MJUCTF—WP

九天猎人  金牌会员 | 2024-5-20 12:17:19 | 显示全部楼层 | 阅读模式
打印 上一主题 下一主题
楼主

主题 876|帖子 876|积分 2628

1.猫娘
  1. 点开发现有两个文件, 一个加密压缩包, 一个word文档
  2. 点开word发现是兽音加密, 点开在线网站进行解密
  4. # 得到一段文本, 先进行分割
  5. 小小年内则伏勤,
  6. 阵阵寒风刺骨寒。
  7. 是处寂寞无人问,
  8. 一个身影自徘徊。
  9. 个人的技艺超群,
  10. 福泽润物春意暖,
  11. 瑞气盈盈岁月新,
  12. 控制人生如棋局。
  14. #猜测是藏头诗(小阵是一个福瑞控), 将此文本进行MD5加密
  16. #压缩包密码为:d4eaa91eee043de8331a59547998b51b
  18. 解开发现是一个闽江学院校徽的图片,首先先点开属性查找, 在照片制造商里面发现flag
  20. #flag{welcome_to_my_game}
复制代码
2.ez_xOr

打开文本发现给了两个值, 提示我们将其异或即可, 编写exp如下:
  1. phi = "3.1415926535897932384626433832795028841971"
  3. a = "85 66 80 83 74 13 1 2 15 81 5 83 89 20 85 10 5 3 3 9 3 85 86 27 87 4 4 91 85 86 26 13 83 86 86 0 1 5 80 92 85 76"
  5. a = a.split(" ")
  7. flag = ""
  8. for i in range(len(a)):
  9.     flag +=  chr(int(a[i]) ^ ord(phi[i]))
  11. print(flag)
  13. #flag{8809d6fa-b361017cd-c77cfd-4ffd891aeb}
复制代码
3.不会吧

一个word文件用鼠标点击发现存在文本, 可能是隐蔽也可能是把字体颜色变成白色, 经过尝试将字体变成玄色即可得到阴阳怪气编码
在线网站: https://jiji.pro/yygq.js/进行解密:
  1. #得到unicode编码
  2. \u0065\u0047\u006c\u0032\u0061\u0057\u0077\u0074\u0062\u0047\u0056\u0077\u005a\u0057\u0077\u0074\u0059\u006d\u0056\u0075\u0064\u0057\u0077\u0074\u005a\u006d\u0039\u0032\u0062\u0032\u0073\u0074\u0063\u0047\u0046\u007a\u0061\u0057\u0067\u0074\u0065\u006d\u0056\u0069\u0062\u0032\u0073\u0074\u0064\u006d\u0056\u0075\u005a\u0057\u0077\u0074\u005a\u0047\u0046\u0073\u005a\u0057\u0077\u0074\u0059\u006e\u006c\u0075\u0059\u0057\u0077\u0074\u005a\u006e\u006c\u007a\u0062\u0032\u0073\u0074\u0061\u0047\u006c\u0073\u0065\u0057\u0073\u0074\u0062\u0048\u006c\u007a\u0059\u0057\u0067\u0074\u0065\u006d\u0046\u0075\u0064\u0057\u0051\u0074\u005a\u0032\u0046\u0075\u0061\u0057\u0077\u0074\u0064\u0048\u006c\u0034\u0059\u0058\u0067\u003d
  4. #base64
  5. eGl2aWwtbGVwZWwtYmVudWwtZm92b2stcGFzaWgtemVib2stdmVuZWwtZGFsZWwtYnluYWwtZnlzb2staGlseWstbHlzYWgtemFudWQtZ2FuaWwtdHl4YXg=
  7. #BubbleBabble
  8. xivil-lepel-benul-fovok-pasih-zebok-venel-dalel-bynal-fysok-hilyk-lysah-zanud-ganil-tyxax
  10. #Rot13
  11. zwhpgs{jr_@ner_pgsre_g0_$$$}
  13. #flag为: mjuctf{we_@are_ctfer_t0_$$$}
复制代码
4.CTF_103_最短的路

