WUST2020部分WP

最新推荐文章于 2024-03-30 19:20:00 发布
最新推荐文章于 2024-03-30 19:20:00 发布
阅读量1.4k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 密码学CTF CTF逆向 文章标签: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a257131460266666/article/details/124520617
该博客分享了解码过程,包括通过缺失字符查找、Base64解码和自定义Base64表的使用,展示了如何在[CTF]比赛中解决关于密钥恢复和编码的题目。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

[WUSTCTF2020]B@se

密文:MyLkTaP3FaA7KOWjTmKkVjWjVzKjdeNvTnAjoH9iZOIvTeHbvD== JASGBWcQPRXEFLbCDIlmnHUVKTYZdMovwipatNOefghq56rskxyz012789+/

oh holy shit, something is missing...

明显base64,少了4个

A44=24次,可以先找出缺少的4个字符,然后排序挨个解密

#include<stdio.h>
#include<windows.h>
#include<string.h>
int main(){
 char a1[100];
 char miss[5];
 miss[0]=0;
 char s1[]="TSRQPONMLKJIHGFEDCBAUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/";
 char s2[]="JASGBWcQPRXEFLbCDIlmnHUVKTYZdMovwipatNOefghq56rskxyz012789+/";//JASGBWcQPRXEFLbCDIlmnHUVKTYZdMovwipatNOefghq56rs****kxyz012789+/
int i,j,z=0;
for(i = 0;i<strlen(s1);i++)
{  int flag = 1;
  for(j = 0;j<strlen(s2);j++)
  {
    if(s1[i]==s2[j])
    { flag = 0;
      break;
    }
  }
  if(flag) miss[z++]=s1[i]; 
}
puts(miss);//ju34
}

拿到缺少的4位ju34

ju34,ju43,j3u4,j34u,j43u,j4u3

uj34,uj43,u3j4,u34j,u43j,u4j3

3uj4,3u4j,3ju4,3j4u,34ju,34uj

4uj3,4u3j,4ju3,4j3u,43ju,43uj

一个一个试

最后34ju跑出来的是对的

s = 'MyLkTaP3FaA7KOWjTmKkVjWjVzKjdeNvTnAjoH9iZOIvTeHbvD=='
b_char = 'JASGBWcQPRXEFLbCDIlmnHUVKTYZdMovwipatNOefghq56rs34ujkxyz012789+/'
b = ''
for i in s:
    for j in range(len(b_char)):
        if i == b_char[j]:
            b += str(bin(j)).replace('0b', '').zfill(6)
flag = ''
for i in range(0, len(b), 8):
    flag += chr(int(b[i: i+8], 2))
print(flag)
#wctf2020{base64_1s_v3ry_e@sy_and_fuN}

[WUSTCTF2020]babyrsa

c = 28767758880940662779934612526152562406674613203406706867456395986985664083182 n = 73069886771625642807435783661014062604264768481735145873508846925735521695159 e = 65537

直接写

from gmpy2 import *
from libnum import *
from sympy import Symbol, solve
c = 28767758880940662779934612526152562406674613203406706867456395986985664083182
n = 73069886771625642807435783661014062604264768481735145873508846925735521695159
e = 65537
q=189239861511125143212536989589123569301
p=386123125371923651191219869811293586459
d=invert(e,(q-1)*(p-1))
m=powmod(c,d,n)
print("flag:", bytes.fromhex(hex(m)[2:]))
​

[WUSTCTF2020]level1

output

198 232 816 200 1536 300 6144 984 51200 570 92160 1200 565248 756 1474560 800 6291456 1782 65536000

ida看文件

int __cdecl main(int argc, const char **argv, const char **envp)
{
  int i; // [rsp+4h] [rbp-2Ch]
  FILE *stream; // [rsp+8h] [rbp-28h]
  char ptr[24]; // [rsp+10h] [rbp-20h] BYREF
  unsigned __int64 v7; // [rsp+28h] [rbp-8h]
​
  v7 = __readfsqword(0x28u);
  stream = fopen("flag", "r");
  fread(ptr, 1uLL, 20uLL, stream);
  fclose(stream);
  for ( i = 1; i <= 19; ++i )
  {
    if ( (i & 1) != 0 )
      printf("%ld\n", (unsigned int)(ptr[i] << i));
    else
      printf("%ld\n", (unsigned int)(i * ptr[i]));
  }
  return 0;
}

