unctf-crypto crypto unctf wp

前言 点击>>下载靶机 kali linux：IP 192.168.20.200 主机发现 nmap 192.168.20.0/24 点击查看扫描结果 root in /home/kali via ☕ v17.0.6 … ➜ nmap 192.168.20.0/24 Starting Nmap 7. ......

开启 kali，在终端输入ssh root@challenge.qsnctf.com -p [port]可以访问远程 SSH 系统 根据提供的 passlist.txt 文件内容进行密码爆破 编写 Shell 脚本 #!/bin/bash while IFS= read -r PASSWORD do ......

#公钥密码学 在做这部分之前，先来了解下什么时公钥密码学吧 公钥密码学是一种密码学分支，它涉及使用加密算法和密钥对数据进行加密和解密。与对称密钥加密不同，公钥密码学使用两个密钥：一个公钥和一个私钥，因此也称为非对称密钥加密。 在公钥密码学中，公钥是公开的，可以向任何人公开，私钥则由接收方保管。加密过 ......

#第九题（Chinese Remainder Theorem） 考察中国剩余定理 这个讲的挺详细的[https://www.bilibili.com/video/BV1gf4y1S7LR/] 参考：[(https://www.cnblogs.com/MashiroSky/p/5918158.html ......

前言 点击>>下载靶机 靶机 kali linux ：ip地址为192.168.20.200 靶机探测 1.使用nmap探测靶机 nmap 192.168.20.0/24 靶机ip为192.168.20.131 使用nmap进行详细扫描 nmap -A -p- 192.168.20.131 点击查看 ......

pip install crypto pycryptodomepip uninstall crypto pycryptodomepip install pycryptodome ......

#接上题 #第五题（Modular Inverting） 在模运算中，如果我们要解决形如a * x ≡ b mod m的方程，其中a，b，m是已知整数，x是未知整数，我们可以使用扩展欧几里得算法来找到x的值。但是，如果m是一个质数，我们可以使用费马小定理来计算a的逆元，即a关于模m的倒数。 具体来说 ......

attachment.py from gmpy2 import lcm , powmod , invert , gcd , mpz from Crypto.Util.number import getPrime from sympy import nextprime from random impo ......

task.py from Crypto.Util.number import getPrime,bytes_to_long flag=open("flag","rb").read() p=getPrime(1024) q=getPrime(1024) assert(e<100000) n=p*q m ......

rsa_task.py from Crypto.Util.number import getPrime,bytes_to_long from sympy import Derivative from fractions import Fraction from secret import flag ......

task.py from Crypto.Util.number import * from flag import flag def nextPrime(n): n += 2 if n & 1 else 1 while not isPrime(n): n += 2 return n p = getP ......

encrypt.py import hashlib import sympy from Crypto.Util.number import * flag = 'GWHT{******}' secret = '******' assert(len(flag) == 38) half = len(fla ......

public.key BEGIN PUBLIC KEY MIIBJDANBgkqhkiG9w0BAQEFAAOCAREAMIIBDAKCAQMlsYv184kJfRcjeGa7Uc/4 3pIkU3SevEA7CZXJfA44bUbBYcrf93xphg2uR5HCFM+Eh6qqnybpIKl3g ......

题目提示： 国家能源总部经过派出卧底长期刺探，终于找到一个潜伏已久的国外内鬼：三楼能源楼管老王。由于抓捕仓促，老王服毒自尽了。侦查部门搜出老王每日看的报纸原来是特制的情报。聪明的你能从附件的报纸中找出情报么？flag是老王说的暗号。（由于老王的线人曾今做的土匪，所以用的行话） 利用str2和str3 ......

达芬奇隐藏在蒙娜丽莎中的数字列:1 233 3 2584 1346269 144 5 196418 21 1597 610 377 10946 89 514229 987 8 55 6765 2178309 121393 317811 46368 4181 1 832040 2 28657 7502 ......

m = xxxxxxxx e = 65537 n c n = 20474918894051778533305262345601880928088284471121823754049725354072477155873778848055073843345820697886641086842612486 ......

