unctf-crypto crypto unctf wp
HDCTF2023-Misc-wp
感谢Byxs20师傅的博客指导:https://byxs20.github.io/posts/21790.html [HDCTF2023]ExtremeMisc 放进010editor里,发现有zip压缩包,foremost提取出来 打开压缩包里面的文件需要密码 直接爆破出来密码是haida 得到一 ......
[HDCTF2023]Re部分官方WP
导言 本次比赛HnuSec实验室的师傅们都准备了好久,可能经验不足,有好多问题,还望师傅们包容。再次感谢各位师傅们参加。 其次呢,因为我们实验室就两Re手,我还是个菜鸟,这次比赛让我负责Re方向,感觉压力很大,出题也没有经验,挺多问题的,也算是一次挑战吧。同时感谢shangwendada供题除了签到 ......
DASCTF-Crypto-Sign1n
sign1n 显然能导出下面的式子: $k\times phi = e^3\times (WHATF - 3) - 1$. 注意到$phi = (p-1)\times(q-1)=n-(p+q)+1$, $n=p\times q$. 考虑构造一元二次方程解出pq. 同时考虑到$k\times(p+q- ......
【win10】No module named “Crypto”
1、问题 下载视频解析的时候报错No module named “Crypto”,已经pip安装 2、解决 pip uninstall crypto pycryptodome pip install pycryptodome pycrypto和crypto是同一个库,crypto在 python 中 ......
vulnhub_Earth_WP
前言 靶机地址->>>vulnhub_Earth 攻击机ip:192.168.20.121 靶机ip:192.168.20.122 参考文章 https://www.cnblogs.com/Jing-X/archive/2022/04/03/16097695.html https://www.cnb ......
红明谷2023 crypto
It Takes Two! 这次只有一道密码下面来简单分析一下 题目代码: from sage.all import * from Crypto.Util.number import * from os import urandom from secret import flag n = 16 bo ......
CTF比赛训练题目wp复习
最近参加比赛做的题目挺多的,把最近的wp内容进行复习一下 [RoarCTF 2019]Easy Calc1 这道题涉及到了PHP字符串解析特性,现在终于理解之前有一道题遇到的判断变量名为nk_ctf,为什么最后传参总是过不了,后面传的是nk[ctf判断成功,这就是php的字符串解析特性 1)删除空白 ......
python安装Crypto
pycrypto,pycrytodome和crypto是一个东西,crypto在python上面的名字是pycrypto它是一个第三方库,但是已经停止更新三年了,所以不建议安装这个库; windows下python3.6安装也不会成功!这个时候pycryptodome就来了,它是pycrypto的延 ......
服务器日志—wp—青少年CTF
使用 WireShark 打开日志文件 log.pcpng 获取恶意用户下载的文件 方法一:通过对 FTP-DATA 对象导出,可知下载了名为 flag 的文件,通过 save 可获取文件 方法二:通过过滤 FTP 发现恶意用户使用了 LIST、RETR 等指令,其中 RETR 指令用于让服务器克隆 ......
日志分析—wp—青少年CTF
使用工具:http Logs Viewer 使用 http Logs Viewer 载入 access.log 按照 Status 排序 其中大量 Status 为404的日志不难推断出,这是在进行目录扫描操作 获取 IP 并提交 -End- ......
ctfshow 第三届愚人杯 pwn wp
想起自己貌似没有发过比赛的 wp,也完完整整地参加了好几个比赛,之后会陆续发 ctfshow 愚人杯做完 pwn 方向的题目就溜了,拿了三个一血、两个二血。感觉自己棒棒哒。 easy_checkin 把 show 功能函数放在堆块上且自带后门的题目,存放 UAF 漏洞,修改下 show 功能函数为后 ......
新手的登录—wp—青少年CTF
打开登录界面 按要求以普通用户 user 的身份,通过密码 password 登录 使用 BurpSuite 拦截登录情况 在获取(GET)登录结果页面时,修改 Cookie 中的 username 为 admin 点击 Forward 即可获取 Flag -End- ......
jsencrypt与sm-crypto对url加解密处理
1.jsencrypt 公钥私钥随便找个网站生成(https://www.bejson.com/enc/rsa/) 1.安装包:npm i jsencrypt --save 2.封装函数 import { JSEncrypt } from 'jsencrypt'; // 加密 msg为需要加密的字符 ......
美亚杯2018年团队赛复盘WP
团队赛 c2server | 1 | 黑客控制的命令服务器(C&C服务器)是什么版本的系统?D | | | | | A. | CentOS 7 | | B. | CentOS 6 | | C. | Ubuntu 18.04 | | D. | Ubuntu 16.04 | | E. | Ubuntu ......
windows环境下python3安装Crypto
pycrypto、pycrytodome和crypto是一个东西,crypto在python上面的名字是pycrypto,它是一个第三方库,但是已经停止更新三年了,所以不建议安装这个库;这个时候pycryptodome就来了,它是pycrypto的延伸版本,用法和pycrypto是一模一样的;所以, ......
buuctf.crypto.NCTF2019]childRSA
预期解法 Pollard's p-1 method 题目 from random import choice from Crypto.Util.number import isPrime, sieve_base as primes from flag import flag def getPrime ......
