学难题:离散对数问题、线性方程组求解及RSA加密破解。通过Python和Sage等工具,演示了如何利用数学原理和编程技巧成功解密密文,获取关键信息。

1.you raise me up

题目源码如下

#!/usr/bin/env python
# -*- coding: utf-8 -*-
from Crypto.Util.number import *
import random

n = 2 ** 512
m = random.randint(2, n-1) | 1
c = pow(m, bytes_to_long(flag), n)
print 'm = ' + str(m)
print 'c = ' + str(c)

# m = 391190709124527428959489662565274039318305952172936859403855079581402770986890308469084735451207885386318986881041563704825943945069343345307381099559075
# c = 6665851394203214245856789450723658632520816791621796775909766895233000234023642878786025644953797995373211308485605397024123180085924117610802485972584499

这是一个求解离散对数的问题——经过查询在sage下有discrete_log函数可以直接解决问题

e=discrete_log(Mod(c,n),Mod(m,n))

2.boom

题目给出一个exe,我们运行exe解出每一道题即可有结果

第一关

 去md5查询得到en5oy

第二关

使用sympy解方程

from sympy import *
x = Symbol('x')
y = Symbol('y')
z = Symbol('z')
print solve([3*x-y+z-185,2*x+3*y-z-321,x+y+z-173],[x, y,z])

 第三关

同上解方程

from sympy import *
x = Symbol('x')
print solve([x*x+x-7943722218936282],[x])