运用BFS算法编写exp如下:
  1. #BFS算法
  2. from collections import deque
  4. # 给定的关系数据列表
  5. data = [
  6.     ('FloraPrice','E11'),('FloraPrice','E9'),('FloraPrice','75D}'),('NoraFayette','E11'),('NoraFayette','E10'),
  7.     ('NoraFayette','E13'),('NoraFayette','E12'),('NoraFayette','E14'),('NoraFayette','E9'),('NoraFayette','E7'),
  8.     ('NoraFayette','E6'),('E10','SylviaAvondale'),('E10','MyraLiddel'),('E10','HelenLloyd'),('E10','KatherinaRogers'),
  9.     ('VerneSanderson','E7'),('VerneSanderson','E12'),('VerneSanderson','E9'),('VerneSanderson','E8'),('E12','HelenLloyd'),
  10.     ('E12','KatherinaRogers'),('E12','SylviaAvondale'),('E12','MyraLiddel'),('E14','SylviaAvondale'),('E14','75D}'),
  11.     ('E14','KatherinaRogers'),('FrancesAnderson','E5'),('FrancesAnderson','E6'),('FrancesAnderson','E8'),
  12.     ('FrancesAnderson','E3'),('DorothyMurchison','E9'),('DorothyMurchison','E8'),('EvelynJefferson','E9'),
  13.     ('EvelynJefferson','E8'),('EvelynJefferson','E5'),('EvelynJefferson','E4'),('EvelynJefferson','E6'),
  14.     ('EvelynJefferson','E1'),('EvelynJefferson','E3'),('EvelynJefferson','E2'),('RuthDeSand','E5'),('RuthDeSand','E7'),
  15.     ('RuthDeSand','E9'),('RuthDeSand','E8'),('HelenLloyd','E11'),('HelenLloyd','E7'),('HelenLloyd','E8'),
  16.     ('OliviaCarleton','E11'),('OliviaCarleton','E9'),('EleanorNye','E5'),('EleanorNye','E7'),('EleanorNye','E6'),
  17.     ('EleanorNye','E8'),('E9','TheresaAnderson'),('E9','PearlOglethorpe'),('E9','KatherinaRogers'),('E9','SylviaAvondale'),
  18.     ('E9','MyraLiddel'),('E8','TheresaAnderson'),('E8','PearlOglethorpe'),('E8','KatherinaRogers'),('E8','SylviaAvondale'),
  19.     ('E8','BrendaRogers'),('E8','LauraMandeville'),('E8','MyraLiddel'),('E5','TheresaAnderson'),('E5','BrendaRogers'),
  20.     ('E5','LauraMandeville'),('E5','CharlotteMcDowd'),('E4','CharlotteMcDowd'),('E4','TheresaAnderson'),
  21.     ('E4','BrendaRogers'),('E7','TheresaAnderson'),('E7','SylviaAvondale'),('E7','BrendaRogers'),('E7','LauraMandeville'),
  22.     ('E7','CharlotteMcDowd'),('E6','TheresaAnderson'),('E6','PearlOglethorpe'),('E6','BrendaRogers'),
  23.     ('E6','LauraMandeville'),('E1','LauraMandeville'),('E1','BrendaRogers'),('E3','TheresaAnderson'),
  24.     ('E3','BrendaRogers'),('E3','LauraMandeville'),('E3','CharlotteMcDowd'),('E3','flag{'),('E2','LauraMandeville'),
  25.     ('E2','TheresaAnderson'),('KatherinaRogers','E13'),('E13','SylviaAvondale')
  26. ]
  28. # 定义图的邻接表表示
  29. graph = {}
  30. for edge in data:
  31.     node1, node2 = edge
  32.     if node1 not in graph:
  33.         graph[node1] = []
  34.     if node2 not in graph:
  35.         graph[node2] = []
  36.     graph[node1].append(node2)
  37.     graph[node2].append(node1)
  39. # 定义BFS函数
  40. def bfs(graph, start, end):
  41.     queue = deque([(start, [start])])
  42.     visited = set()
  44.     while queue:
  45.         node, path = queue.popleft()
  46.         visited.add(node)
  48.         if node == end:
  49.             return path
  51.         for neighbor in graph[node]:
  52.             if neighbor not in visited:
  53.                 queue.append((neighbor, path + [neighbor]))
  54.                 visited.add(neighbor)
  56.     return None
  58. # 使用BFS找到最短路径
  59. shortest_path = bfs(graph, 'flag{', '75D}')
  61. # 输出结果
  62. if shortest_path:
  63.     print('flag{' + ''.join(shortest_path[1:]))
  64.    
  65. #flag{E3EvelynJeffersonE9FloraPrice75D}
复制代码
5.zip套娃

