2022网鼎杯网络安全大赛白虎组部分Writeup

最新推荐文章于 2024-11-20 16:56:33 发布
原创 最新推荐文章于 2024-11-20 16:56:33 发布 · 5.2k 阅读 · 4
标签
#web安全 #安全 #php

文章目录

Misc

签到

知识竞赛题,提交答案抓包,遍历答案即可。

在这里插入图片描述

misc620

压缩包密码破解,尝试纯数字暴力破解,得到密码99114514

在这里插入图片描述

解压得到一个csv表格和另一个加密的7z压缩包,打开表格查看:

在这里插入图片描述

在password字段发现疑似Base64编码字符,解码得到压缩包密码。

在这里插入图片描述

解压压缩包得到如下字符串:

웬후ퟳ듳삨뫅뗘뛾튻튻뛾뻅뛾죽룜웟냋뗘쇹룜쯄쇣쇹쯄룜뻅웟웟쾸룜뇘웟죽뛾뻅웟뗘쾸쯄쯄뻅튻폒듳삨뫅

解对应编码得到flag:

在这里插入图片描述

Crypto

crypto582

题目文件:

from Crypto.Util.number import getPrime
import hashlib

e = 2022
m = getPrime(512)
m1 = getPrime(512)
m2 = getPrime(512)
flag = m + m1 + m2
flag = hashlib.md5(str(flag).encode('utf-8')).hexdigest()

c1 = pow(m+m1,e,m*m1)
c2 = pow(m+m2,e,m*m2)
c3 = pow(m1+m2,e,m1*m2)

x = pow(m1+2022,m,m*m1)
y = pow(m2+2022,m,m*m2)
z = pow(m+2022,m1,m*m1)

print('c1 =',c1)
print('c2 =',c2)
print('c3 =',c3)
print('x =',x)
print('y =',y)
print('z =',z)


'''
c1 =  85139434329272123519094184286276070319638471046264384499440682030525456122476228324462769126167628121006213531153927884870307999106015430909361792093581895091445829379547633304737916675926004298753674268141399550405934376072486086468186907326396270307581239055199288888816051281495009808259009684332333344687
c2 =  104554808380721645840032269336579549039995977113982697194651690041676187039363703190743891658905715473980017457465221488358016284891528960913854895940235089108270134689312161783470000803482494370322574472422461483052403826282470850666418693908817591349159407595131136843764544166774390400827241213500917391144
c3 =  94771625845449128812081345291218973301979152577131568497740476123729158619324753128517222692750900524689049078606978317742545997482763600884362992468406577524708622046033409713416026145377740182233674890063333534646927601262333672233695863286637817471270314093720827409474178917969326556939942622112511819330
x =  78237329408351955465927092805995076909826011029371783256454322166600398149132623484679723362562600068961760410039241554232588011577854168402399895992331761353772415982560522912511879304977362225597552446397868843275129027248765252784503841114291392822052506837132093960290237335686354012448414804030938873765
y =  100442166633632319633494450595418167608036668647704883492068692098914206322465717138894302011092841820156560129280901426898815274744523998613724326647935591857728931946261379997352809249780159136988674034759483947949779535134522005905257436546335376141008113285692888482442131971935583298243412131571769294029
z =  104712661985900115750011628727270934552698948001634201257337487373976943443738367683435788889160488319624447315127992641805597631347763038111352925925686965948545739394656951753648392926627442105629724634607023721715249914976189181389720790879720452348480924301370569461741945968322303130995996793764440204452
'''

分析题目文件,可得如下已知条件,其中 c 1 、 c 2 、 c 3 、 x 、 y 、 z c_1、c_2、c_3、x、y、z c1c2c3xyz已知:

c 1 ≡ ( m + m 1 ) e ( m o d m ∗ m 1 ) c_1 \equiv (m+m_1)^e \pmod{m*m_1} c1(m+m1)e(modmm1)
c 2 ≡ ( m + m 2 ) e ( m o d m ∗ m 2 ) c_2 \equiv (m+m_2)^e \pmod{m*m_2} c2(m+m2)e(modmm2)
c 3 ≡ ( m 1 + m 2 ) e ( m o d m 1 ∗ m 2 ) c_3 \equiv (m_1+m_2)^e \pmod{m_1*m_2} c3(m1+m2)e

