2. 程式人生 > 實用技巧 >2020第三屆江西省高校網路安全技能大賽線下解題賽部分wp

2020第三屆江西省高校網路安全技能大賽線下解題賽部分wp

阿新 發佈:2020-09-17

writed by:bmu戰隊

1.Easy-RSA

下載附件後,發現是一個flag.en檔案和一個rsa_private_key.pem的私鑰檔案




放到kali上,使用命令
openssl rsautl -decrypt -in flag.en -inkey rsa_private_key.pem
結果如下:




2.easy_crypto
下載附件,為一個java檔案,程式碼如下:

importjava.math.BigInteger;
importjava.util.Random;

publicclasscrypto
{
staticBigIntegere=newBigInteger("114514");


 
staticBigIntegerp=newBigInteger("486782758980265419106566437773662434821707849903209898358740381800342941420169184139234071329598394271286443155137316343275438967772601578029350778343911038446374408250");
staticBigIntegerh=newBigInteger("197285815436451554701121357540207727760367215453670717073481761209255345336604283966933286154040618892010511454547717773622062607956598784296775952923998110257788108099");


 
staticStringtable=newString("0123456789abcdefghijklnmopqrstuvwxyz");
publicstaticStringEnc(Stringplaintext)//plaintext=flag
{
BigInteger[]cipher=newBigInteger[2];
plaintext=plaintext.toLowerCase();//轉為小寫
BigIntegerr=newBigInteger(newRandom().nextInt(10000000)+"");//publicintnextInt(intn)該方法的作用是生成一個隨機的int值,該值介於[0,n)的區間,也就是0到n之間的隨機int值,包含0而不包含n。
 

Stringrtext=r.toString();
System.out.println(rtext);//打印出了rtext
intrlen=rtext.length();
Stringtext="";
for(inti=0;i<plaintext.length();i++)
{
intj=i%rlen;
text+=table.charAt((table.indexOf(plaintext.charAt(i))+Character.getNumericValue(rtext.charAt(j)))%36);//返回指定的Unicode字元代表的int值。
              System.out.println(text);
}
BigIntegerbText=newBigInteger(text,36);//36->轉為了10進位制
cipher[0]=e.modPow(r,p);//pow(e,r,p)
cipher[1]=h.modPow(r,p).multiply(bText);//pow(h,r,p)*bText
System.out.println(cipher[0].toString(36));
System.out.println(cipher[1].toString(36));
returncipher[0].toString(36)+"||"+cipher[1].toString(36;
}
publicstaticvoidmain(String[]args)throwsException
{
System.out.println("Welcometol3hsec,hereistheflag:");
Stringstr1="Thisistheflag";
Stringstr2=Enc(str1);//d4e03ge7tgvd3okpxq1l83w65q7vs55iwcav9ftehw9xtgfkn3oc3ofl2b52c6yjzl0jkn4xl83joqxlq023sacnpeddvq46709bz8kye1da||2h1oufyowds4axcoim3trm3kqm2hwlgbnrnblznktu4960o7hek0n9xgm9h1qfqq5w9k2i8wifbqv22c1mg8a79vwf8z6ydddbghvy3qzyq6jprbsjcv4o3ftwk5nmi
}
}


這道題的大概思路就是:
①在[0,10000000)內選取一個隨機數,賦給r,再以stirng的形式輸出,賦給rtext
②將明文表中的每個字元對應於table表中的索引+對應rtext的每個字元(就是字元的int值),再對36取餘,得到一個新的text(實際就是以36為基數的字串)
③將這個新的text轉為大整數後賦給bText
④cipher[0]=pow(e,r,p),cipher[1]=pow(h,r,p)*bText
⑤輸出cipher[0].toString(36)+"||"+cipher[1].toString(36)
到這裡,程式碼的思路就清晰了,寫出解題指令碼,如下:

fromlibnumimport*
fromCrypto.Util.numberimport*

defbaseN(num,b):
return((num==0)and"0")or(baseN(num//b,b).lstrip("0")+"0123456789abcdefghijklmnopqrstuvwxyz"[num%b])

c1='d4e03ge7tgvd3okpxq1l83w65q7vs55iwcav9ftehw9xtgfkn3oc3ofl2b52c6yjzl0jkn4xl83joqxlq023sacnpeddvq46709bz8kye1da'
c2='2h1oufyowds4axcoim3trm3kqm2hwlgbnrnblznktu4960o7hek0n9xgm9h1qfqq5w9k2i8wifbqv22c1mg8a79vwf8z6ydddbghvy3qzyq6jprbsjcv4o3ftwk5nmi'
e=114514
p=486782758980265419106566437773662434821707849903209898358740381800342941420169184139234071329598394271286443155137316343275438967772601578029350778343911038446374408250
h=197285815436451554701121357540207727760367215453670717073481761209255345336604283966933286154040618892010511454547717773622062607956598784296775952923998110257788108099
c1=(int(c1,36))#pow(e,r,p)
c2=int(c2,36)#pow(h,r,p)*bText