下载压缩包后解压发现有暗码,根据提示压缩包暗码为8位数,为开赛日期(20240515)


这个压缩包还须要暗码,查看base.txt文件,怎么如此奇怪。

这就是base2048编码。直接上工具。
  1. key:never can we give up
复制代码
解压成功后里边的压缩包还须要暗码,但是已经给出暗码文件,直接解码即可。

一眼看出来是base64隐写, 用工具一把梭哈。
  1. key:N8xvrlC9ShuZ
复制代码

发现一张图片,先查看属性发现有一串字符串。


这应该不是真正的flag。打开图片发现明文水印,直接base64解码得到压缩包的暗码。

  1. key is fool
复制代码

这个二维码不能扫竟然,非常可恶。上网百度一下就能找到爆破脚本。应该是行和列反转颜色后,再进行修复。
  1. #exp
  3. from PIL import Image
  4. import random
  5. from pyzbar.pyzbar import decode
  8. def reverse_color(x):
  9.     return 0 if x == 255 else 255
  12. def reverse_row_colors(pixels, row, width, block_size=10):
  13.     for x_block in range(width // block_size):
  14.         x = x_block * block_size
  15.         y = row * block_size
  16.         for x_small in range(x, x + block_size):
  17.             for y_small in range(y, y + block_size):
  18.                 pixel = pixels[x_small, y_small]
  19.                 pixels[x_small, y_small] = reverse_color(pixel)
  22. def reverse_col_colors(pixels, col, height, block_size=10):
  23.     for y_block in range(height // block_size):
  24.         x = col * block_size
  25.         y = y_block * block_size
  26.         for x_small in range(x, x + block_size):
  27.             for y_small in range(y, y + block_size):
  28.                 pixel = pixels[x_small, y_small]
  29.                 pixels[x_small, y_small] = reverse_color(pixel)
  32. original_img = Image.open("打不开的二维码.bmp")
  34. while True:
  35.     new_img = original_img.copy()
  36.     width, height = new_img.size
  37.     pixels = new_img.load()
  39.     a = lambda i: reverse_col_colors(pixels, i, height)
  40.     b = lambda i: reverse_row_colors(pixels, i, width)
  42.     for _ in range(3):
  43.         [a, b][random.randint(0, 1)](8 + random.randint(0, 7))
  45.     # new_img.show()
  46.     # input()
  48.     d = decode(new_img)
  50.     if len(d):
  51.         print(decode(new_img))
  52.         break
  53.      
  54. #[Decoded(data=b'flag{qR_c0d3_1s_s0_fun}', type='QRCODE', rect=Rect(left=2, top=2, width=247, height=247), polygon=[Point(x=2, y=2), Point(x=2, y=247), Point(x=249, y=249), Point(x=247, y=2)], quality=1, orientation='UP')]
  56. #flag{qR_c0d3_1s_s0_fun}
复制代码
6.有缘再见

打开发现是一张照片, 用kali自带的binwalk进行查看:

得到一个压缩包, 进行解压发现须要暗码, 猜测是藏在图片的下方, 用010打开图片, 并对高进行修改得到:

  1. 解压发现压缩包里面的文本是base64隐写, 用工具一把梭哈(用python脚本也可得出答案, 由于我写的比较冗长就不放出来丢人了)
  3. #flag{da6ac101b05b6974}
复制代码
7.见校识址
  1. 签到题, 百度搜索周口师范学院即可得到flag
  3. #flag{河南省|周口市|川汇区}
复制代码
8.中国剩余定理

