childrsa buuctf crypto nctf

对题目分析： if ( Msg == 517 ) { if ( strlen(String1) > 6 ) // String位数小于等于6 ExitProcess(0); if ( strlen(String1) ) { memset(v17, 0, sizeof(v17)); v6 = strl ......

一、题目链接 https://buuoj.cn/challenges#[%E6%9E%81%E5%AE%A2%E5%A4%A7%E6%8C%91%E6%88%98%202019]Secret%20File 二、解法步骤 打开网页： 看看源码： 访问下： 继续看源码： 继续访问： 发现并没有跳转到ac ......

打开靶机显示 啥都没有，先去查看robots.txt 发现 之后再fake里面请求头中发现fl4g.php 最后绕过三层php限制 第一关 intvar 可以解析科学计数法 所以传入 1e4 第一个截断解析为1 第二个加一解析为10001 payload：num=1e4 第二关 只要是0e开头md5 ......

## 解题思路  根据以上方法求出模数p ```python def find_gcd(numbers): #求c中各元素的最大公 ......

### babyheap_0ctf_2017 **堆溢出，extend overlap，unsortedbin leak，fastbin attack** edit选项可以随意溢出堆块，通过扩展堆块造成重叠，把后面一个bins的fd给打出来，从而泄露libc，通过fastbin attack将mal ......

解决办法： 安装Crypto 模块，执行 pip install Crypto ，安装成功后，再执行命令，还是报上面的错误 第一步： 在python3 （或者 python 虚拟环境）目录下的 /Lib/site-packages/ 目录下找到 crypto 、crypto-1.4.1.dist-i ......

simple Cpp 有两个难点，第一个就是字节叠加的判断，第二个是一堆莫名其妙的运算的化简 还有一些其他稀碎的难点，例如第一次加密，以及程序流程的分析 整个程序很长，分析出flag的流程比较麻烦 比较常规的异或加密 判断长度 字节叠加的操作，第一次见 特征就是会不停累加，并且有左位移的操作 这里是 ......

function getRandomValues(array) { let rand_max = 256; if (array instanceof Uint8Array || array instanceof Int8Array) { rand_max = 256;}else if (array ......

**以下为攻防世界中crypto的wp** #baigeiRSA 题目： ``` import libnum from Crypto.Util import number from secret import flag size = 128 e = 65537 p = number.getPrime ......

[安洵杯 2019]crackMe 程序异常处理的一题，刚开始还以为是双线程（），因为input和hook的弹窗这两个函数之间没有跳转的关系。 在动调的过程中，没发现是异常处理，就把跳转进异常处理的汇编给nop掉了，有点蠢哈哈哈哈哈 跟踪main()函数无果的情况下，通过跟踪关键字符串，然后通过交叉 ......

最近学习了一下SSTI，用这个题目来试试手 SSTI原理：WEB应用中模板的引用存在可变变量 由于有一个渲染函数flask.render_template_string() 所以可以判断这是一个SSTI的考点 然后观察代码，这个代码需传入一个shrine的值，然后这个对传入的值进行了“（）”的过滤， ......

## test_your_nc nc连上去就是一个shell ## pwn1 **gets栈溢出，ret2text** 打远程的时候遇到如下报错，原因可能有两个 ``` timeout: the monitored command dumped core ``` 一是get_flag后未正常退出，需 ......

## php反序列化字符逃逸 ### **easy_serialize_php** 拿到源码： ```php source_code'; }//如果!$function为空的话输出刚开始的页面，也就是帮助页面 if(!$_GET['img_path']){//$_GET['img_path'] 为空 ......

### 写在前头 本题来自安洵杯2019 crackMe，涉及到的知识点较多，Mark一下 ### 分析 #### 从main开始 反编译main函数，9行这里触发了一个内存写异常，有点奇怪哈 ![](https://img2023.cnblogs.com/blog/2997171/202306/2 ......

### 换表的base64解密 ``` import base64 import string str1 = "x2dtJEOmyjacxDemx2eczT5cVS9fVUGvWTuZWjuexjRqy24rV29q" string1 = "ZYXABCDEFGHIJKLMNOPQRSTUVWzyx ......

一键hook js Crypto库的加密方法 // 一键Hook Crypto 几个基本的方法 AES DES 3DES Hmac SHA RSA (function() { 'use strict'; console.log("Hook脚本初始化成功"); //过dubugger var cons ......

一、简介 Crypto++ 是一个免费开源的 C++ 密码学库，由 Wei Dai（美籍华裔）首次开发，当前由 Crypto++ 项目团队维护，源代码在 github 上进行托管。 官方网址：https://www.cryptopp.com/ github 网址：https://github.com ......

string and StringSource (load)： string spki = ...; StringSource ss(spki, true /*pumpAll*/); RSA::PublicKey publicKey; publicKey.Load(ss); vector and A ......

最近在研究一个网站发现网站使用了des加密，觉得使用python调用js可读性比较高，所以使用了以下方法来实现该网站的内容解密 ### 1. 安装PyExecJS ``` pip3 install PyExecJs ``` ### 2. 安装node.js https://nodejs.org/en ......

一道用.NET写的扫雷题，题目不难，但很有意思，每个逆向爱好者都有一颗破解扫雷的心，我认真把整个程序都逆了一遍，再加上目前在网上看到的解法都需要patch程序，所以我写了这篇笔记，展示了一种不需要修改任何程序的解法 ......

最近省赛，赛后复盘下，借鉴了几位大佬的解题思路和代码，以下是题目及解题代码： #奇怪的sar 题目： ``` from Crypto.Util.number import * key = 'flag{**********}' bits = 1024 msg = bytes_to_long(key.e ......

一、生成lib库 找到crypto项目中的.sln文件，使用vs打开，选到目标平台和模式，分别生成！ 二、生成后，将cryptlib.lib另存至vs的lib库下，其中包括release和debug 三、将源代码中的头文件全部拷贝至vs的include文件路径中 四、配置VS debug-》常规下 ......

### 正文 ```bash pip2 install M2Crypto # 报错： # unable to execute 'swig': No such file or directory # error: command 'swig' failed with exit status 1 # 解 ......

安装了Crypto但程序还提示 ModuleNotFoundError: No module named 'Crypto' 反复卸载安装都不行，最后修改了文件夹的名称解决了。 找到Python的安装路径，然后进入Lib\site-packages目录，找到crypto文件夹，将该文件夹首字母改成大写 ......

#Token Appreciation  ``` import jwt jwt_token = "eyJ0eXAi ......

https://stackoverflow.com/questions/65389275/modulenotfounderror-no-module-named-crypto-python-3-9-pycharm ......

pip install crypto pycryptodomepip uninstall crypto pycryptodomepip install pycryptodome ......

题目提示XML，直接抓包注入XML <?xml version="1.0" ?> <!DOCTYPE lkj [ <!ENTITY admin SYSTEM "file:///flag"> ]> <user> <username>&admin;</username> <password>1</pas ......

task.py from Crypto.Util.number import * from flag import flag def nextPrime(n): n += 2 if n & 1 else 1 while not isPrime(n): n += 2 return n p = getP ......

attachment.py from gmpy2 import lcm , powmod , invert , gcd , mpz from Crypto.Util.number import getPrime from sympy import nextprime from random impo ......