天权信安catf1ag网络安全联合公开赛---wp

news2025/1/12 3:54:49

文章目录

      • misc
        • 简单隐写
        • 十位马
      • Web
        • history
      • Crypto
        • 疑惑
        • ezrsa
        • passwd
      • re
        • 遗失的物品

misc

简单隐写

丢进kali binwalk 分离一下 得到一个加密的压缩包 内含flag.txt
在这里插入图片描述

使用jphs无密码得到一个txt
在这里插入图片描述

得到password:catf1agcatf1agcatf1ag
解压压缩包得到一串字符串
dbug1bh{KQit_x1o_Z0v_H3u_JU!!!}
凯撒位移一下得到flag
在这里插入图片描述
flag:

catf1ag{JPhs_w1n_Y0u_G3t_IT!!!}

十位马

打开data文件,发现是十六进制
在这里插入图片描述
转成ASCII,发现熟悉字符png,但是是反的
在这里插入图片描述
用脚本处理一下

with open('data','r') as f:
	s = f.readlines()[0]
	s = [s[i:i+2] for i in range(0,len(s),2)]
	s = ''.join(s[::-1])
	with open('data.txt','w') as f1:
		f1.write(s)

然后放入010editor保存为二进制文件
用binwalk分离一下
在这里插入图片描述
有100张图片,用ps拼接起来
在这里插入图片描述
应该是个二维码,添加上定位符
在这里插入图片描述
扫描得到flag

flag{cbef4c93-5e9c-11ed-8205-666c80085daf}

Web

history

发现grafana版本是8.30,存在任意文件读取漏洞
在这里插入图片描述
根据题目history,直接去读取历史命令,发现flag在/home/grafana/下面
在这里插入图片描述

直接读取flag
在这里插入图片描述
flag:

flag{b0e5ab30e5e65284361a94ea1af443ff}

Crypto

疑惑

根据题目名字提示,直接将key1和key2的值做异或,然后拼接即可得到flag

keys1 = "welcome_to_nine-ak_match_is_so_easy_!@!"
keys2 = "20 4 24 5 94 12 2 36 26 6 49 11 68 15 14 114 12 10 43 14 9 43 10 27 31 31 22 45 10 48 58 4 18 10 38 31 14 97 92"
keys2 = keys2.split(' ')
flag = ''
for i in range(len(keys1)):
    flag += chr(ord(keys1[i])^int(keys2[i]))
print(flag)

flag:

catf1ag{nine-ak_match_is@very_easy_@/!}

ezrsa

猜测出题者的考点是费马分解,但是不小心给了d,所以直接求m即可
下面给出两种解法
非预期解法

import gmpy2
from Crypto.Util.number import  *
c = 11665709552346194520404644475693304343544277312139717618599619856028953672850971126750357095315011211770308088484683204061365343120233905810281045824420833988717463919084545209896116273241788366262798828075566212041893949256528106615605492953529332060374278942243879658004499423676775019309335825331748319484916607746676069594715000075912334306124627379144493327297854542488373589404460931325101587726363963663368593838684601095345900109519178235587636259017532403848656471367893974805399463278536349688131608183835495334912159111202418065161491440462011639125641718883550113983387585871212805400726591849356527011578
d = 12344766091434434733173074189627377553017680360356962089159282442350343171988536143126785315325155784049041041740294461592715296364871912847202681353107182427067350160760722505537695351060872358780516757652343767211907987297081728669843916949983336698385141593880433674937737932158161117039734886760063825649623992179585362400642056715249145349214196969590250787495038347519927017407204272334005860911299915001920451629055970214564924913446260348649062607855669069184216149660211811217616624622378241195643396616228441026080441013816066477785035557421235574948446455413760957154157952685181318232685147981777529010093
n = 13717871972706962868710917190864395318380380788726354755874864666298971471295805029284299459288616488109296891203921497014120460143184810218680538647923519587681857800257311678203773339140281665350877914208278709865995451845445601706352659259559793431372688075659019308448963678380545045143583181131530985665822655263963917413080872997526445384954610888776917323156325542921415838122754036103689148810677276471252057077595104724365967333418002158480223657363936976281758713027828747277980907153645847605403914070601944617432177385048803228970693240587900504431163155958465431312258451026447435473865563581029300541109
m = pow(c,d,n)
flag = long_to_bytes(m)
print(flag)