一看到n和c的个数是多个的, 立马联想到广播攻击, 编写exp如下:
  1. import binascii, gmpy2
  2. from functools import reduce
  4. import libnum
  7. def CRT(mi, ai):
  8.     assert(reduce(gmpy2.gcd, mi) == 1)
  9.     assert (isinstance(mi, list) and isinstance(ai, list))
  10.     M = reduce(lambda x, y: x * y, mi)
  11.     ai_ti_Mi = [a * (M // m) * gmpy2.invert(M // m, m) for (m, a) in zip(mi, ai)]
  12.     return reduce(lambda x, y: x + y, ai_ti_Mi) % M
  14. e= 23
  15. n= [28860734809504760064420236813212883806056651003927251676825740887208893170255409245337108888879829600595889401201015741304566689084673801307254271675716572485101633298333365268025392725821393494046652042490380205443152174794937042521068658888365158071064004005603934472962135417953366435733154837744611502232438498850141107124862599783581895911470978212797059183016479774823002585748981534070166383721623993878391174755903880439243247081540042864891361900991028653100429675981173525936806150636095563237768726269558554229253054593846189966948565584810665803530117547687848395981397469936667023946735272741953012160391, 21284147638297429327724036669567592671497987477998426740595106076588059251610478425053822184682526125472649123832647787642898469557518540929137391821626561538251227511123891054243632328982763175894384920928523801127389587367790480529906874590108355813228064038737972499196989833819598279952382154468690900960758542802252644742598302369363378944260561525632125904951539210905043224691838688118867181937114730332687958674201356094917072805997280042128267630493575725251081428202729149699833320363750604197302675186823597677575480964901590212003577762353414231823991935347533397741074913711232105598068915771884505619579, 22532409385637234092999994417131047829286402982425235993049952612575977385799293170908923472400672154267264684993612294927694450772413762885843454392805655190646145714520169517462734430502386863468317741079641014182421376069114796743478639837250817633142635489780143649640781993498014086138610086154674377319508406289499393097339492158355670441842271615126247943343895706347412200478772316860444713477296216040212531060403793489242136290827796202222648874903045890017536552901371548681350572124987304780738072354616826907734492396282348371059091366556057176472007340596991316121503720887112411748602210086123979882391, 18848706158497602965987943861048269055233066620360869125890431434293986769504357529212813316234077028429281147553102480841395147228787484612751143349586105396794663650877982816242604778833640224406536916016704166146007170573172995033548600324465441548801288652949567289671157408378267156748627801840698762666347892840884663668576738244342731151864257549286500139512106445373574218207678544100198328934690771545040801998269930412872464187327627728789852435049834592413254827029647992013654790614170433117933315568789614702729376089173655941087145103914449161912822283082772935699326587036715080430413666428706613503177, 13769678494917172973922572948552181238859430698796117791197110288823959512230064631153469484174410514164603204348106550878546281031379523880298879668606693693895028997587840581898720761586153231632390844979027859357825365140496657434146116412140013903075603175904150187063632213994842935711327850576104238693030046161287741139258763574557729866864028952458019100737691393503227253488010270684264071811612056112714816695477430909147526125504217909864084809769847628510676188370403968567039667783959677770221727192944262613567215354543829020036722499207792643998550023165524945695321094369080175518446965764312139391841, 12996500014094946496361132652159181543300063851974118175221397022729076523747137699977843126259785710047318912031097289706354644028935134221763701998139234287425135418800554912260131800094955670808923455243361097193424318721441897915941425839396763968318016138769072313060164562849282385569630452453884971222274401666922712300340825159859948499559633812673896927289957731087664109418219483172211850578417271782343507933165282239297194502833942450634688915344426975847701972388512714059956161450686417081695093748442489669695151204985121067255575989215893700241602049002398544225888706324675053390978847336421259680207, 26047420506334180922472607850727082066450799835337672646291626893535567592812692728379678182720775380437434960779123626779722002588506238175825013058665720533010764940154672991517053321723571146550617176089304184245011714669895502581832383714755742511229338265047829956645208636984273594938400163536861805573033851077548586343369298653834296520604699557098984920299161043913156143750168028226689682810165337860486406698122924319722392012830124143635320293127447638056000618514023049999278330414234321837791152009933247044409215358732037621828590004019311710644967390476884965839729917525302579498650416893443423890681]