foriinrange(10000000):#爆破出r,時間會有丟丟長
ifpow(e,i,p)==c1:
print("yes!!!",i)
          break
r=6994579#解出來的r
bText=c2//pow(h,r,p)
print(bText)
print(baseN(bText,36))
bText=baseN(bText,36)
hint="0123456789abcdefghijklnmopqrstuvwxyz"
table="0123456789abcdefghijklnmopqrstuvwxyz"
r='6994579'
flag=''
forjinrange(len(bText)):
foriintable:
temp=hint[((hint.index(i))+int(r[j%len(r)]))%36]
iftemp==bText[j]:
flag+=i
print(flag)



執行結果如下:



3. easy_prime
下載附件後,給出了一個easy_prime.py和output.txt檔案,如下

#-*-coding:utf-8-*-
importgmpy
importbinascii
fromflagimportgenerateN,flag

assert(flag[:7]=="l3hsec{")
assert(flag[-1]=="}")
ns=generateN()
cs=[0]*4
foriinrange(4):
tmp=flag[i*6:i*6+6]#[0,6][6,12],[12,18]...
tmp=int(binascii.hexlify(tmp),16)#long
assert(cs[i]==pow(tmp,ns[i],ns[i]))
cs.append(pow(tmp,ns[i],ns[i]))#n=e
f=open("output.txt")
f.write(ns,cs)#N,C
f.close()


output.txt如下:
[953132552494206303012348408786397717024120659325268233076680572604098697916168653385278329626313598614575680244228262381838389535120393085942673903070279570977485804095602878303285246022965401L, 928899805423663693755492479177957865905961060276268728972280982039567441748465598294920208045639197902961091811958507823621118746074321384648224862021550115947173362257238535782360979512361361L, 1895738273463929341726412801769343217490103177236215681995039530128910586382946463987512006062214032212349782024052291872703750294681228486109434492925512597572002557806018748292562823816843093L, 1448313587366097491833529009986157413051969214099716038535604941172227859771995540645489672258057853586671280309005918618953394042015498627203762570380266032321857607975754833498540829298169607L]
[118970773770344149378137341138460281980614648083634897295967396676206557791102621552814126443049906530099386964179536465419908480994368590471625018267397766213154343646841600359013258748442316L, 238145257463910641951794768672569246985352083467488967568898082691705991421406969804917855770249818513742336674371599634613178449130135856057919373672907551727301704055321750764127345574615552L, 657389389929881515388804420340482663287459042406748890285487483823807180002929633118827932943572291652551479200658771932105578947351729394654311493345963189287566901642275715408746374413837177L, 301848095091025953366454273747079605738957961883101530616601599039001385197654325158243724195165713204983805206548426107367727947468939581279543279719269482191430165339268214674606485978855583L]
附件程式碼很簡潔,可以直接概括為pow(flag,ns,ns)=cs,這裡一開始認為是對費馬小定理的應用,後來發現不對,如果是費馬小定理(其中p要為一個質數),那麼根據(m**(p-1))=1 (mod p),可以知道c=m(mod n),但這裡明顯不是,因此猜測p不是質數。去求ns之間的最大公約數,發現可以求出,因此這個問題就轉變為了RSA模數有公約數的問題,利用這點就可以求出每個式子的私鑰d,解出密文m
解題指令碼如下:

fromlibnumimport*
fromCrypto.Util.numberimport*
importbinascii

defgcd(a,b):#求兩數之間最大公約數
ifa<b:
a,b=b,a
while(b!=0):
temp=a%b
a=b
b=temp
returna
n=[953132552494206303012348408786397717024120659325268233076680572604098697916168653385278329626313598614575680244228262381838389535120393085942673903070279570977485804095602878303285246022965401,928899805423663693755492479177957865905961060276268728972280982039567441748465598294920208045639197902961091811958507823621118746074321384648224862021550115947173362257238535782360979512361361,1895738273463929341726412801769343217490103177236215681995039530128910586382946463987512006062214032212349782024052291872703750294681228486109434492925512597572002557806018748292562823816843093,1448313587366097491833529009986157413051969214099716038535604941172227859771995540645489672258057853586671280309005918618953394042015498627203762570380266032321857607975754833498540829298169607]
c=[118970773770344149378137341138460281980614648083634897295967396676206557791102621552814126443049906530099386964179536465419908480994368590471625018267397766213154343646841600359013258748442316,238145257463910641951794768672569246985352083467488967568898082691705991421406969804917855770249818513742336674371599634613178449130135856057919373672907551727301704055321750764127345574615552,657389389929881515388804420340482663287459042406748890285487483823807180002929633118827932943572291652551479200658771932105578947351729394654311493345963189287566901642275715408746374413837177,301848095091025953366454273747079605738957961883101530616601599039001385197654325158243724195165713204983805206548426107367727947468939581279543279719269482191430165339268214674606485978855583]

