childrsa buuctf crypto nctf

培训 1.1 一。知识 1.1 302重定向 题目描述 点击给出的链接后，没有发生任何变化。 解决方案 通过查看网络请求，可以发现发生了302临时跳转，所以我们无法通过浏览器直接访问未跳转的页面，而flag 可能藏在我们目前无法访问的页面之中。所以我们要想办法去访问未跳转的原网站。 而不强制跳转我们 ......

CRYPTO 简简单单 1、题目信息 U2FsdGVkX1+2gTXPuTetdM1p+IETUDXAHe2eC33jQfgdJoOmmrJq 2、解题方法 兔子密码，在线工具直接解 简简单单2 1、题目信息 part 1 of flag: +++++ +++++ [->++ +++++ +++<] ......

官方wp EzRsa ✔ $\quad $ 签到题 $\quad $ 到此为止了QAQ 二次剩余喵 完全剩余系定理 如果用一个与模数互质的数去乘完全剩余系的各数，则得到对于模数的又一个完全剩余系 二次剩余计数定理 对于奇素数\(m\)，\(p=\frac{m-1}{2}\)，则\(m\)有\(p\) ......

var arr = new Uint8Array(8); var crypto = window.crypto || window.webkitCrypto || window.mozCrypto || window.oCrypto || window.msCrypto; if (crypto) { ......

出错/usr/lib64/python2.7/site-packages/pycurl.so: undefined symbol: CRYPTO_num_locks umerror 在centos上更改python版本之后,出错: 按顺序执行下面的代码: ldd /usr/lib64/python2 ......

🎬决赛 回文 1、题目信息 =QfzEDO4YDNlBzN4gzN0YGM1QzYyUGZ3QDZzgDM7V2Sn52bI52Q= 2、解题方法 base64解码，两种思路： 要么是去掉前面=号解码 QfzEDO4YDNlBzN4gzN0YGM1QzYyUGZ3QDZzgDM7V2Sn52bI5 ......

有时候需要对项目的请求和返回值进行加密请求，因而笔者使用了sm4，读者也可以使用别的库如md5 封装加解密： // ciphertext.js const sm4 = require('sm-crypto').sm4 // 此为密文key，非常重要 export const CIPHERTEXT = ......

RSA 1 1、题目信息 提交格式：FSCTF{你所解出的内容} p=1458769258361 q=4556983871563 e=17 求d 2、解题方法 exp from gmpy2 import * p=1458769258361 q=4556983871563 e=17 d = int(i ......

EzRSA 1、题目信息 from Crypto.Util.number import * import random from gmpy2 import * from libnum import * from flag import flag def padding(f): random_char ......

EasyRSA (额。。这个题看错了不是挑战赛的。这里当做好题记录下来了) 题目信息：500 分 5 Polar币 from Crypto.Util.number import bytes_to_long, long_to_bytes, getPrime import gmpy2, os p = g ......

中间的那个人 题目信息 from secret import flag from Crypto.Util.number import * from Crypto.Cipher import AES from hashlib import sha256 from random import * p = ......

What's CBC? 题目信息 from Crypto.Util.number import * from secret import flag,key def bytes_xor(a,b): a,b=bytes_to_long(a),bytes_to_long(b) return long_to ......

一、Rabin's RSA 题目信息 from Crypto.Util.number import * from secret import flag p = getPrime(64) q = getPrime(64) assert p % 4 == 3 assert q % 4 == 3 n = ......

一、滴啤 题目信息 from Crypto.Util.number import * import gmpy2 from flag import flag def gen_prime(number): p = getPrime(number//2) q = getPrime(number//2) r ......

一、brainfuck 附件信息 ++++++++[>>++>++++>++++++>++++++++>++++++++++>++++++++++++>++++++++++++++>++++++++++++++++>++++++++++++++++++>++++++++++++++++++++>++ ......

一、Caesar_base 题目信息 s = "HIJKLMNOPQRSTUVWXYZABCDEFGhijklmnopqrstuvwxyzabcdefg0123456789+/" #码表 def My_base64_encode(inputs): bin_str = [] for i in inpu ......

原理 XXE漏洞 解题过程 进入靶场看到了登录界面 万能注入没用，也没有sql提示，那应该不是sql注入 查看页面原代码，发现了登录框的发送源码 function doLogin(){ var username = $("#username").val(); var password = $("#p ......

原理 绕过escapeshellarg+escapeshellcmd函数 nmap写入木马 解题过程 学习一下两个函数使用时的绕过思路 参考文章：https://blog.csdn.net/lzu_lfl/article/details/130780808 https://blog.51cto.co ......

本题目是一道联合注入 进入页面后发现只有一个登录框。 知识点 union select联合查询 union拼接的两个查询语句查询字段数必须一样多 当其中一个查询结果为空时，不影响另外一个语句的查询结果 联合注入核心是使用拼接的select语句同时使原查询语句结果为空来覆盖原查询结果，从而实现控制从数 ......

<?php error_reporting(0); if(isset($_GET['code'])){ $code=$_GET['code']; if(strlen($code)>40){ die("This is too Long."); } if(preg_match("/[A-Za-z0-9] ......

里面就一个加密函数，分析后发现这是一段变表的base解密，将四个字符替换成三个字符 点击查看代码 void *__fastcall RxEncode(const char *a1, int a2) { int v3; // [rsp+18h] [rbp-38h] int v4; // [rsp+1C ......

审题 进入题目链接发现是白盒审计 <?php $text = $_GET["text"]; $file = $_GET["file"]; $password = $_GET["password"]; if(isset($text)&&(file_get_contents($text,'r') "we ......

这是一道序列化的题目 <?php include("flag.php"); highlight_file(__FILE__); class FileHandler { protected $op; protected $filename; protected $content; function _ ......

有waf，不能出现非数字参数值。使用%20num可以绕过waf（Abusing PHP query string parser to bypass IDS, IPS, and WAF (secjuice.com)） 过滤了单双引号，可以用chr()函数构造字符串 ?%20num=var_dump(s ......

〇、前言 GO 语言的标准库 crypto 提供了一组用于加密和解密的包，包括对称加密、哈希函数、数字签名、随机数生成等功能。在日常开发中，通过使用这些库，可以确保数据的安全性和完整性。 对于使用频率比较高的东西，还是要汇总一下用来备查。 一、md5 加密 md5 包实现了 RFC 1321 中定义 ......

💌💌💌💌💌💌💌💌💌💌💌💌💌💌💌💌💌💌💌💌💌💌💌💌💌💌💌💌💌💌💌💌💌
......

OpenAtom OpenHarmony（简称“OpenHarmony”）三方库，是经过验证可在OpenHarmony系统上可重复使用的软件组件，可帮助开发者快速开发OpenHarmony应用。如果是发布到开源社区，称为开源三方库，开发者可以通过访问开源社区获取。接下来我们来了解crypto-js开 ......

因为题目名Flask，所以先观察功能点，寻找易发生ssti的功能。 考虑到`功能异常抛出常见于解密环节`，所以在解密界面随便输入一段不能解密的。 ![](https://img2023.cnblogs.com/blog/2539847/202309/2539847-20230908093022776 ......

``` @app.route('/getUrl', methods=['GET', 'POST']) def getUrl(): url = request.args.get("url") host = parse.urlparse(url).hostname if host == 'suctf.c ......

本文介绍使用Crypto++进行AES加密和RSA加密 Crypto++库在VS中配置方法 Crypto++库下载地址：https://www.cryptopp.com/，目前已经更新到8.1版本。本文使用的是8.1版本的Crypto++。 下载压缩包后解压，然后用vs中编译cryptopp。生成d ......