 3.easy_ya

首先爆破获得之后的数据

from pwn import *
import gmpy2
def md5(a):
 for i in xrange(128):
  for j in xrange(128):
   for k in xrange(128):
    for o in xrange(128):
     jie=chr(i)+chr(j)+c
最低0.47元/天 解锁文章
2020玄武组部分writeup(签到/vulcrack/java/js_on)
ATpiu的博客
05-24 3544
签到题 思路 浏览器F12,调取ajax,输入队伍token,获取flag 过程 (1)浏览器进入F12查看js,看到game_manage.js这个js,看名字像是控制游戏的 (2)进入js,通过搜索“move”和“ajax”等关键字,以及if (f.value == 1024)条件,看到如下代码,是给后端发请求并弹窗 (3)复制该段代码到console,执行,浏览器弹窗,输入战队token,成功获取flag vulcrack 思路 脱壳APK获取flag 过程 Step 1: 下载apk文件,在
第二届(第一场:青龙组)web WriteUp
a3320315的博客
05-11 2602
学校战队总排名52,web和pwn各拿了一个一血,只能说师傅太强了,不过后来的排名有点起飞,最后半小时,直接从前十名飞出去了~~ filejava 这道题主要考察的是java的xxe漏洞,这个题目总共有两个功能,上传和下载功能,有上传和下载,我们就想到两个漏洞点,是否有任意文件上传或者任意文件下载? 经过测试确实有任意文件下载,但是任意文件上传确不存在,但是却能够为我们提供路径~~ 任意文件下载 但是我们不知道web的路径怎么办?我们还有文件上传的报错~~ 文件上传 我们可以看到报错处直接给了web的
writeup-护先锋1
08-04
3、得到 flag,截图如下图所示: 1、查看源代码可以发现存在代码泄露,代码如下: 2、在 get 中使用.可以绕过第一个判断 3、使用.@c7f.zhuqu
2025 CTF Writeup 实战指南:从新手到大师的撰写方法论(附真题案例)
最新发布
2401_85688943的博客
10-23 1122
在CTF竞赛进入“精细化对抗”的今天,Writeup早已超越“解题步骤记录”的范畴,成为技术沉淀的载体、团队协作的桥梁,更是安全社区知识传承的核心媒介。2025年的CTF赛事呈现出跨模块融合(如Web+Crypto、Reverse+Misc)、实战场景落地(云环境漏洞、容器逃逸)、反制技术升级(多层混淆、动态WAF)三大特征,这对Writeup的撰写提出了全新要求:不仅要“说清怎么做”,更要“讲透为什么”,还要“还原试错过程”。自我复盘:通过结构化梳理暴露知识盲区,形成“解题-总结-提升”的闭环;
第四场Some Web Writeup
dengzhasong7076的博客
08-30 355
comment出的还可以,里面有很多小细节的坑,学习一下。HCoin就比较难受,对此类型题目无思路。 NoWafUpload 这个题目是我以前出在SCTF2018上面的简版,不过被一些地方坑了一下。 当时一直在用python print然后进入管道,然后再用linux的md5命令 这个时候会多出一个\x0a,导致一直算不对,换为sys.stdout.write输出就好了 import z...
第四届络安全大赛赛前模拟训练writeup
2301_78817088的博客
10-19 1399
摘要:本文包含三个CTF挑战题解。crypto01通过凯撒密码解密得到flag{W!D@B#};crypto02使用base64解码获得wdflag{de605a3746fdc919};misc01在txt文档中直接找到flag为wdflag{14030b5a31e7984365c08da0ece8dd03}。每个题目都提供了简要的解密方法和最终结果。
2020朱雀组题目.rar
05-20
含有misc,re,crypto,pwn,web。web题为thinkjava
精选资源
【CTF WriteUp2020第一场部分题解
01-20
(好难啊~~~) Crypto boom 本地运行,过三关。第一关找个东西md5值等于给定值,破解一下得到en5oy;第二关解三元一次方程,得x=74, y=68, z=31;第三关解一元二次方程,找正数根x=89127561。全过得flag ...
精选资源
2022年第三届“络安全大赛(青龙组)部分题目附件
09-19
2022年第三届“络安全大赛(青龙组)部分题目附件 2022年第三届“络安全大赛(青龙组)部分题目附件 2022年第三届“络安全大赛(青龙组)部分题目附件 2022年第三届“络...
2024第四届“络安全大赛官方资格赛全赛道全最全最详细WriteUp(持续发布,敬请关注)
qq_44395288的博客
11-20 1249
第四届“”官方资格赛白虎组-CRYPTO01-WriteUp
2020 web题 writeup
k851819815的博客
05-10 3411
AreUSerialz(反序列化) 题目源代码 <?php include("flag.php"); highlight_file(__FILE__); class FileHandler { protected $op; protected $filename; protected $content; function __construct() { $op = "1"; $filename = "/tmp/tmpfile";
2020.txt
05-24
2020白虎组部分题目链接:https://pan.baidu.com/s/1_8iThteUQKj2jBg95nkzEQ 提取码:inrl
2022第三届“络安全大赛-青龙组 部分WriteUp
渗透测试研究中心
08-29 9528
MISC 签到题 八道络安全选择题,百度都能搜索到答案,这里如果只知道部分题目答案,可以通过枚举测试fuzz答案,获得flag flag: flag{a236b34b-8040-4ea5-9e1c-97169aa3f43a} RE re693 直接下载附件用golang打开 看main函数可以发现会打印两句话,要求输入有六个参数并且第三个为gLIhR的函数、被调用三次并且会调用到cHZv5......
WriteUp2020线下半决赛两道WEB
weixin_42337765的博客
11-29 9282
2020线下半决赛两道WEB题WriteUp 2020线下半决赛两道WEB题WriteUp 第一次参与线下赛,五道题3道PWN、两道WEB(PHP),下午又加了一道web(nodejs)。 先说下赛制,赛制叫做AWD PLUS,应该是全国唯一采用这个赛制的比赛。名字叫做AWD,实际这个赛制队伍之间不需要也不允许相互打。每个队伍每个题目有一个GameBox,提供下载源代码包,攻击和修复代码漏洞就可以得分。与一般AWD不同的是,赛制不需要准备不死马/通防脚本等,更加偏重于代码审计、
2022青龙组CTF-WriteUp By EDISEC
qq_45603443的博客
08-31 1340
2022青龙组CTF-WriteUp By EDISEC
2018逆向 Beijing(write up)
re_psyche的博客
08-22 3342
题目链接:https://pan.baidu.com/s/17rkPKnRATe8zKP1yonm8Xw 密码:3dwa 首先拖进IDA,函数不多,毕竟只是3KB的文件,先看主函数。 F5查看一下伪代码 v0到v14全部都是输出,所以我们点击任意一个sub_xxxxxxx函数看一下。 再进一下byte_xxxxx. 看到这里·,形式就已经很明朗了,我们根据顺序一一对应...
[ CTF ] WriteUp- 2022年第三届“络安全大赛(白虎组)
ZXW_NUDT的博客
08-30 8279
[ CTF ] WriteUp- 2022年第三届“络安全大赛(白虎组)
CTF题目《SSRFMe》( 2020 玄武组)WriteUp
qq_46143339的博客
03-13 2143
Gopher是一种早期的互联协议,设计于1991年,用于在络上通过层次化菜单系统高效检索文本信息。其核心是。
[ CTF ] WriteUp- 2022年第三届“络安全大赛(朱雀组)
ZXW_NUDT的博客
09-11 5258
[ CTF ] WriteUp- 2022年第三届“络安全大赛(朱雀组)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值