掌控安全CTF-2024年8月擂台赛-ez_misc

news/2024/9/19 4:45:33/ 标签: 安全, 网络安全, python

题解:

题目给了一个流量包和一个加密的zip文件,我们首先打开流量包,很多流量,查看一下http协议,发现是个sql靶场,找到关键字样flag,得到一串字符:

LJWXQ2C2GN2DAYKHNR5FQMTMPJMDERTGLJWUM4S2KY4W2YSHIZXGMUJ5HU======
 

base16解密后得到:ZmxhZ3t0aGlzX2lzX2FfZmFrZV9mbGFnfQ==
base64解密后得到:flag{this_is_a_fake_flag}
 

再往下我们又会找到rsa.txt
 

 

n= 43489217925558007563636756391400797378149529574751021903496069282535133839006866223260410550599538413407426964614588006275007400246991078260390312195904589721338428085434172399719461589261992218665591773334129943107225575727780195166055393685218448420720438980410624810057704307625828329627767464148252758001
e= 65537
c= 36130878068248402738560299131646475603724825552357501315563339107931689677118969949120034243479180229973732010106235105382800417726466593880006557216051126730665469539293176332289284136350093429079449794175396650185724862085491944146833903655679903611518298996520196270292730040114431445396188731766010616304
 

#exp(考察点:n是p的r次方)
import libnum
import gmpy2
n= 43489217925558007563636756391400797378149529574751021903496069282535133839006866223260410550599538413407426964614588006275007400246991078260390312195904589721338428085434172399719461589261992218665591773334129943107225575727780195166055393685218448420720438980410624810057704307625828329627767464148252758001
e= 65537
c= 36130878068248402738560299131646475603724825552357501315563339107931689677118969949120034243479180229973732010106235105382800417726466593880006557216051126730665469539293176332289284136350093429079449794175396650185724862085491944146833903655679903611518298996520196270292730040114431445396188731766010616304
#分解n
# #yafu-x64.exe
p=81207361375222669491316104953044746246400146737625592406724026490508197814501
phi_n=p**4-p**3
#求逆元
d=libnum.invmod(e,phi_n)
m=pow(c,d,n)
print("m=",m)
#数字转字节,转字符串
print(libnum.n2s(int(m)).decode())
 

运行后得到:flag{the_password_is_zkaq!!!}
 

用得到的密码(the_password_is_zkaq!!!)去解密 最后的秘密.zip 压缩包,可以得到一个key.txt和一个加密的flag.zip
 

 
key.txt内容如下:
 
FGVAGVAFGDAX
 

 

这里我们没啥信息可用的了,返回去看看 最后的秘密.zip 压缩包有注释(我最喜欢和超人一起下棋了,哈哈哈哈哈哈!!!!!)
 

我们就可以猜测为棋盘解密,找个解密网站(棋盘密码在线加密解密 - 千千秀字)
 

发现需要密钥,超人超人,猜测为“superman”,解密成功得到新的key:s1mple
 

 

然后使用新的key:s1mple去解密flag.zip,得到最终的flag:flag{i_L0ve_th3_w0rLd}
 

恭喜你,小师傅!!!找到了通往大千世界的旗帜,请提交你的旗帜,然后继续环游世界吧!
flag{i_L0ve_th3_w0rLd}











http://www.ppmy.cn/news/1520672.html












相关文章










STM32F103C8----GPIO(跟着江科大学STM32)









STM32F103C8----GPIO(跟着江科大学STM32)




一,GPIO简介 
GPIO(General Purpose Input Output)通用输入输出口 
可配置为8种输入输出模式 
引脚电平:0V~3.3V(0V),部分引脚可容忍5V 
输出模式下可控制端口输出高低电平,用以驱动…




阅读更多...

















【机器学习-随记】使用 Slack 和 Facebook Messenger 的消息机器人实现虚拟客服人员









【机器学习-随记】使用 Slack 和 Facebook Messenger 的消息机器人实现虚拟客服人员




使用 Slack 和 Facebook Messenger 的消息机器人实现虚拟客服人员 
1. 平台选择与集成 
2. 消息机器人开发 
3. 自然语言处理 (NLP) 
4. 虚拟助手功能实现 
5. 语音助手集成 
6. 安全与用户隐私 
7. 测试与部署 🎈边走、边悟🎈迟早会好  
实现一个虚拟客…




阅读更多...

