直接写EXP

#include<stdio.h>
#include<windows.h>
#include<string.h>
int main(){
  int output[]={0,198,232,816,200,1536,300,6144,984,51200,570,92160,1200,565248,756,1474560,800,6291456,1782,65536000};
  char flag[20];
  flag[0]='{';
  for(int i=1;i<20;i++){
    if ((i&1)!=0)
    {
       flag[i] =(int) (output[i]>>i);
    } 
    else
    {
       flag[i] =(int)(output[i]/i) ;
    }
     
​
  } 
  puts(flag);
​
}
​
//ctf2020{d9-dE6-20c}

[WUSTCTF2020]level2

查壳upx

ida打开直接看

定位

mov     [ebp+var_C], offset flag ; "wctf2020{Just_upx_-d}"

[WUSTCTF2020]level3

ida直接看

int __cdecl main(int argc, const char **argv, const char **envp)
{
  const char *v3; // rax
  char v5; // [rsp+Fh] [rbp-41h]
  char v6[56]; // [rsp+10h] [rbp-40h] BYREF
  unsigned __int64 v7; // [rsp+48h] [rbp-8h]
​
  v7 = __readfsqword(0x28u);
  printf("Try my base64 program?.....\n>");
  __isoc99_scanf("%20s", v6);
  v5 = time(0LL);
  srand(v5);
  if ( (rand() & 1) != 0 )
  {
    v3 = (const char *)base64_encode(v6);
    puts(v3);
    puts("Is there something wrong?");
  }
  else
  {
    puts("Sorry I think it's not prepared yet....");
    puts("And I get a strange string from my program which is different from the standard base64:");
    puts("d2G0ZjLwHjS7DmOzZAY0X2lzX3CoZV9zdNOydO9vZl9yZXZlcnGlfD==");
    puts("What's wrong??");
  }
  return 0;
}

base64自定义表,经过替换解密直接写

_int64 O_OLookAtYou()
{
  __int64 result; // rax
  char v1; // [rsp+1h] [rbp-5h]
  int i; // [rsp+2h] [rbp-4h]
​
  for ( i = 0; i <= 9; ++i )
  {
    v1 = base64_table[i];
    base64_table[i] = base64_table[19 - i];
    result = 19 - i;
    base64_table[result] = v1;
  }
  return result;
}
​

找替换

#include<stdio.h>
#include<windows.h>
#include<string.h>
int main(){
  char v1; // [rsp+1h] [rbp-5h]
  int i; // [rsp+2h] [rbp-4h]
  char base64_table[]="ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/";
  for ( i = 0; i <= 9; ++i )
  {
    v1 = base64_table[i];
    base64_table[i] = base64_table[19 - i];
    int result = 19 - i;
    base64_table[result] = v1;
  }
  puts(base64_table);
}
//TSRQPONMLKJIHGFEDCBAUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/

EXP

s = 'd2G0ZjLwHjS7DmOzZAY0X2lzX3CoZV9zdNOydO9vZl9yZXZlcnGlfD=='
b_char = 'TSRQPONMLKJIHGFEDCBAUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/'
b = ''
for i in s:
    for j in range(len(b_char)):
        if i == b_char[j]:
            b += str(bin(j)).replace('0b', '').zfill(6)
flag = ''
for i in range(0, len(b), 8):
    flag += chr(int(b[i: i+8], 2))
print(flag)
#wctf2020{Base64_is_the_start_of_reverse}
​

