unctf-crypto crypto unctf wp

感谢Byxs20师傅的博客指导：https://byxs20.github.io/posts/21790.html [HDCTF2023]ExtremeMisc 放进010editor里，发现有zip压缩包，foremost提取出来 打开压缩包里面的文件需要密码 直接爆破出来密码是haida 得到一 ......

导言 本次比赛HnuSec实验室的师傅们都准备了好久，可能经验不足，有好多问题，还望师傅们包容。再次感谢各位师傅们参加。 其次呢，因为我们实验室就两Re手，我还是个菜鸟，这次比赛让我负责Re方向，感觉压力很大，出题也没有经验，挺多问题的，也算是一次挑战吧。同时感谢shangwendada供题除了签到 ......

sign1n 显然能导出下面的式子: $k\times phi = e^3\times (WHATF - 3) - 1$. 注意到$phi = (p-1)\times(q-1)=n-(p+q)+1$, $n=p\times q$. 考虑构造一元二次方程解出pq. 同时考虑到$k\times(p+q- ......

1、问题 下载视频解析的时候报错No module named “Crypto”，已经pip安装 2、解决 pip uninstall crypto pycryptodome pip install pycryptodome pycrypto和crypto是同一个库，crypto在 python 中 ......

前言 靶机地址->>>vulnhub_Earth 攻击机ip：192.168.20.121 靶机ip：192.168.20.122 参考文章 https://www.cnblogs.com/Jing-X/archive/2022/04/03/16097695.html https://www.cnb ......

It Takes Two！ 这次只有一道密码下面来简单分析一下 题目代码： from sage.all import * from Crypto.Util.number import * from os import urandom from secret import flag n = 16 bo ......

最近参加比赛做的题目挺多的，把最近的wp内容进行复习一下 [RoarCTF 2019]Easy Calc1 这道题涉及到了PHP字符串解析特性，现在终于理解之前有一道题遇到的判断变量名为nk_ctf，为什么最后传参总是过不了，后面传的是nk[ctf判断成功，这就是php的字符串解析特性 1）删除空白 ......

pycrypto，pycrytodome和crypto是一个东西，crypto在python上面的名字是pycrypto它是一个第三方库，但是已经停止更新三年了，所以不建议安装这个库； windows下python3.6安装也不会成功！这个时候pycryptodome就来了，它是pycrypto的延 ......

使用 WireShark 打开日志文件 log.pcpng 获取恶意用户下载的文件 方法一：通过对 FTP-DATA 对象导出，可知下载了名为 flag 的文件，通过 save 可获取文件 方法二：通过过滤 FTP 发现恶意用户使用了 LIST、RETR 等指令，其中 RETR 指令用于让服务器克隆 ......

使用工具：http Logs Viewer 使用 http Logs Viewer 载入 access.log 按照 Status 排序 其中大量 Status 为404的日志不难推断出，这是在进行目录扫描操作 获取 IP 并提交 -End- ......

想起自己貌似没有发过比赛的 wp，也完完整整地参加了好几个比赛，之后会陆续发 ctfshow 愚人杯做完 pwn 方向的题目就溜了，拿了三个一血、两个二血。感觉自己棒棒哒。 easy_checkin 把 show 功能函数放在堆块上且自带后门的题目，存放 UAF 漏洞，修改下 show 功能函数为后 ......

打开登录界面 按要求以普通用户 user 的身份，通过密码 password 登录 使用 BurpSuite 拦截登录情况 在获取（GET）登录结果页面时，修改 Cookie 中的 username 为 admin 点击 Forward 即可获取 Flag -End- ......

1.jsencrypt 公钥私钥随便找个网站生成（https://www.bejson.com/enc/rsa/） 1.安装包：npm i jsencrypt --save 2.封装函数 import { JSEncrypt } from 'jsencrypt'; // 加密 msg为需要加密的字符 ......

团队赛 c2server | 1 | 黑客控制的命令服务器（C&C服务器）是什么版本的系统？D | | | | | A. | CentOS 7 | | B. | CentOS 6 | | C. | Ubuntu 18.04 | | D. | Ubuntu 16.04 | | E. | Ubuntu ......

pycrypto、pycrytodome和crypto是一个东西，crypto在python上面的名字是pycrypto，它是一个第三方库，但是已经停止更新三年了，所以不建议安装这个库；这个时候pycryptodome就来了，它是pycrypto的延伸版本，用法和pycrypto是一模一样的；所以， ......