  16. c= [16177970537399302410381082734474998362208140122337441985361405201270289369474652411196568669062233273074091889630883158198602315077569721687854157368423442827803853362494945202005408669511202727869932053660691582641167064596617419180497251127689017227177010464874591466059420961018783390823894370630019185425543886355529290118128977175936571351398746935562963531371513658149982105493475083370932458955719134445339027838160640000268636102816688479007895875212116614395709246060429181601398245124811193139674367940731441014313642629555513727265964673806455984200326453266627508372599844853676299646691026013740037065297, 1487076525792936763773934837282173882880063386647560954816768912735672778242305458820113812642114538295415097252234844171390938788214153122357157221812363422090134374812992430535393912540288095550331119793583374888262767782087740485936317559611850770291007323880220529751930340078304005126136846662088726854435172560094388380798871748601135904089069113096102837291826337484544833595720086009073552945909412886256785684813859865056081552344544831618717699303490837377792055163477290844275194251464049519285839193916778836281643674187293194148843571132773704831817774659673321655034319836875900349579087310909476333560, 4658507669985551770572932569158639782594341719185283914229917868335795002859747617070506447013946713547576371690443322559913076642739638684744971647762021018924173269366214747580472065057350342590041020205038387727427605018262093426620195116125975099109941563517946109898359676326945409903179044041577226489090700696599849274709966221001008888365468789446575772428032096476799760018756882335493530596641602538088865817108085192608016627321516947176907777503708654030034449591848482685119068280469215730269688241186850099222432008542070599781159906197534288914168039262453532058130971025126831525448283467683231604940, 4623539917811075859791555227823867456239772568733121881207578449696489465874846000689151283346249243789718366555815404638707898505400017094550201193428511543855235564010736090263554806539368913585081620965959682569008906286099967039991804831106396080738071796688288582053729439206387093046274031626570373005259164637267187299910287185940006356961592631629997964135770498112215290475314579781966981521680224384581801986724547043349668346264329830875087333133626560569438968412036933839793149224080670007238782980600129960296237000417550193781586051724689525368274276648155103991324995725128882819390799040262527021102, 13464583315824784777383041917112556621293580065981577040183483884800798546859121746729553794804183067427614025906860411135388970251116145298110621902197036523045634611368910206588586036232429739400675273462589858594569627107958239244191002880524186788979963037413440456320040545738699635619069389667900238976273355072762695407715021417690592083121946132830575053298592547555050995758224801691300161078462010750460532586145633311915891401669356054373717743833320603889060718946769235896782280588753317861230642532248818252562189182658371788693780868982065568869923955063728602860111465614618279322594719282962108191463, 1909751019706823765347372314805391021078283677923848640724422098272258114684586904883071115165240036151405107236976111516968959983930955454222486672317865715980952681711270180892136656939677163524868510653524780879859768864704257374345620610338268767038801825783363490912065213951157609547795230779443728576419735667027844120729812667794311055733546409470226350158802892563965906395463463568032956674210661175845310706668585218715634213335703797395969992030594256739608014597756814673846249426891388660935163272258481981681167526051839334973930238019142048984134249977705437062814294772924016011711722705989998064315, 1423434359694570794486659007456132203601205888726122111090120184848081671917650530165326703183685212081806286674341363465935135986578376908302577073315574234481159585114699779470080357163480769644388653347563095615748579300574893939047447734715854243624931896368569683641548196265399086356571776561857559456573107125964583272795392109402625501301043302205168300757949159893976837112902904032005005053229928703921623364169573007055017760592742834173371589740273599534716924053003275289691155350038244840083040740561073919575071809880207037246898009039746791605221565358086753066281749254448407665658901983470303690723]
  17. m=gmpy2.iroot(CRT(n, c), e)[0]
  18. #print(m)
  19. print(libnum.n2s(int(m)))
  21. #flag{2cb2eb4b2c7fdf4e94e10344be856446}
复制代码
9.Only one picture