[WUSTCTF2020]Cr0ssfun

ida进去直接看

#include<stdio.h>
#include<windows.h>
#include<string.h>
int main(){
 char a1[100];
 a1[10] = 'p',a1[13] = 64, a1[3] = 102, a1[26] =114,a1[20] = 101;
 a1[7] = 48, a1[16] = 95 , a1[11] = 112, a1[23] =101, a1[30] = 117;
 a1[0] = 119 , a1[6] = 50 , a1[22] =115 , a1[31] = 110 , a1[12] = 95;
 a1[15] =100, a1[8] = 123,a1[18] = 51, a1[28] = 95,a1[21] = 114;
 a1[2] = 116,a1[9] = 99,a1[32] = 125,a1[19] = 118,a1[5] = 48,a1[14] =110;
 a1[4] =50, a1[17] = 114 , a1[29] =102 , a1[17] = 114, a1[24] = 95;
 a1[1] = 99 ,a1[25] = 64 , a1[27] = 101;
 puts(a1);
​
//wctf2020{cpp_@nd_r3verse_@re_fun}
}

[WUSTCTF2020]dp_leaking

e = 65537 n = 156808343598578774957375696815188980682166740609302831099696492068246337198792510898818496239166339015207305102101431634283168544492984586566799996471150252382144148257236707247267506165670877506370253127695314163987084076462560095456635833650720606337852199362362120808707925913897956527780930423574343287847 c = 108542078809057774666748066235473292495343753790443966020636060807418393737258696352569345621488958094856305865603100885838672591764072157183336139243588435583104423268921439473113244493821692560960443688048994557463526099985303667243623711454841573922233051289561865599722004107134302070301237345400354257869 dp = 734763139918837027274765680404546851353356952885439663987181004382601658386317353877499122276686150509151221546249750373865024485652349719427182780275825

直接写

EXP

from gmpy2 import *
from Crypto.Util.number import *
def rsa(e,n,dp,c):
    p=0
    for i in range(1,e):
        if (e*dp-1)%i==0:
            p=(e*dp-1)//i+1
            if n%p==0:
                break
    q=n//p
    d=invert(e,(p-1)*(q-1))
    print(long_to_bytes(pow(c,d,n)))
    #b'wctf2020{dp_leaking_1s_very_d@angerous}'
if __name__ == "__main__":
    e = 65537
    n = 156808343598578774957375696815188980682166740609302831099696492068246337198792510898818496239166339015207305102101431634283168544492984586566799996471150252382144148257236707247267506165670877506370253127695314163987084076462560095456635833650720606337852199362362120808707925913897956527780930423574343287847
    c = 108542078809057774666748066235473292495343753790443966020636060807418393737258696352569345621488958094856305865603100885838672591764072157183336139243588435583104423268921439473113244493821692560960443688048994557463526099985303667243623711454841573922233051289561865599722004107134302070301237345400354257869
    dp = 734763139918837027274765680404546851353356952885439663987181004382601658386317353877499122276686150509151221546249750373865024485652349719427182780275825
    rsa(e,n,dp,c)

flag{dp_leaking_1s_very_d@angerous}

[WUSTCTF2020]情书

Premise: Enumerate the alphabet by 0、1、2、..... 、25 Using the RSA system Encryption:0156 0821 1616 0041 0140 2130 1616 0793 Public Key:2537 and 13 Private Key:2537 and 937

flag: wctf2020{Decryption}

提取信息

c=01560821161600410140213016160793

e=13

d=937

n=2537 //43*59

q=43

p=59

EXP直接写

from gmpy2 import *
from Crypto.Util.number import *
c=[156,821,1616,41,140,2130,1616,793]
s='abcdefghijklmnopqrstuvwxyz'
e=13
d=937
n=2537 
q=43
p=59
flag=""
for i in range(len(c)):
    m=pow(c[i],d,n)
    flag+=s[m]
print("flag{"+flag+"}")

[WUSTCTF2020]大数计算

flag等于 wctf2020{Part1-Part2-Part3-Part4} 每一Part都为数的十六进制形式(不需要0x),并用 '-' 连接 Part1 = 202020192018* ... 32*1 的前8位 Part2 = 520^1314 + 2333^666 的前8位 Part3 = 宇宙终极问题的答案 x,y,z绝对值和的前8位 Part4 = 见图片附件,计算结果乘上1314