基于精益六西格玛管理方法进行生产线综合改善









基于精益六西格玛管理方法进行生产线综合改善




生产线精益六西格玛改善是一个系统工程,只有对其进行系统的策划与组织,才能收到良好的改善效果。一般来说,需要成立一个专门的精益六西格玛推进组织,由其完成一系列的组织、准备工作。具体如下: (1&#xf…




阅读更多...

















王立铭脑科学50讲后续1,自己从课程中提起自己所需的知识,安放到自己的知识体系中。









王立铭脑科学50讲后续1,自己从课程中提起自己所需的知识,安放到自己的知识体系中。




王立铭脑科学50讲后续1,自己从课程中提起自己所需的知识,安放到自己的知识体系中。 建立第一版——对人类智慧的框架,后期的所有相关知识都安装在这个框架里,不断修正这个框架。 
最底层:感知输入系统和动作输出系统&a…




阅读更多...

















高效过滤器检漏过程中上游浓度过低过高什么原因?









高效过滤器检漏过程中上游浓度过低过高什么原因?




洁净区高效过滤器检漏是确保洁净环境正常运行的重要环节,但是很多企业检测人员,在进行高效过滤器检漏过程中,经常会遇到一些突发问题无法解决,今天中邦兴业技术工程师团队给大家汇总了一些高效过滤器检漏过程中常见问题&#xff0…




阅读更多...

















【C++】STL学习——vector模拟实现









【C++】STL学习——vector模拟实现




目录 vector介绍vector函数接口总览结构介绍默认成员函数构造函数1构造函数2构造函数3经典的深浅拷贝拷贝构造赋值重载析构函数 迭代器begin和end 容量相关函数sizecapacityemptyreserveresize 访问operator[] 修改相关函数insertpush_backerasepop_backclearswap 迭代器失效问…




阅读更多...

















DataGridView用法合集【精品】









DataGridView用法合集【精品】




目录 1.当前的单元格属性取得、变更 
2.DataGridView编辑属性 
3.DataGridView最下面一列新追加行非表示 
4.判断当前选中行是否为新追加的行 
5. DataGridView删除行可否设定 
6. DataGridView行列不表示和删除 
7. DataGridView行列宽度高度设置为不能编辑 
8. DataGridView行…




阅读更多...

















62-java线程池的执行过程









62-java线程池的执行过程




Java线程池的执行过程主要包括以下几个步骤: 创建线程池:使用ThreadPoolExecutor类创建线程池,并设置核心线程数、最大线程数、队列容量、保持存活时间等参数。  提交任务:将任务(通常实现Runnable或Callable接口&…




阅读更多...

















黑神话:悟空-配置推荐









黑神话:悟空-配置推荐




显卡推荐(按类别整理) 1. GTX 10系列、GTX 16系列: 如果希望体验光线追踪,建议根据预算升级到RTX 40系列显卡。对于1080p分辨率,至少需要RTX 4060才能流畅运行。 
2. RTX 20系列: RTX 2060、RTX 2070&#…




阅读更多...

















基于Transformer架构训练LLM大语言模型:Transformer架构工作原理









基于Transformer架构训练LLM大语言模型:Transformer架构工作原理




视频讲解:Transformer架构的工作原理讲解_哔哩哔哩_bilibili 
一 Transformer架构总体架构 
1 总体架构图 总体架构说明: 
输入层 
词嵌入(Word Embeddings): 输入文本中的每个词都被映射到一个高维空间中的向量,这些向…




阅读更多...

















最新Python安装+PyCharm安装激活和使用教程(pycharm激活)









最新Python安装+PyCharm安装激活和使用教程(pycharm激活)




PyCharm激活 
激活码: 
EUWT4EE9X2-eyJsaWNlbnNlSWQiOiJFVVdUNEVFOVgyIiwibGljZW5zZWVOYW1lIjoic2lnbnVwIHNjb290ZXIiLCJhc3NpZ25lZU5hbWUiOiIiLCJhc3NpZ25lZUVtYWlsIjoiIiwibGljZW5zZVJlc3RyaWN0aW9uIjoiIiwiY2hlY2tDb25jdXJyZW50VXNlIjpmYWxzZSwicHJvZHVjdHMiOlt7…




阅读更多...

