打开是一张图片, 老操纵了用kali自带的binwalk查看一下:

分离出一个压缩包, 发现又须要暗码才能解压, 此时我们观察图片, 发现不存在宽高的修改, 我们将图片移到随波逐流看看

解码可得:
  1. 压缩包密码为4UEXBD0Q
  3. #flag{d349bd48-5e00-4159-8b4a-008bb48502c5}
复制代码
10.password

打开压缩包发现里面四个加密的文件, 想到用工具一把梭哈:
  1. 得到密码为easypassword, 解压压缩包
  3. #flag{fb39358b-6c2e-ddb4-56e0-0f026663058d}
复制代码
11.原神是我们最好的搭档

原神有个提瓦特大陆, 搜索相关语言, 进行解密即可:
  1. #flag{YUANLAINIYEWANYUANSHENWWW}
复制代码
12.ez_picture

解压发现, 里面的文件打不开, 用010发现是RGB的值, 修改后缀名为txt
解法一(不推荐):将basic.txt文件路径复制到随波逐流上, 使用"文件图片"中的"RGB数据串转图片", 运行即可得到图片, 末了反转图片得到答案
  1. #flag{RGB_1s_e4sY}
复制代码
解法二:  根据所得到的txt文本, 发现一共有135000, 将这个数值的质因子都找出来, 编写exp如下
  1. import re
  2. from PIL import Image
  4. x = 150    # x 坐标
  5. y = 900    # y 坐标,x * y = 行数
  7. im = Image.new("RGB", (x, y))   # 创建图片
  8. file = open('basic.txt')    # 打开 RGB 值的文件
  10. # 通过每个 RGB 点生成图片
  11. for i in range(0, x):
  12.     for j in range(0, y):
  13.         line = file.readline().strip()  # 获取一行的 RGB 值并清理空格和换行符
  14.         if line:  # 检查是否有 RGB 值
  15.             rgb_values = re.findall(r'\d+', line)  # 使用正则表达式提取字符串中的数字部分
  16.             rgb = tuple(map(int, rgb_values))  # 将提取的数字部分转换为整数
  17.             im.putpixel((i, j), rgb)    # 将 RGB 转化为像素
  19. im.save("basic.png")
  21. #flag{RGB_1s_e4sY}
复制代码
13. 第一次见e这么大

根据题目描述, 猜测这是维纳攻击, 编写exp
  1. import gmpy2
  2. import libnum
  4. # 计算x/y的连分数表示
  5. def continuedFra(x, y):
  6.     cf = []
  7.     while y:
  8.         cf.append(x // y)
  9.         x, y = y, x % y
  10.     return cf
  12. # 从连分数表示计算渐进分数表示
  13. def gradualFra(cf):
  14.     numerator = 0
  15.     denominator = 1
  16.     for x in cf[::-1]:
  17.         numerator, denominator = denominator, x * denominator + numerator
  18.     return numerator, denominator
  20. # 解二次方程ax^2 + bx + c = 0,求出p和q
  21. def solve_pq(a, b, c):
  22.     par = gmpy2.isqrt(b * b - 4 * a * c)
  23.     return (-b + par) // (2 * a), (-b - par) // (2 * a)
  25. # 获取连续步骤的渐进分数表示
  26. def getGradualFra(cf):
  27.     gf = []
  28.     for i in range(1, len(cf) + 1):
  29.         gf.append(gradualFra(cf[:i]))
  30.     return gf
  32. # Wiener攻击,找到私钥指数d
  33. def wienerAttack(e, n):
  34.     cf = continuedFra(e, n)
  35.     gf = getGradualFra(cf)
  36.     for d, k in gf:
  37.         if k == 0: continue
  38.         if (e * d - 1) % k != 0:
  39.             continue
  40.         phi = (e * d - 1) // k
  41.         p, q = solve_pq(1, n - phi + 1, n)
  42.         if p * q == n:
  43.             return d
  45. n = 103267421372337077194807889077768478448724351752000914155788144602474819112255174493360312446005824728601464864320280842935952147015847507244352582375895867977158807773596164792412756088900100656374081190667553688621180062833413149629666562612824868722200085595642415869609304473617378211177438321152493140361
  46. e = 46424353616169993453775104323768547957652524534704663973882987799171212249719262372659866863522888620074460640744533994885626758525011804619738723474177410563821785001863290925486209330331006877860248851729132016131769492404995257958289596239247814097140597309026684099930033909453314300591325852797869844941
  47. c = 28446862604763833214101977491555780985557484436163029067478885316657275223231754437142143211112638484681066864709111498584519938480637628108959657379155668550652654868048396522555755471926185456103420747124663793553237668301896810440955911502258388320241159077372847764913564640081663914662837185082859298518
  49. # 执行Wiener攻击,找到私钥指数d
  50. d = wienerAttack(e, n)
  52. # 使用私钥(n, d)解密密文c
  53. m = pow(c, d, n)
  54. # 将解密后的消息转换为对应的字符串表示
  55. plaintext = libnum.n2s(m).decode()
  57. # 打印解密后的明文
  58. print(plaintext)
  60. #flag{20d6e2da95dcc1fa5f5432a436c4be18}
复制代码
14.CTF_89_phpinfo

