2023华为杯·第二届中国研究生网络安全创新大赛初赛 Writeup

原创 已于 2023-10-08 19:38:57 修改 · 2.9k 阅读 · 16
标签
#ctf #wp
于 2023-10-08 19:12:30 首次发布
该博客是CTF比赛题目赛后复现的题解。包含A_Small_Secret、next-prime等多道题,涉及文件解压、密码爆破、二维码解密、web协议绕过、流量包分析等内容,还给出了部分题目的解题脚本,最后推荐参考其他师傅的题解。

文章目录

前言

感谢跟我坐了一天大牢的队友~
wp是赛后复现写的,web环境当时没有做好截图

这里是引用

题解

A_Small_Secret

题目压缩包中有一个提示和另一个压缩包On_Zen_with_Buddhism.zip,提示内容如下:
在这里插入图片描述
直接把提示放到basecrack中跑一下
在这里插入图片描述
解密的结果asdadad就是On_Zen_with_Buddhism.zip的解压密码
在这里插入图片描述
打开txt可以比较明显的看到PK文件头,进一步确认可以看出是一个word文件,因此把flag.txt文件后缀改为docx,用word打开后把所有文字的颜色修改一下即可看到关键信息
flag{U2FsdGVkX1/nVMt/cXalqwb8VpS2mDk9UkTaHRPPq5TAtH8XxYVAwxtoDKe/yTN4 zBas0WHmW50e2QwglywbKyCRNsVxaKsbwwdDlcBEg20=}
将密文部分用AES算法进行解密,密码就是压缩包的解压密码asdadad,
在这里插入图片描述
最后解一下base64即可
在这里插入图片描述

next-prime

题目如下:

from Crypto.Util.number import *
from gmpy2 import next_prime, iroot
from flag import flag
assert flag[0:4]==b'flag'

m = bytes_to_long(flag)
assert size(m)<500

p = getPrime(512)
q = next_prime(p)

n = p * q
print('n=', n>>520)
e = 0x10001
c = pow(m, e, n)
print('c=', c)

'''
n= 28576274811010794362153160897556935178530640825011441539841241257190782139295561904323347128956873569754645071205043238985141474388531008367238218822591
c= 49502875285578675438052554215266678403659290915102322948363030271494959804587081871467110614683972929037615883922743651431683465100061968204901334627149795829429950385848753728500177164800064208215503246868631076011505268371936586645321659884527055007299822625570713613996139223348709621258028349513737798120
'''

这里主要的考点是n的后520位被抹掉了,但是由于p,q之间非常接近,并且n的低位对开方的影响比较小并且p,q都是质数,因此我们可以尝试爆破符合条件的p和q,wp如下:

import gmpy2
from Crypto.Util.number import *
from sympy.ntheory import prevprime,nextprime

n= 28576274811010794362153160897556935178530640825011441539841241257190782139295561904323347128956873569754645071205043238985141474388531008367238218822591
c= 49502875285578675438052554215266678403659290915102322948363030271494959804587081871467110614683972929037615883922743651431683465100061968204901334627149795829429950385848753728500177164800064208215503246868631076011505268371936586645321659884527055007299822625570713613996139223348709621258028349513737798120
e= 0x10001
mid=gmpy2.iroot(n<<520,2)[0]
while (mid*nextprime(mid))>>520!=n or not isPrime(mid):
	mid-=2
	p=mid
	q=nextprime(p)
	d=gmpy2.invert(e,(p-1)*(q-1))
	if b'flag' in long_to_bytes(pow(c,d,p*q)):
		print(long_to_bytes(pow(c,d,p*q)))

loopQR

开局一堆图
在这里插入图片描述
用Stegsolve随便打开一张图片,可以在不同颜色通道上看到二维码图片
在这里插入图片描述
参考Boogipop师傅编写解密脚本如下:

from pyzbar.pyzbar import decode
from PIL import Image
import os

def decode1(img, channel, index=0):
    if channel in img.mode:
        new_image = Image.new('1', img.size)
        new_image_data = new_image.load()

        img_data = img.load()
        channel_index = img.mode.index(channel)