【mac】brew 更新









【mac】brew 更新




【mac】brew 更新 
更新 Homebrew 
要获取最新的包的列表,首先得更新 Homebrew 自己。这可以用 brew update 办到。 
brew update完后会显示可以更新的包列表,其中打钩的是已经安装的包。输出类似下面这样: 
> Updating Homebrew...
Updat…




阅读更多...

















【STM32+HAL库】---- 通用定时器PWM输出实现呼吸灯









【STM32+HAL库】---- 通用定时器PWM输出实现呼吸灯




硬件开发板:STM32G0B1RET6
软件平台:cubemaxkeilVScode1 新建cubemax工程 
1.1 配置系统时钟RCC 1.2 配置定时器 
找到LED所对应的引脚PA5,选择TIM2_CH1模式  在TIM2中,时钟源选择内部时钟Internal Clock,通道1选择PWM…




阅读更多...

















内置消息支持









内置消息支持




内置消息支持 
MATLAB 支持大量的 ROS 消息类型。本主题介绍了 MATLAB 如何通过描述消息结构、ROS 消息的限制以及支持的 ROS 数据类型来处理 ROS 消息。有关内置消息类型的完整列表,请参见本文末尾。 
有关 ROS 2 消息的信息,请参见“使用基础 ROS 2 消…




阅读更多...

















uniapp布局









uniapp布局




一. 如何让元素吸顶? 
position: sticky;top: 0; 
注意:暂时仅支持作为list-view、sticky-section的子节点, sticky-header不支持css样式!当一个容器视图设置多个sticky-header时,后一个sticky-header会停靠在前一个sticky-header的末尾处。




阅读更多...

















chrome 插件开发入门









chrome 插件开发入门




1. 介绍 
Chrome 插件可用于在谷歌浏览器上控制当前页面的一些操作,可自主控制网页,提升效率。 
平常我们可在谷歌应用商店中下载谷歌插件来增强浏览器功能,作为开发者,我们也可以自己开发一个浏览器插件来配合我们的日常学习工作…




阅读更多...

















2-78 基于matlab-GUI的DTW算法语音识别









2-78 基于matlab-GUI的DTW算法语音识别




基于matlab-GUI的DTW算法语音识别,具有16页分析报告。能识别0-9数字,正确率90。预处理过程包括预滤波、采样和量化、分帧、加窗、预加重、端点检测等。经过预处理的语音数据进行特征参数提取。在训练阶段,将特征参数处理之后,每个…




阅读更多...

















算法题汇总









算法题汇总




算法汇总 环形链表 https://leetcode.cn/problems/linked-list-cycle/  反转链表 https://leetcode.cn/problems/reverse-linked-list/28  环形链表 II https://leetcode.cn/problems/linked-list-cycle-ii/  快乐数 https://leetcode.cn/problems/happy-number/  反转链表 II …




阅读更多...

















掌握SQL的“删除艺术”:如何使用DROP TABLE命令









掌握SQL的“删除艺术”:如何使用DROP TABLE命令




掌握SQL的“删除艺术”:如何使用DROP TABLE命令 
在数据库管理中,有时候我们需要彻底删除一个表,这可能是为了重新设计数据库结构,或者因为某些表不再需要。SQL 提供了 DROP TABLE 语句来实现这一功能。本文将详细介绍 DROP TABLE…




阅读更多...

















react 中three.js 模型渲染









react 中three.js 模型渲染




npm install three import * as THREE from "three";
import { GLTFLoader } from "three/examples/jsm/loaders/GLTFLoader.js";
const mountRef  useRef(null);
useEffect(() > {// 创建渲染器  const renderer  new THREE.WebGLRenderer(); const wi…




阅读更多...















 
 
 
 










最新文章







 





















Copyright @ 2022~2023


友情链接:
我的编程经验分享
一条长河网
尧图网站开发
尧图建网站