最低0.47元/天 解锁文章
2022年第三届“网络安全大赛白虎部分题目附件
08-29
2022年第三届“网络安全大赛白虎部分题目附件
2022题目整理
Laffrey的专栏
09-12 4454
2022题目整理
[ CTF ] WriteUp- 2022年第三届“网络安全大赛白虎
ZXW_NUDT的博客
08-30 8746
[ CTF ] WriteUp- 2022年第三届“网络安全大赛白虎
【CTF】白虎
网络安全从业者的学习笔记
08-27 3270
人工解码:旗帜左大括号地二一一二九二三杠七八地六杠四零六四杠九七七细杠必七三二九七地细四四九一右大括号。下载附件是个压缩文件,里面的内容被设置了密码,估计是利用csv的信息,解压flag.7z得到flag。最后用其解码后的hex,使用cmd5解密得到解压的密码。解密flag.7z后得到一个文本,里面是一串韩文。打开csv,看到密码,且为base64编码。使用gb18030汉字编码,得到flag。尝试解码,但是显示的信息似乎没有啥用途。爆破密码,是个纯数字的八位数。...
2020年第二届“网络安全大赛 白虎 部分题目Writeup
热门推荐
jameswhite2417的博客
05-16 6万+
2020年第二届“网络安全大赛 白虎 部分题目Writeup 2020年白虎赛题.zip下载 https://download.csdn.net/download/jameswhite2417/12421267 0x00 签到操作内容: 完成游戏,通过第7关,让提交队伍token值 提交后获得flag 通过qq截图,文字识别 FLAG值: flag{f6e5************************3112} 0x01 hidden操作内容:..
2024第四届“网络安全大赛官方资格赛全赛道全最全最详细WriteUp(持续发布,敬请关注)
最新发布
qq_44395288的博客
11-20 1394
第四届“官方资格赛白虎-CRYPTO01-WriteUp
2022第三届白虎misc830原题附件
09-03
2022第三届白虎misc830原题附件
2020年白虎赛题.zip
05-15
比赛试题附件,其中包括misc,re,crypto,pwn,web只有题目,没有环境,这些资源仅供学习参考,禁止用于盈利活动。希望大家可以合理利用,谢谢。
2022白虎题目分享
09-06
逆向,pwn,misc,加解密题目,2022白虎,ctf
2022白虎部分题目WP
weixin_45103680的博客
09-01 2636
2022白虎部分题目WP
2020白虎部分WriteUp
江左盟的博客
05-15 7373
hidden 检测图片发现图片中包含隐藏的zip文件,然后将zip文件分离,如图: 解压发现需要输入密码,然后使用john进行枚举密码,然后解压得到另一个图片,如图: 查看图片发现是二维码的一半,如图: 查看图片详细信息发现图片大小是133*67,对应十六进制85*43,将图片重命名为1.txt,使用sublime_text修改图片高度对应的值43为85,如图: 然后保存为png文件,打开之后显示完整的二维码,扫描二维码获得flag,如图: ...
2022第三届“网络安全大赛-青龙 部分WriteUp
渗透测试研究中心
08-29 9677
MISC 签到题 八道网络安全选择题,百度都能搜索到答案,这里如果只知道部分题目答案,可以通过枚举测试fuzz答案,获得flag flag: flag{a236b34b-8040-4ea5-9e1c-97169aa3f43a} RE re693 直接下载附件用golang打开 看main函数可以发现会打印两句话,要求输入有六个参数并且第三个为gLIhR的函数、被调用三次并且会调用到cHZv5......
2022青龙wp
fly1ng_pengu1n的博客
08-27 3830
2022青龙wp
2022青龙部分wp--re两题(challenge,Fakeshell)
weixin_51681694的博客
09-16 933
ctf逆向
2022第三届网络安全大赛-白虎
07-25 4086
然后用stegsolve看rgb0通道和rgb1通道都有隐藏数据。文件名tHXcode,是在提示是汉信码。提取出来噪点,然后用ps拼图。
2022 】青龙 crypto WriteUp
u010883831的博客
09-01 1225
2022 青龙 crypto Write-Up
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

2ha0yuk7on.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值