猜测为伪协议, 构造payload为http://192.168.30.189/index.php?path=php://filter/read=convert.base64-encode/resource=flag.php
  1. 将得到的字符串进行base64解密得到答案
  3. #flag{ff0f7706-b79d-466c-abc7-e5b47dfb8ba3}
复制代码
15.dp-dq

根据题目描述, 已知为dp, dq泄露(可以运用费马小定理一步一步的化简式子), 编写exp
  1. import gmpy2
  2. import libnum
  4. def decrypt(dp, dq, p, q, c):
  5.     InvQ = gmpy2.invert(q, p)  # 计算 q 在模 p 下的逆元
  6.     mp = pow(c, dp, p)  # 在模 p 下解密密文
  7.     mq = pow(c, dq, q)  # 在模 q 下解密密文
  8.     m = (((mp - mq) * InvQ) % p) * q + mq  # 计算明文 m
  10.     # 将解密后的整数明文转换为原始字符串明文,并打印输出
  11.     print(libnum.n2s(int(m)).decode())
  13. p = 163681506826935575652888099145423140506451419232753182303316401718597180949688321284723522100306179473357075236911271949123166313217397459477249083412949744731862070789573202249495120393170709926342886039443637052321545113565008228895358218745198457927807342379203219744695853515353429978305651526062962583877
  14. q = 118593337723643554628002285791661893170735204604980253153390790970475450940640473528105251039575777225378098935330399539640329275391829926735521141186577087324196185617082223481800873207747840996583059870125281264465810737928730705081940551494208555350144282895811999514412117030449926788055301020570095725597
  15. dq = 78088077006704461798101570696974009734909078601686266755089076441535729960807762853934813893080450960628974523647904715414180222179587665416756089012685369322688527060041643497721181646000619230748261021644510160756414403677899753061644271459321937058833578586187576713084610009841855603475142361424254098397
  16. dp = 111210615926725167656008076029531434158891447512031885829410451130288162005092109345349481851205175085671358868260450086982259633412336147147457881596835775720895895267072272910958980741674250753012741345565806653734131266564271883306414861288832215917869376710272990353415886679763454690846301343554505057217
  17. c = 1828311367763399039990380408905335564002396649319190552652711179176848894403805307710916221458927094958507328843977423703208573797358965960063618721196683993078356191616789097476149469150247499823817233741549166172107939298469220476578993168410214465804369428774091079568165647392969524231204196313456637739740412573508434036807887394943219438528159882396998472782739999669497366797705498024082468053065007555309919043200724862749822466778047703
  19. decrypt(dp, dq, p, q, c)  # 调用解密函数进行解密
  21. #flag{bcc0a73926c70e8c6afabf6115988ffe}
复制代码
16. CTF_102_qr_works

简单的ps图层问题, 用在线工具, 发现存在两层二维码, 将其进行拼接即可
  1. 用微信(比QQ强多了) or QR都可以得到答案
  3. #flag{a332b700-3621-11e7-a53b-6807154a58cf}
复制代码
17.你还爱我吗?

解压发现是一个exe文件, 先查是否有壳, 发现没壳, 用IDA进行反编译

知道加密过程, 思路就非常的清晰了,我们通过点击查看Str2的字符串, 然后对应反解即可得到答案(ps:没想到连我这个逆向小白都能做出来呜呜呜)
[code]//exp#include #include #include using namespace std;int main(){        string str = "e3nifIH9b_C@n@dH";        for (int i = 0; i < str.size(); i ++ )                str -= i;                for (int i = 0; i < str.size(); i ++ )                cout 我编写的一句话木马为:文件名为shell.php.gif显示上传成功后, 用蚁剑进行连接, 可以看到flag.php点击即可得到答案#flag{0722ccef-da91-4b2a-8cf1-4837734a6620}#ps: 300pt真的不配!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x
回复

使用道具 举报

0 个回复

倒序浏览
返回列表

快速回复

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 or 立即注册

本版积分规则

九天猎人

金牌会员
这个人很懒什么都没写!

楼主热帖

标签云

存储 挺好的 服务器
微信订阅号
微信服务号
微信客服
小程序
H5
关于我们 商务合作 网站地图
©Copyright 2022-2024 杭州祥升科技有限公司 版权所有 浙ICP备20004199号
快速回复 返回顶部 返回列表