crypto_ctfhub_writeup栅栏writeup crypto

var arr = new Uint8Array(8); var crypto = window.crypto || window.webkitCrypto || window.mozCrypto || window.oCrypto || window.msCrypto; if (crypto) { ......

出错/usr/lib64/python2.7/site-packages/pycurl.so: undefined symbol: CRYPTO_num_locks umerror 在centos上更改python版本之后,出错: 按顺序执行下面的代码: ldd /usr/lib64/python2 ......

🎬决赛 回文 1、题目信息 =QfzEDO4YDNlBzN4gzN0YGM1QzYyUGZ3QDZzgDM7V2Sn52bI52Q= 2、解题方法 base64解码，两种思路： 要么是去掉前面=号解码 QfzEDO4YDNlBzN4gzN0YGM1QzYyUGZ3QDZzgDM7V2Sn52bI5 ......

有时候需要对项目的请求和返回值进行加密请求，因而笔者使用了sm4，读者也可以使用别的库如md5 封装加解密： // ciphertext.js const sm4 = require('sm-crypto').sm4 // 此为密文key，非常重要 export const CIPHERTEXT = ......

RSA 1 1、题目信息 提交格式：FSCTF{你所解出的内容} p=1458769258361 q=4556983871563 e=17 求d 2、解题方法 exp from gmpy2 import * p=1458769258361 q=4556983871563 e=17 d = int(i ......

EzRSA 1、题目信息 from Crypto.Util.number import * import random from gmpy2 import * from libnum import * from flag import flag def padding(f): random_char ......

Misc 题目名称：pintu 题目描述：转换拼接好的图片时在最后加个f 题目内容分析： 给出4703张黑白图片，然后还有提示是8 -> 10 根据提示，很明显在说明进制数，也就是8进制转10进制。 因此，根据提示想哪些东西可以转数值 看到图片只有黑白，于是将其替换成二进制,并转成字符。根据验证这里 ......

考点 流量分析，TLS，二维码修复 解题步骤 首先速览一遍帮帮小明.pcapng，发现里面的协议有IMAP和TLS，这部分可能有线索 打开统计->会话，TCP栏有两个终点为25端口的地址，追踪流量，是两次对话 发现一个压缩包 保存，发现有密码，里面是一个加密后的文件mosaic.bmp，用zipce ......

EasyRSA (额。。这个题看错了不是挑战赛的。这里当做好题记录下来了) 题目信息：500 分 5 Polar币 from Crypto.Util.number import bytes_to_long, long_to_bytes, getPrime import gmpy2, os p = g ......

中间的那个人 题目信息 from secret import flag from Crypto.Util.number import * from Crypto.Cipher import AES from hashlib import sha256 from random import * p = ......

What's CBC? 题目信息 from Crypto.Util.number import * from secret import flag,key def bytes_xor(a,b): a,b=bytes_to_long(a),bytes_to_long(b) return long_to ......

一、Rabin's RSA 题目信息 from Crypto.Util.number import * from secret import flag p = getPrime(64) q = getPrime(64) assert p % 4 == 3 assert q % 4 == 3 n = ......

一、滴啤 题目信息 from Crypto.Util.number import * import gmpy2 from flag import flag def gen_prime(number): p = getPrime(number//2) q = getPrime(number//2) r ......

一、brainfuck 附件信息 ++++++++[>>++>++++>++++++>++++++++>++++++++++>++++++++++++>++++++++++++++>++++++++++++++++>++++++++++++++++++>++++++++++++++++++++>++ ......

一、Caesar_base 题目信息 s = "HIJKLMNOPQRSTUVWXYZABCDEFGhijklmnopqrstuvwxyzabcdefg0123456789+/" #码表 def My_base64_encode(inputs): bin_str = [] for i in inpu ......

信息收集 基础信息 目标只开放了22和88： root@Lockly tmp/nagini » arp-scan -I eth1 -l Interface: eth1, type: EN10MB, MAC: 00:0c:29:fa:3d:23, IPv4: 192.168.56.106 Starti ......

代码审计 simple_php 来源：攻防世界 考点：php代码审计之数字与字符串的比较 工具：手工 难度：⭐ 分析过程 打开场景，分析代码 构造payload：?a="0"&b=12345s 反序列化 unserialize3 来源：攻防世界 考点：php反序列化漏洞、__wakeup()函数的绕 ......