这个没啥好说的感觉和比赛都没关系

flag{24d231f-403cfd3-108db5e-a6d10}

[WUSTCTF2020]find_me

在属性上找到,把这个奇怪的符号扔进百度。直接出盲文,直接盲文解密

wctf2020{y$0$u_f$1$n$d$_M$e$e$e$e$e}

[WUSTCTF2020]dp_leaking_1s_very_d@angerous
2er0!=O的博客
07-23 767
[WUSTCTF2020]dp_leaking_1s_very_d@angerous 附件: e = 65537 n = 156808343598578774957375696815188980682166740609302831099696492068246337198792510898818496239166339015207305102101431634283168544492984586566799996471150252382144148257236707247267506165670877506
RSA的dp泄露 —— 【WUST-CTF2020】leak
Ve99tr’s Blog
03-30 5224
RSA的dp泄露 && gmpy2安装
buuctf [WUSTCTF2020]dp_leaking_1s_very_d@angerous
stantic的博客
03-23 388
文件下载下来,把后缀名改为txt,发现 是一个已知e,n,c,dp的rsa题 那就用python写一个来解 #已知e,n,dp,c #dp × e= x × (p−1)+1 #dp < p−1 #x < e #x ∈ ( 0 , e ) #p-1=(e*dp-1)/x import gmpy2 e = 65537 n = 1568083435985787749573756968151889806821667406093028310996964920682463371987925108
WUST-CTF2020(武汉科技大学第一届"WUST-CTF"网络安全竞赛)WP
weixin_45461609的博客
03-30 3757
WUST-CTF2020Webcheck inadmin(不会web勉强做出)PWNgetshellgetshell2number gameCrypto大数运算B@se情书babyrsa佛说:只能四天MISC比赛规则Space ClubWelcomegirlfriend爬ShopRECr0ssFunlevel1level2level3 Web check in 修改maxlength,删除按钮的d...
python 登录wust wifi6
09-12
在本场景中,"python 登录wust wifi6"指的是使用Python编写脚本来自动登录 Wuhan University of Science and Technology (WUST) 的WiFi6网络。这通常涉及到网络请求、数据解析以及模拟用户交互等技术。 首先,我们...
武科大OJ WUST OnlineJudge
02-27
OJ基础部分代码 1000 1001 1002 1003 1004 1005 1006 1007 1008 1009 1010 1011 1012 1013 1014 1015 1016 1017 1018 1019 1020 1021 1022 1023 1024 1025 1026 1027 1028 1029 1030 1031 1032 1033 1034 1035 ...
WUST_Supplicant_For_Linux锐捷客户端linux版
04-29
在Linux环境中,用户可能还需要安装依赖库,例如libnl(用于网络编程的库)、libssl(用于加密通信)和libcrypto(OpenSSL库的一部分,用于加密和哈希算法)。确保这些库已安装才能成功编译和运行锐捷客户端。 此外...
web签到题之前端修改 —— 【WUST-CTF2020】checkin
Ve99tr’s Blog
03-30 1508
最近去蹭了一波武汉科技大学的“练手赛”,收获蛮多,更一下wp web签到题,前端修改,然后check,check,check
BUUCTF_Crypto题目:救世捷径(dijstra算法)
Altering_Ji的博客
07-07 1672
buu密码学题目“救世捷径”,但考的是dijstra算法的实现。
WUST-CTF2020-WP
夏日 の blog
03-29 5597
目录WEBcheckinadminCV Makereasywebtrain yourself to be godlyMISCSpace ClubWelcomeAlison likes jojoShopgirlfriend小结 WEB checkin 打开页面显示Who’s the author?,回到题目发现作者是52HeRtz,输入52HeRtz发现有截断,f12选中输入框把maxlength改...
BUUCTF Crypto
m0_67837149的博客
03-03 685
BUUCTF Crypto
武科WUST-CTF2020“Tiki组 ”
pone2233的博客
03-29 1360
文章目录赛事信息题目状态:Web:admin | SOLVED |checkin | SOLVED |CV Maker | SOLVED |Reverse:无Pwn:无Misc:Find me | SOLVED |爬 | SOLVED |签到 | SOLVED |Alison likes jojo | SOLVED |Space Club | SOLVED |三人行 | SOLVED |girlf...