x01=gcd(n[0],n[1])
x02=gcd(n[0],n[2])
x03=gcd(n[0],n[3])
x04=n[0]//(x01*x02*x03)
x12=gcd(n[1],n[2])
x13=gcd(n[1],n[3])
x23=(gcd(n[2],n[3]))
phi0=(x01-1)*(x02-1)*(x03-1)*(x04-1)#求出尤拉函式
phi1=(x01-1)*(x12-1)*(x13-1)*((n[1]//(x01*x12*x13)-1))
phi2=(x02-1)*(x12-1)*(x23-1)*((n[2]//(x02*x12*x23)-1))
phi3=(x03-1)*(x13-1)*(x23-1)*((n[3]//(x03*x13*x23)-1))
d0=(invmod(n[0],phi0))#算出私鑰
d1=(invmod(n[1],phi1))
d2=(invmod(n[2],phi2))
d3=(invmod(n[3],phi3))
m0=pow(c[0],d0,n[0])#得出密文
m1=pow(c[1],d1,n[1])
m2=pow(c[2],d2,n[2])
m3=pow(c[3],d3,n[3])
print(n2s(m0)+n2s(m1)+n2s(m2)+n2s(m3))#輸出


執行結果如下:




4.MISC-Daylight
下載附件,附件內容如下:
n=24030381175065789627867818021031309186965318861955402618375094156989560631225056400068280970357343617465261811691559275086986164901405512215968447835573713149231336594364799146504286982124850979481910739400555900516891562640944424296188089156508429086638459243074623801424444379741940400624550247210709108293164193827193821978694274672716764474152393429524314859853376325015012885883855819552203740904895242301492787682366135817255276597250505586595070110209229270379691148517421288247672403709484984083988966720494416926899250840012575481136166618973367329708626081023089829778864549053830890201012932527796486827519
c1=7706442311376298907118381553814187694306437942337200300920018382827744477296762105669322390236380377042026460058526286493515418722731849971411879053724334926597860433790660568227623266459105700578574867980278136078799958698624620338469216407947276632981229373095281141319203245321172350378427449842394930055529441744690732690189155630980736716300509547085032174345753133838250340838995285142338255951756404101946977370148727459867175980397841996210997274012491629791252693401571504945522427861126234928419824136852180508014703063857673244567242488630499415730763245048617632714296374909199028722650732705222178007385
c2=22423938730620301024336096061283705945892027623793660306239291359418958473934583979350384252488494023600239884048653436314101275290157972045454993641659471672605679497398173588217340705125922148550132426481727445141158741816240665812195493040369287582638492321538655028939958996384211181094086886177394010485535445009088322043647955338445795429449360349339936606800994026319620067195422963814641797851423046506617965736694331256799051468484280532276344029152140431817760731420316457245257243157665090587855008596785240088881665435451552191237548113820151383474872494353994135644477990413743416249730006854238049329690
e1=35
e2=42
可以發現這是一個RSA問題,為共模攻擊,並且e1和e2之間有公約數,gcd(e1,e2)=7
可以推匯出以下式子:
c1=m**e1 (mod n) ....①
c2=m**e2 (mod n) ....②
且gcd(e1,e2)=7,故存在a1,a2使得e1*a1+e2*a2=7(擴充套件歐幾里得演算法可求出)
對①進行a1次方,對②進行a2次方,得到:
c1**a1=m**(e1*a1) (mod n) ...③
c2**a2=m**(e2*a2) (mod n) ...④
將兩式相乘可得帶(c1**a1)*(c2**a2)=m**(e1*a1+e2*a2) (mod n) ...⑤
又因為e1*a1+e2*a2=7,故,(c1**a1)*(c2**a2)=m**7 (mod n)
這裡,a1,a2可以通過擴充套件歐幾里得演算法求出,也就是說同餘式的左邊已知,右邊只有m未知,令C=(c1**a1)*(c2**a2) % n,那麼m**7=k*n+C(k屬於Z),通過while迴圈或者for迴圈可以找出對應的k,那麼也就求出了我們的flag
解題指令碼如下:

fromCrypto.Util.numberimportlong_to_bytes,bytes_to_long
fromgmpy2import*
fromlibnumimportn2s,s2n,invmod