信息收集 目标开放了21的ftp有匿名登录，除此之外还有常规的80，和连个ssh的端口。 80端口的是一张图片，就是哈利波特的海报图。 anonymous空密码登上去有一个文件下载下来是二进制的文件 上kali里面运行看看。 可以看到这个进程，接着看他开启什么服务没有，看到他在9898开放了，输入魔 ......

信息收集 目标开放了80、22端口。 root@Lockly temp/tmp » arp-scan -I eth1 -l Interface: eth1, type: EN10MB, MAC: 00:0c:29:fa:3d:23, IPv4: 192.168.56.106 Starting arp ......

图片隐写 图片隐写五部曲： 查看详情信息； 探测隐藏文件； 检索关键字； 查看不同通道； 修改宽高尺寸 Banmabanma 来源：攻防世界 考点：扫码工具的使用 工具：在线扫码工具（Barcode Reader. Free Online Web Application (inliteresearc ......

2023 羊城杯 WriteUp By Xp0int 2023羊城杯附件.zip 2023年“羊城杯”网络安全大赛-高职高专组 WriteUP——剑来.pdf Web-1 题目名称： D0n't pl4y g4m3!!! 题目内容： 小明不小心沉迷⚪⚪的东西把源码和猫猫搞丢了，请帮他找回来。请访问/ ......

Web easyLD Content-Type: image/png绕过上传.so文件 可以看到前面的利用都是基于其相关命令加载了strncmp函数，通过构造对strncmp函数的劫持来实现的，如果有些命令不加载strncmp函数的话其就无法正常运行起来，这个时候有一种思路就是所有的命令进行全量劫持 ......

下载附件是一个没有后缀的文件，直接扔到010Editor看看 观察了一下发现应该是rar压缩包，去给它加上后缀试试。 加上后缀解压出来的又是一个不知道是什么的文件。 直接丢到010Editor看了看发现是个流量包 既然知道了是个流量包，试着给它加上pcap后缀试试看 BinGo用Wireshark可 ......

\(2n=a_0^2+a_1^2+e(b_0^2+b_1^2)\) \(n=a_0^2+eb_0^2\) \(n=a_1^2+eb_1^2\) \(nb_1^2=a_0^2b_1^2+eb_0^2b_1^2\) \(nb_0^2=a_1^2b_0^2+eb_1^2b_0^2\) \((b_1-b_0 ......

信息收集 可以看到目标开放了常见的22， 80， 139， 445， 3306这个6667的服务少见。 root@kali tmp/lazySysAdmin » arp-scan -I eth1 -l Interface: eth1, type: EN10MB, MAC: 00:0c:29:02:7 ......

一只网络安全菜鸟--(˙<>˙)/-- 写博客主要是想记录一下自己的学习过程，过两年毕业了也能回头看看自己都学了些啥东西。 由于本人水平有限内容难免有错误、疏漏、逻辑不清、让人看不懂等各种问题，恳请大家批评指正 如果我写的东西能对你有一点点帮助，那真是再好不过了。 2023 Newstar CTF就 ......

Napping - vulnhub - writeup 信息收集 目标开放了22和80。 root@kali ~ » arp-scan -I eth1 -l Interface: eth1, type: EN10MB, MAC: 00:0c:29:02:72:37, IPv4: 192.168.56 ......

〇、前言 GO 语言的标准库 crypto 提供了一组用于加密和解密的包，包括对称加密、哈希函数、数字签名、随机数生成等功能。在日常开发中，通过使用这些库，可以确保数据的安全性和完整性。 对于使用频率比较高的东西，还是要汇总一下用来备查。 一、md5 加密 md5 包实现了 RFC 1321 中定义 ......

CozyHosting 前言：抓紧赛季末上一波分，错过开vip才能练了 信息收集 扫描看看端口的开放情况，开了22，80，5555。这里fscan显示会跳转到cozyhosting.htb。 那就需要修改hosts文件，将cozyhoting.htb解析到ip即可访问到80端口的站点： 目录探测 用 ......

一只网络安全菜鸟--(˙<>˙)/-- 写博客主要是想记录一下自己的学习过程，过两年毕业了也能回头看看自己都学了些啥东西。 由于本人水平有限内容难免有错误、疏漏、逻辑不清、让人看不懂等各种问题，恳请大家批评指正 如果我写的东西能对你有一点点帮助，那真是再好不过了😀。 2023 Newstar CT ......