ToB企服应用市场:ToB评测及商务社交产业平台

标题: 御网杯 2024 [打印本页]
作者: 篮之新喜    时间: 2024-9-25 03:03
标题: 御网杯 2024
Crypto

crypto1

题目:
  1. # coding:utf-8
  2. # python 3.6
  4. from flag import flag
  5. import re
  8. s = "fst3Sem8Wgnobcd9+++++uv2JKpUViFGHz0QRMyjkA7NaBC14wXYxh5OP/DEqrZIl6LT"
  9.   
  10. assert re.match(r'^DASCTF\{[a-f0-9]+\}$',flag) != None
  12. def encode(inputs):
  13.     bin_str = []
  14.     for i in inputs:
  15.         x = str(bin(ord(i))).replace('0b', '')
  16.         bin_str.append('{:0>8}'.format(x))
  17.     outputs = ""
  18.     nums = 0
  19.     while bin_str:
  20.         temp_list = bin_str[:3]
  21.         if (len(temp_list) != 3):
  22.             nums = 3 - len(temp_list)
  23.             while len(temp_list) < 3:
  24.                 temp_list += ['0' * 8]
  25.         temp_str = "".join(temp_list)
  26.         temp_str_list = []
  27.         for i in range(0, 4):
  28.             temp_str_list.append(int(temp_str[i * 6:(i + 1) * 6], 2))
  29.         if nums:
  30.             temp_str_list = temp_str_list[0:4 - nums]
  31.         for i in temp_str_list:
  32.             outputs += s[i]
  33.         bin_str = bin_str[3:]
  34.     outputs += nums * '='
  35.     return outputs
  36.   
  37. c = encode(flag)
  38. print(c)
  39. # +Se++h+mF5u0d++Oc++RbQJYbyuMb++0cYuQc+SwdmK0d+fwcYRYG+==
复制代码
原题:[河北银行 2022 CTF]_ctf银行-CSDN博客
思路:
  1. 一个 base64 变表就是表中有多个 + ,就需要爆破一下。就行
复制代码
exp:
  1. s = "fst3Sem8Wgnobcd9+++++uv2JKpUViFGHz0QRMyjkA7NaBC14wXYxh5OP/DEqrZIl6LT"
  2. h = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/='
  3. c = '+Se++h+mF5u0d++Oc++RbQJYbyuMb++0cYuQc+SwdmK0d+fwcYRYG+'
  4. #    +Se++h+mFYVPJv+zb+SYK+V4dvKRKQSXJ+uzJ++zJ+uRK3JXK+bYG+==
  5. m = ''
  6. for i in c:
  7.     print(s.index(i))
  8.     p = s.index(i)
  9.     m+=h[p]
  10. print("m=",m)
  12. #m = "fQ==" #
  14. from base64 import *
  15. import string
  17. ss = b'0123456789abcdef-_{}'
  18. #ss = string.printable.encode()
  19. flag = ''
  20. def decode(idx, mm):
  21.     #print(mm, idx)
  22.     if idx>=4:
  23.         #print(idx, mm)
  24.         try:
  25.             t = b64decode(mm)
  26.         except:
  27.             return
  28.         #print(t)
  29.         for v in t:
  30.             if v not in ss:
  31.                 break
  32.         else:
  33.             print("xxx ",t)
  34.         return
  35.     if mm[idx] == 'Q':
  36.         for v in "QRSTU":
  37.             if idx == 0:
  38.                 decode(idx+1, v+mm[1:])
  39.             elif idx==3:
  40.                 decode(idx+1, mm[0:3]+v)
  41.             else:
  42.                 decode(idx+1, mm[0:idx]+v+mm[idx+1:])
  43.     else:
  44.         decode(idx+1, mm)
  46. m = 'QEFQQ1QGe2ViOQQ3NQQkMjYzMmVlMQQiNzVjNQExOGZiOQAxNzkzfQ=='
  47. m = m[8:]  #DASCTF
  49. for v in range(0, len(m), 4):
  50.     print('---------',v, m[v: v+4])
  51.     decode(0, m[v: v+4])
  53. # DASCTF{eb94754d2632ee14b75c5118fb901793}
  54. # DASCTF{eb95754d2632ee14b75c5118fb901793}
复制代码
justmath

exp:
  1. from sage.symbolic.relation import solve
  3. x = var('x')
  4. y_value = [3149069, 2271689, 2337632, 3068562, 67697, 2337632, 3068562, 67697, 2143547, 2543093, 1844472, 2206998, 67697, 1844472, 2686547, 2020317, 67697, 3149069, 2271689, 2081324, 67697, 2143547, 2543093, 1844472, 2206998, 67697, 2337632, 3068562, 67697, 2143547, 2543093, 1844472, 2206998, 3752378]
  5.   
  6. flag = ""
  7. for i in y_value:
  8.     equation = 2*x^3 + 2*x^2 + 3*x + 17 == i
  9.     solutions = solve(equation, x)
  10.     flag += chr(solutions[2].rhs())
  11. print(flag)
  14. from Crypto.Util.number import *
  16. flag = b"this is flag and the flag is flag{"
  18. n = 2260375559104345425590426977960386256287009777233277062625487017885931446911942921201492850167115455071935831283269948569220356763988762825230315520633702443866690239945242948370781975714325308306543337600783340792458991506685843729962897796956171467876531084194426101796617903015810156717396227079274786269217370618477266867389155551378798713259843750289765858717627925689021561352438080039804957145513478767641674644346609224034274906228784593435462413278410143
  19. e = 3
  20. c = 1683427726786225271109289808778075351906457081282891335272956455076290407290946927840180672315908981114229434899424882579823897506730018911375238394076293908946844135295984336122170362703361647325169444373502665686779049846717305377396296752361918921007897449738856962248716579014267597667341690453460130215215256776249910808564677407383996700090361822122676428069577517468851642648993930679875398568383201032360229083338487146673018350740571719960730053254352184
  22. R.<x> = PolynomialRing(Zmod(n))
  24. for i in range(40):
  25.     mhigh = bytes_to_long(flag + b"\x00"*32 + b"}")
  26.     f = (mhigh + x)^e - c
  27.     res = f.small_roots(X=256^i,beta=0.4,epsilon=0.05)
  28.     if res != []:
  29.         print(res)
  30.         m = mhigh + int(res[0])
  31.         print(long_to_bytes(m))
复制代码
flag:flag{0f5a1806d07f030767e113352727ea2d}
base

题目:
<blockquote>

免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。



欢迎光临 ToB企服应用市场:ToB评测及商务社交产业平台 (https://dis.qidao123.com/) Powered by Discuz! X3.4