#歐幾里得演算法
defegcd(a,b):
ifa==0:
return(b,0,1)
else:
g,y,x=egcd(b%a,a)
return(g,x-(b//a)*y,y)
n=24030381175065789627867818021031309186965318861955402618375094156989560631225056400068280970357343617465261811691559275086986164901405512215968447835573713149231336594364799146504286982124850979481910739400555900516891562640944424296188089156508429086638459243074623801424444379741940400624550247210709108293164193827193821978694274672716764474152393429524314859853376325015012885883855819552203740904895242301492787682366135817255276597250505586595070110209229270379691148517421288247672403709484984083988966720494416926899250840012575481136166618973367329708626081023089829778864549053830890201012932527796486827519
c1=7706442311376298907118381553814187694306437942337200300920018382827744477296762105669322390236380377042026460058526286493515418722731849971411879053724334926597860433790660568227623266459105700578574867980278136078799958698624620338469216407947276632981229373095281141319203245321172350378427449842394930055529441744690732690189155630980736716300509547085032174345753133838250340838995285142338255951756404101946977370148727459867175980397841996210997274012491629791252693401571504945522427861126234928419824136852180508014703063857673244567242488630499415730763245048617632714296374909199028722650732705222178007385
c2=22423938730620301024336096061283705945892027623793660306239291359418958473934583979350384252488494023600239884048653436314101275290157972045454993641659471672605679497398173588217340705125922148550132426481727445141158741816240665812195493040369287582638492321538655028939958996384211181094086886177394010485535445009088322043647955338445795429449360349339936606800994026319620067195422963814641797851423046506617965736694331256799051468484280532276344029152140431817760731420316457245257243157665090587855008596785240088881665435451552191237548113820151383474872494353994135644477990413743416249730006854238049329690
e1=35
e2=42
s=egcd(e1,e2)
s1=s[1]
s2=s[2]
print(s)
#求模反元素
ifs1<0:
s1=-s1
c1=invmod(c1,n)
else:
s2=-s2
c2=invmod(c2,n)
C=(pow(c1,s1,n)*pow(c2,s2,n))%n
i=0
while(1):
temp=i*n+C
if(iroot(temp,7)[1]==1):
print("yes!!!")
print(long_to_bytes(iroot(temp,7)[0]))
break
else:
i=i+1


執行結果如下:


5.Interceptedtelegram
使用audacity開啟這個.wav檔案,發現為摩斯密碼,如下:



寫出對應的摩斯電碼:
.- a
-.-. c
- t
.. i
----- 0
-. n
--.- q
..- u
.. i
-.-. c
-.- k
結果即是flag
6.blue



binwalk -e 直接提取(用foremost還要解決zip偽加密的問題)blindsql.pcapng



顯而易見,是sql盲注的http流量,直接讀ascii得到flag



這裡貼個賽後寫的指令碼

#!/usr/bin/python
# coding:utf-8
import re
f=open('sql.txt','r')
lines=f.readlines()
flag=""
res=[]
m=""
for i in range(len(lines)):
 if "flag"   in lines[i] and "http" not in lines[i]:
     m=re.findall(r'=(.*?)--+',lines[i])
     m=''.join(m)
     m=m[-3:].strip("=")
     res.append(m)
for i in range(1,len(res)):
  if "33" in res[i]:
    flag+=chr(int(res[i-1]))
print (flag)

foremost提取後的zip偽加密只要在hex編輯器搜尋504B0102,然後把第九位的09改成00就可以解壓了

7..!?

ook線上解碼 https://www.splitbrain.org/_static/ook/




相關推薦

2020江西省高校網路安全技能大賽解題部分wp

writed by:bmu戰隊 1.Easy-RSA下載附件後,發現是一個flag.en檔案和一個rsa_private_key.pem的私鑰檔案

[2020全國中學生網路安全競賽初賽] WriteUp

Web node 看原始碼發現需要增強攻擊力後打Boss(即攻擊力大於Boss的HP)獲得Flag:

江西省網路安全大賽-部分Crypto

一、Round 題目附件如下: 比賽題目flag為\'CMISCCTF{}\'的模式,可以發現\':D@J::K=r<ecXi^\\[V:X\\jXit\'字串中,\'字元:\'的位置恰對應於flag格式中\'C\'的位置,猜測為移位密碼,指令碼如下:

全國高校計算機能力挑戰賽-C

單項選擇題 1.題 (3.0分) 以下敘述正確的是()。 A.在C程式,至少要包含一個庫函式

[會議論文徵集] [ACM/EI/SCOPUS]2022年工業控制網路與系統研究國際會議(ICNSER2022)

2022年工業控制網路與系統研究國際會議 2022年5月27-28日 南京,中國 會議官網:www.icnser.org

全國大學生 GIS 應用技能大賽試題及參考解題過程(A上午)

無摘要 本次操作使用的ArcGIS版本為 10.8 。 部分:試題 一、 案例背景 我們需要製作一幅國際航線圖,圖上需要繪製全球大陸、中國、飛機航線和對應的飛機場。地圖使用的座標系是 World_Winkel_Tripel_NGS,中

CTF-i春秋-Web-檔案包含漏洞、檔案上傳漏洞-Do you know upload?-“百越杯”福建省高校網路空間安全大賽

2020.09.21 經驗教訓 檔案包含漏洞,想到php://input和php://filter/read=convert.base64-encode/resource=index.php

寧波市網路安全大賽-WriteUp(Misc)

友情連結 Web師傅:skyxmao師傅 內心OS 第一次參加這種大型比賽,實力較菜,請師傅們多多指點

數字中國建設峰會圓滿閉幕 歐科雲鏈OKLink“區塊鏈+大資料”守護金融安全

“當前,中國金融科技的發展正處於高速前進的狀態,但不可否認的是,金融科技安全也正面臨著諸多挑戰,數字資產就是其中最具代表性的現象之一。”在第三屆數字中國建設峰會上,歐科雲鏈副總裁張超說道。

浙江省網路安全技能競賽決賽部分WP

emmmmm,暴打出題人,預賽和決賽就只會簽到QAQ!!! Web 遠古特性 <?php // Present from glzjin :)

牛客多校2020 場-H Sort the Strings Revision(笛卡爾樹+分治

題意:https://ac.nowcoder.com/acm/contest/5668/H 給你一些修改操作讓你給所有改完後的結果排個序

牛客多校(2020場)A Clam and Fish

題目連結:https://ac.nowcoder.com/acm/contest/5668/A 題意: 小月有n個單位時間都在釣魚,每個單位時間有4種狀態,有蛤蜊/沒蛤蜊,有魚/沒魚。小月事先知道這n個時間點的狀態。每個事件點有四種可能的動作:

牛客多校(2020場)C Operation Love

題目連結: https://ac.nowcoder.com/acm/contest/5668/C 題意:給了右手手掌的形狀,然後給你20個連續的點(可順可逆),問是左手還是右手

2020 十三

nofree: 漏洞: 程式提供了一個Add和Edit函式,函式比較簡單,就不分析了。這題的漏洞點在於用strdup函式來開闢堆。strdup函式是通過計算字串的長度來確定堆的大小。如果我們在Add時輸入大小為0x90,但輸入的字串只有

強網杯一道web題(upload)詳解

一拿到題目開啟就是一個登入註冊頁面, 順手先測了有沒有sql注入,發現沒有後註冊了一個,登入

2020"強網杯"線上部分題解

前言 肝了兩天,日常被虐,這裡記錄一下做出來的幾道題,真*web是一個都沒解出來,感覺還是tcl!!!,還得繼續努力啊

Solution -「LOCAL」「cov. 牛客多校 2020 場 I」禮物

\\(\\mathcal{Description}\\)   給定排列 \\(\\{a_n\\}\\),求字典序 \\(K\\) 大的合法排列 \\(\\{b_n\\}\\)。稱一個排列 \\(\\{p_n\\}\\) 合法,當且僅當依次將 \\([1,m],[2,m+1],\\cdots,[n-m+1,n]\\) 內的 \

REPZIP獲得Bitcoin SV程式設計馬拉松冠軍

活動時間:2020年6月23日-10月2日 活動主辦方:比特幣協會 活動合作方:nChain、CoinGeek

重磅!「星斗獎」榜單正式釋出!

經過一個多月的徵集和評選,結合大資料行業多年的研究與經驗積累,第三屆星斗獎評選已完成,百餘位先鋒企業和人物從數千報名者中脫穎而出,今日已正式揭曉榜單併為獲獎企業和人物頒發獎盃。

202011藍橋杯C++B組(不確保答案正確性,僅供參考)2020藍橋試題 F: 成績統計

試題 F: 成績統計 時間限制: 1.0s 記憶體限制: 256.0MB 本題總分:15 分 【問題描述】