预期解法 Pollard's p-1 method 题目 from random import choice from Crypto.Util.number import isPrime, sieve_base as primes from flag import flag def getPrime ......

美亚杯2017团队赛复盘WP linux | 1 | 被检取作法证检验的LINUX系统，共有四个硬盘，已经分别被制作为四个E01法证镜像文件(Forensic Images)，下列哪个不是它们的MD5哈希值(Hash value)?B | | | | | A. | 2e4a6afe6b2718848 ......

#题目ezDriver ##解法 一拿到题是一个sys文件，有点蒙，拿exeinfo打开看看 没看懂，扔到ida64里面看看 没有main函数，一个个看了一下，发现了一个可疑的函数 不晓得这个是啥意思，后面查了一下别人的writeup发现这个是tea加密，还是个变种tea加密，无奈本人加解密知识不精 ......

#题目ezmaze ##解法 题目下载下来是一个ezmaze.exe文件，用exeinfo打开看一下 好像还可以，用ida打开看看 刚开始我甚至找不到这个界面，问了一名比较厉害的同学，他告诉我就一个个函数找找看，可能会找到可疑的内容，我就一个个找，最后锁定了这个140001490。打开是这样的 反编 ......

这周末打了 Hack-A-Sat 4 Qualifiers，纯逆向不多，动态 flag 的这种操作倒是第一次见，还挺好的。 The Magician:As Below 这个题给了一堆的 wasm 编译的二进制文件，使用 wasm-decompile 反编译后可以看出来基本的逻辑非常简单，伪代码如下 ......

前段时间有点别的东西在忙，最近会加大力度。 #题目pytrade ##解法 这道题的内容是一些opcode也就是python编译的字节码。 网上搜的一些教程是叫手扒，就简单学习了一下。 变量const fast（有形参和局部变量之分）global（全局） 数据结构list dictionary sl ......

长安杯2020 检材一 | 1 | 检材 1 的操作系统版本是 ()A. CentOS release 6.5 (Final)B. Ubuntu 16.04.3 LTSC. Debian GNU/ Linux 7.8 (wheezy)D. CentOS Linux release 7.6.1810 ......

Earth 信息收集 开放了80,443 只能访问到443，试了试msf里面frado的远古rce都不成功。然后注意到有域名解析 添加到hosts里面再访问,当前页面有几串密文，经尝试在message，message key里填入内容会在地下生成密文。 扫一下两个域名下的目录 在robots.txt ......

这是比较详细点过程的几道misc wp,实在太懒了，有的就只写了思路，有疑问可以评论区或者QQ：2429910565相互交流学习交流，发这个的初衷是希望大家能对看完wp，每一步能够自己动手解出来。 欢迎大家加入EDI安全团队，一起学习，一起进步。这是NKCTF2023的WP．https://mp.w ......

大佬的成品 https://www.onctf.com/posts/d38358f9.html#2%E3%80%81rsarsa 题目 已知p,q,公钥E 求出私钥D(逆元) buuctf.rsa https://www.cnblogs.com/re4mile/p/17263231.html 题目 ......

已知p,q,e(公钥),n(模数) 加密的数据c 求解密的数据 import gmpy2 p=9648423029010515676590551740010426534945737639235739800643989352039852507298491399561035009163427050370 ......

参考 大佬 https://www.cnblogs.com/darkcyan/p/15549280.html ps:可能叫原封不动的搬 凯撒密码,也就一个移位 str1 = 'FRPHEVGL' str2 = str1.lower() #转为小写好看一点点 num = 1 #移动[1,25]位,移动 ......

加密 input[i]=pow(input[i],公钥)%33; 解密 input[i]=pow(input[i],私钥)%33; 术语 公钥:E 模数:N 私钥:D 加密用(E,N) 解密用(D,N) 公钥私钥的制作 选出2个质数 p,q N=p*q T=(p-1)*(q-1) 选取公钥E, 满足 ......

NKCTF2023 baby_php 考察点：php反序列化 命令执行 源码： <?php error_reporting(0); class Welcome{ public $name; public $arg = 'oww!man!!'; public function __construct( ......

项目有个需求，需要对前端提交的密码进行加密传输，防止请求被拦截导致密码的泄露。 1、考虑到性能问题，不好太过的占用浏览器资源，我就直接采用了对称加密的方式（aes）来进行处理； 2、首先来看看前端加密的情况，我采用的是crypto-js来进行加密的，附上链接https://cdnjs.cloudfl ......