美亚杯2017年团队赛复盘WP
美亚杯2017团队赛复盘WP linux | 1 | 被检取作法证检验的LINUX系统,共有四个硬盘,已经分别被制作为四个E01法证镜像文件(Forensic Images),下列哪个不是它们的MD5哈希值(Hash value)?B | | | | | A. | 2e4a6afe6b2718848 ......
【UNCTF逆向】ezDriver详解
#题目ezDriver ##解法 一拿到题是一个sys文件,有点蒙,拿exeinfo打开看看 没看懂,扔到ida64里面看看 没有main函数,一个个看了一下,发现了一个可疑的函数 不晓得这个是啥意思,后面查了一下别人的writeup发现这个是tea加密,还是个变种tea加密,无奈本人加解密知识不精 ......
【UNCTF逆向】ezmaze详解
#题目ezmaze ##解法 题目下载下来是一个ezmaze.exe文件,用exeinfo打开看一下 好像还可以,用ida打开看看 刚开始我甚至找不到这个界面,问了一名比较厉害的同学,他告诉我就一个个函数找找看,可能会找到可疑的内容,我就一个个找,最后锁定了这个140001490。打开是这样的 反编 ......
Hack-A-Sat 4 Qualifiers 部分 Reverse WP
这周末打了 Hack-A-Sat 4 Qualifiers,纯逆向不多,动态 flag 的这种操作倒是第一次见,还挺好的。 The Magician:As Below 这个题给了一堆的 wasm 编译的二进制文件,使用 wasm-decompile 反编译后可以看出来基本的逻辑非常简单,伪代码如下 ......
【UNCTF逆向】pytrade详解
前段时间有点别的东西在忙,最近会加大力度。 #题目pytrade ##解法 这道题的内容是一些opcode也就是python编译的字节码。 网上搜的一些教程是叫手扒,就简单学习了一下。 变量const fast(有形参和局部变量之分)global(全局) 数据结构list dictionary sl ......
2020年长安杯复盘WP
长安杯2020 检材一 | 1 | 检材 1 的操作系统版本是 ()A. CentOS release 6.5 (Final)B. Ubuntu 16.04.3 LTSC. Debian GNU/ Linux 7.8 (wheezy)D. CentOS Linux release 7.6.1810 ......
Plant-Earth-wp
Earth 信息收集 开放了80,443 只能访问到443,试了试msf里面frado的远古rce都不成功。然后注意到有域名解析 添加到hosts里面再访问,当前页面有几串密文,经尝试在message,message key里填入内容会在地下生成密文。 扫一下两个域名下的目录 在robots.txt ......
NKCTF2023-misc部分wp
这是比较详细点过程的几道misc wp,实在太懒了,有的就只写了思路,有疑问可以评论区或者QQ:2429910565相互交流学习交流,发这个的初衷是希望大家能对看完wp,每一步能够自己动手解出来。 欢迎大家加入EDI安全团队,一起学习,一起进步。这是NKCTF2023的WP.https://mp.w ......
crypto.rsa系列
大佬的成品 https://www.onctf.com/posts/d38358f9.html#2%E3%80%81rsarsa 题目 已知p,q,公钥E 求出私钥D(逆元) buuctf.rsa https://www.cnblogs.com/re4mile/p/17263231.html 题目 ......
buuctf.crypto.rsarsa
已知p,q,e(公钥),n(模数) 加密的数据c 求解密的数据 import gmpy2 p=9648423029010515676590551740010426534945737639235739800643989352039852507298491399561035009163427050370 ......
buuctf.crypto.大帝的密码武器
参考 大佬 https://www.cnblogs.com/darkcyan/p/15549280.html ps:可能叫原封不动的搬 凯撒密码,也就一个移位 str1 = 'FRPHEVGL' str2 = str1.lower() #转为小写好看一点点 num = 1 #移动[1,25]位,移动 ......
buuctf.crypto.rsa
加密 input[i]=pow(input[i],公钥)%33; 解密 input[i]=pow(input[i],私钥)%33; 术语 公钥:E 模数:N 私钥:D 加密用(E,N) 解密用(D,N) 公钥私钥的制作 选出2个质数 p,q N=p*q T=(p-1)*(q-1) 选取公钥E, 满足 ......
NKCTF2023&数字人才挑战赛web部分wp
NKCTF2023 baby_php 考察点:php反序列化 命令执行 源码: <?php error_reporting(0); class Welcome{ public $name; public $arg = 'oww!man!!'; public function __construct( ......
前端用crypto-js来进行加密,php使用openssl_encrypt来进行解密
项目有个需求,需要对前端提交的密码进行加密传输,防止请求被拦截导致密码的泄露。 1、考虑到性能问题,不好太过的占用浏览器资源,我就直接采用了对称加密的方式(aes)来进行处理; 2、首先来看看前端加密的情况,我采用的是crypto-js来进行加密的,附上链接https://cdnjs.cloudfl ......