        for x in range(img.size[0]):
            for y in range(img.size[1]):
                color = img_data[x, y]
                channel = color[channel_index]
                plane = bin(channel)[2:].zfill(
最低0.47元/天 解锁文章
一个小的知识点——Flex中的文本换行
林的小站
04-29 5419
今天在显示图例的时候,觉得文本太长,想换行显示,有两种方法。
Flex技巧收集
namespace 游侠
08-10 2260
转载自:http://uh.9ria.com/space-54874-do-blog-id-10348.html   flex4皮肤(外观设计)实例:http://www.adobe.com/cn/devnet/flex/articles/flex4_skinning.html 1、让Label、Text中的文本自动换行:           Text 标签同理   2
JavaFX ——添加标签 Label
时光·漫步的博客
03-29 7738
Label, 标签,用于显示文本 示例:  添加一个  Label  控件,显示一段文本import javafx.application.Application; import javafx.stage.Stage; import javafx.scene.Scene; import javafx.scene.control.Label; import javafx.scene.layout.B...
flex中设置Label标签文字的自动换行
沈首二
06-09 1万+
<br /><?xml version="1.0" encoding="utf-8"?><br /><mx:Application xmlns:mx="http://www.adobe.com/2006/mxml" layout="absolute"><br /> <mx:Script><br />  <![CDATA[<br />      [Bindable]<br />   private var str:String  = "";<br />   private function startTest
Flex4 Label文本换行
老卫的技术站
03-12 419
图标中的文本如果太长就显示不全了。查API ,Label继承了TextBase,而TextBase有maxDisplayedLines属性,表述如下:确定是否截断文本以及在何处截断文本的整数。 截断文本意味着使用截断指示符(如 "...")替换超额文本。截断指示符与区域设置相关;它是由 "core" 资源包中的 "truncationIndicator" 资源指定的。 如果值为 0,则不会发生...
Flex3 label换行问题(这里使用as代码动态生成Lable
01-21 5544
1、如果是在mxml里面明确知道有多长的字符串,如 label text=“用户名:”,使用“ \r\n ”。 2、如果在as里面明确知道字符串的长度,如var label:Label = new Label(); label.text="明确知道长度:",这里使用“ &#13“。 但是有一种情况,使用label展示平板消息,这样就不能明确text的长度,就会产生...的现实。 重写组件
FlexLabel自动换行的处理方法
XIAOMENG_CN的专栏
05-28 1287
[Bindable]    private var str:String  = "";    private function startTest():void    {     l.mx_internal::getTextField().wordWrap = true;     str = "123456789123456789";    }      ]]>
flex label换行
依然饭特稀。。。
06-14 221
有时候在label上显示的内容太多,想换行,可以采用如下两种方式 1、在as中 lbl.text = "aaaaaa\r\nbbbbb"; 2、在mxml中
关于Flex中的隐藏方法
lihe111的专栏
03-31 1319
最终我决定还是用“隐藏”这个不是很合适的词。mx_internal是一个自定义命名空间,至于“命名空间”到底是什么就不在这里说了。总之,当我们在代码头部写上:use namespace mx_internal(如果是.AS文件,需要手动import mx.core.mx_internal,注意这个不会有代码提示)那么所有以mx_internal为命名空间的方法就会成为和public一样的方法,也可
flex换行符的使用
海阔天空
06-30 1万+
有时候在FLEX会使用到换行符。 比如:有时候在label上显示的内容太多,想换行,可以采用如下两种方式  1、在as中  \r\n lbl.text = "aaaaaa\r\nbbbbb";  2、在mxml中     其中mxml&#13中的13表示的是ASCII码。 ASCII 码查询: 转义序列                转义结果 /
【WinForm】Label设置自动换行
GreAmbWang的博客
04-23 4644
创建日期:2019-04-23 Label设置自动换行 设置label的AutoSize=true 设置label的MaximumSize = new Size(400, 0);指定一个最大的大小,设置一个最大宽度为400 当label的宽度大于最大宽度时会自动换行label的高度也会随之改变 ...
Flex Label自动截取、自动换行
K_____WB的专栏
07-16 4472
label.maxDisplayedLines=0;      // 默认多行显示,不截取 label.maxDisplayedLines=1;     //任意整数,显示单行文本,自动截取(...) label.maxDisplayedLines=2;     //撑满label,可多行,显示不了的截取(...)
使用display:flex或者float后子元素文本无法自动换行或字数过多父元素被撑开
热门推荐
lianzhang861的博客
05-29 1万+
当父元素设置display:flex后,子元素会自动布局并适应宽度,但里面的文本文字超出边界却无法自动换行 解决方法: .container2 .block .content1 p{ width:calc(100%);height:1.2rem;line-height:0.6rem; overflow:hidden;overflow-wrap: break-word; } ...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

monster663

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值