题目.txt 公元前一百年，在罗马出生了一位对世界影响巨大的人物，他生前是罗马三巨头之一。他率先使用了一种简单的加密函，因此这种加密方法以他的名字命名。 以下密文被解开后可以获得一个有意义的单词：FRPHEVGL 你可以用这个相同的加密向量加密附件中的密文，作为答案进行提交。 密文.txt Come ......

没docker环境，赛后不好写wp，比赛时候忘记写wp了 点击签到 把变量字符串改短，然后搭到本地环境就好了，然后点击下 Dreamer 首先下载给的源码，源码里面有后台管理员的登录账号和密码。 然后到项目源码里面找到主题源码位置 src\main\resources\db\dreamer-cms\ ......

#第二节模运算 第一题（ GCD ） 在做这道题前，了解下欧几里得算法： 欧几里得算法，也叫辗转相除法，用于求解两个非负整数a和b的最大公约数（Greatest Common Divisor, GCD），即能够同时整除它们的最大正整数。 算法的基本思想是，通过不断求解a和b的余数的最大公约数，最终可 ......

###接着昨天的题目 #第五题 看题目，一道简单的xor题，就是将“label中每个字符与13进行异或处理”，直接上代码： s="label" result = "" for i in s: result+=chr(ord(i)^13) print(result) 或者按照题目所说，用pwntool ......

就从头开始吧 第一题 （ASCII) 一道简单的ASCII码转换，直接用题目的提示代码解就行了 ascii=[99, 114, 121, 112, 116, 111, 123, 65, 83, 67, 73, 73, 95, 112, 114, 49, 110, 116, 52, 98, 108, ......

一：分析 既然说了是HardSQL，肯定就不是万能密码这种简单的了 1.首先判断字符型还是数字型 我们首先输入payload：username=admin' --+&password=1 发现好像有什么被过滤掉了。 然后检查过滤符号，这里可以直接用bp爆破看看过滤了哪些字符，也可以简单测试一下 这里 ......

一，安装插件: 安装完成，如图: 从 已安装的插件 中可以看到 说明：刘宏缔的架构森林是一个专注架构的博客，地址：https://www.cnblogs.com/architectforest 对应的源码可以访问这里获取： https://github.com/liuhongdi/ 或: https ......

题目附件 使用 010 Editor 等工具打开发现 flag.txt 字样 将图片保存至 Kali 使用工具 foremost，通过命令foremost 3.png即可分离处图片所含隐写文件 打开发现使用了颜文字加密，通过解密网站即可获取 flag -End- ......

进入网页发现如下内容 直接使用蚁剑连接 连接并进入后，在根目录下发现名为 flag 的文件，即可获取 flag -End- ......

进入网页，发现是网页版的 cmd (/doge) 输入ls发现输出了以下内容 按 F12 检查代码，在<script>中发现输入命令为cat /flag则可获得 flag 此时即可直接复制代码中的 flag，也可以通过输入命令获取 -End- ......

文件内容(举例)： 林间小路旁有一条小溪 草之王许下三个诺言 无人知晓神诏背后的真相 草之王许下三个诺言 林间小路旁有一条小溪 草之王许下三个诺言 林间小路旁有一条小溪 无人知晓神诏背后的真相 林间小路旁有一条小溪 ... 打开文件发现内容被 分成多个小节，说明每个小节代表一个字符 发现每个小节都由 ......

这是昨天的长城杯线下决赛题目，找其它参加的师傅要了 pwn 方向的题目来做，一共有两道题，题目质量很不错，都是对逆向动态调试有一定要求才能做出的类型， 我想这也是之后国内CTF比赛 pwn 方向赛题的转变趋势吧。 就是很遗憾没能参加，，，，不然靠做 pwn 应该都能保底拿奖了 fast_emulat ......

好用插件： 1. 备份迁移插件 wpvivid 2. Elementor Elementor网站构建器拥有一切：拖放页面构建器，像素完美设计，移动响应式编辑等等 3. WP Super Cache WP Super Cache 4. 浮动插件 Simple Floating Menu 5. ......

MISC misc1 下载附件解压 misc2 下载附件解压发现解压不了 用010打开发现是png图片 后缀改为png 文字识别一下就好了 CRYPTO 签到密码 16进制转字符串 caesar 根据题目发现是凯撒 直接离线工具一把梭 可以发现在3时出现flag加上头部提交即可 0x36d 16进制 ......