[WUSTCTF2020]情书
2er0!=O的博客
07-23 921
[WUSTCTF2020]情书 附件: Premise: Enumerate the alphabet by 0、1、2、..... 、25 Using the RSA system Encryption:0156 0821 1616 0041 0140 2130 1616 0793 Public Key:2537 and 13 Private Key:2537 and 937 flag: wctf2020{Decryption} #前提:用0、1、2、…..枚举字母表25 #使用RSA系统 #加密
[BJDCTF2020]Polybius
2er0!=O的博客
07-23 1157
[BJDCTF2020]Polybius 下载附件内容: 密文:ouauuuoooeeaaiaeauieuooeeiea hint:VGhlIGxlbmd0aCBvZiB0aGlzIHBsYWludGV4dDogMTQ= flag:解出明文后,请加上BJD{} 对hint base64解码 The length of this plaintext: 14 明文的长度:14 根据题目名可知Polybius(波利比奥斯方阵密码) 会发现(2,4)这个坐标既可以表示i 也可以表示 j因此破解的时候这里又会
[UTCTF2020]basic-crypto
weixin_74286336的博客
03-30 299
发现“hwzdnitvoitjwzk!”的长度和“congratulations!得到flag:flag{n0w_th4ts_wh4t_i_c4ll_crypt0}发现提示:base64编码,再转换一下。quipqiup真好用啊(躺。
BJDCTF2020CRYPTO
ZBDX2113的博客
05-07 1571
这次做一些简单题,巩固一下基础 首先是ctfshow内部赛密码2 全文只给出了ctf和show两个单词,不是什么特殊字符,也不属于特殊解密,类似于这样的,可以想到摩斯密码,它是由-与.组成的,试着用ctf作.,show作-,敲完前四行编码,转换之后为flag,所以挨个敲就好了。 BJDCTF2020签到题 这种题目一般是归纳总结,仅有小写字母与数字组成的密文,我们可以想到MD5,hex,键盘密码等等,这道题使用的是hex编码,直接带入网站就好。 BJDCTF2020编码与调制 这
WUSTCTF2020misc
最新发布
01-14
### WUST CTF 2020 Misc 类别题目解析 #### 黄金体验镇魂曲 在该比赛中,选手需寻找特定格式的字符串作为标志(flag),例如 `wctf2020{y0u_kn0w_th3_rule5}` 并提交以获取分数[^2]。 #### 盲文转换挑战 对于名为`RE Cr0ssFun`的任务,给定的是一个看似无规律字符组合而成的字符串:`wctf2020{y$0$u_f$1$n$d$_M$e$e$e$e$e}`。通过分析可以发现这实际上是一个经过特殊编码处理后的Flag形式。去除其中多余的符号后可得正确答案[^1]。 #### PDF 文件中的秘密消息 存在一道涉及PDF文档的操作题——`Find me`。此题目的关键是利用图像编辑软件如Photoshop来揭示隐藏于图片内的文字信息,最终获得形似 `wctf2020{th1s_1s_@_pdf_and_y0u_can_use_phot0sh0p}` 的Flag[^3]。 #### 文本挖掘技巧应用实例 有一道关于从大量文本数据中提取有用信息的问题,在给出的文件夹内有一个叫做 Timothy 的子目录。通过对这些文本内容进行检索操作(比如使用 grep 工具),能够快速定位到含有 Flag 关键字的部分,进而得到完整的 Flag 字符串[^4]。 #### 实际环境互动实验 最后还有一项较为特别的任务叫作 Welcome 。参与者被提示要关注“三人”的概念,并执行随附的一个 exe 可执行程序。当向计算机展示三张不同人的照片时,便会触发显示 Flag 的机制[^5]。 ```python import re def extract_flag(text): pattern = r&#39;wctf2020\{(.*?)\}&#39; match = re.search(pattern, text) if match: return f"wctf2020{{{match.group(1)}}}" else: return "No flag found" text_samples = [ "blind text wctf2020{y$0$u_f$1$n$d$_M$e$e$e$e$e}", "gold experience requiem gives us the flag as wctf2020{y0u_kn0w_th3_rule5}", "hidden message inside pdf is revealed to be wctf2020{th1s_1s_@_pdf_and_y0u_can_use_phot0sh0p}", ] for sample in text_samples: print(extract_flag(sample)) ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值