预期解法

import gmpy2
from Crypto.Util.number import  *
c = 11665709552346194520404644475693304343544277312139717618599619856028953672850971126750357095315011211770308088484683204061365343120233905810281045824420833988717463919084545209896116273241788366262798828075566212041893949256528106615605492953529332060374278942243879658004499423676775019309335825331748319484916607746676069594715000075912334306124627379144493327297854542488373589404460931325101587726363963663368593838684601095345900109519178235587636259017532403848656471367893974805399463278536349688131608183835495334912159111202418065161491440462011639125641718883550113983387585871212805400726591849356527011578
e = 65537
n = 13717871972706962868710917190864395318380380788726354755874864666298971471295805029284299459288616488109296891203921497014120460143184810218680538647923519587681857800257311678203773339140281665350877914208278709865995451845445601706352659259559793431372688075659019308448963678380545045143583181131530985665822655263963917413080872997526445384954610888776917323156325542921415838122754036103689148810677276471252057077595104724365967333418002158480223657363936976281758713027828747277980907153645847605403914070601944617432177385048803228970693240587900504431163155958465431312258451026447435473865563581029300541109
near_p = gmpy2.iroot(n,2)[0]
while n%near_p !=0:
    near_p = gmpy2.next_prime(near_p)
p = near_p
q = n//p
phi = (q-1)*(p-1)
d = gmpy2.invert(e,phi)
m = pow(c,d,n)
flag = long_to_bytes(m)
print(flag)

flag:

flag{3895dfda-67b1-11ed-b784-b07b2568d266}

passwd

将密文69d00d9bc39e01687abf84e98e27c889cf1442b53edba27d3235acbeb7b0ae95直接丢到cmd5解密得到
202211121750

flag:

catf1ag{202211121750}

re

遗失的物品

binwalk分离 apk 得到dex文件,发现flag源代码
在这里插入图片描述
将其值带入解密RSA得到C=15318
发现代码将flag与c做拼接,并且做了两次hex以及一次base64
然后在resources.arsc文件中发现疑似base64字符串
在这里插入图片描述

MzMzNjMzMzMzMzM2MzMzMTMzMzczMzM0MzMzNjMzMzYzMzMzMzMzMTMzMzYzMzMxMzMzNjMzMzczMzM3MzYzMjMzMzYzMzMyMzMzNjMzMzIzMzM2MzMzNDMzMzYzMzM1MzMzNjMzMzMzMzM2MzMzNjMzMzYzMzM2MzMzMzMzMzgzMzMzMzMzNzMzMzMzMzMwMzMzNjMzMzQzMzMzMzMzNDMzMzMzMzM4MzMzMzMzMzUzMzMzMzMzOTMzMzMzMzM0MzMzNjMzMzQzMzMzMzMzMDMzMzMzMzM1MzMzMzMzMzMzMzMzMzMzODMzMzMzMzMwMzMzMzMzMzgzMzMzMzMzNzMzMzYzMzM2MzMzNjMzMzMzMzMzMzMzNTMzMzYzMzM1MzMzMzMzMzAzMzMzMzMzMDMzMzMzMzMyMzMzMzMzMzAzMzM3MzYzNDMzMzMzMzMxMzMzMzMzMzUzMzMzMzMzMzMzMzMzMzMxMzMzMzMzMzg=

按照代码相反顺序解密得到flag
在这里插入图片描述
flag:

catf1ag{bbdecff870d48594d0538087fc5e0020}

【喜欢之人,只管远去,我只管喜欢。】

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/76318.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

threejs官方demo学习(2):相机

webgl_camera 不知道是哪里写的有问题,最终的效果,跟官方案例有比较大的差距。不过可以学到的知识点挺多的。 知识点 CameraHelper 相机辅助对象,用于模拟相机视锥体 // 创建透视相机 cameraPerspective new THREE.PerspectiveCamera(5…

二叉树路径和(c#)

问题描述 给定一个二叉树的根和一个整数值,如果二叉树中有根节点到叶子节点的路径上节点值的和等于给定的整数值,则返回真,否则返回假。 叶子节点:没有孩子的节点。 示例 示例1 Input: root [5,4,8,11,null,13,4,7,2,null,null,null,1], t…

两个List<Integer>在相同的值比较返回值为false的问题解析

写在前面:今天刷LeetCode的时候发现一个测试用例始终过不去&#xff0c;代码出问题处大概表述如下: List<Integer> a new ArrayList<>(); a.add(300); List<Integer> b new ArrayList<>(); b.add(300); if(a.get(0) b.get(0)){ 代码块B } else{ 代…

[生成 pdf 详解]

目录 前言: pom需要的依赖: 测试类: 效果: 生成表格PDF: 其他复杂的格式就去研究那个 如何生成吧 测试类代码: 前言: 摸鱼来的 pom需要的依赖: <dependency><groupId>com.itextpdf</groupId><artifactId>itextpdf</artifactId><vers…

【计算机毕业设计】76.垃圾分类系统源码

一、系统截图&#xff08;需要演示视频可以私聊&#xff09; 摘 要 随着现在网络的快速发展&#xff0c;网上管理系统也逐渐快速发展起来&#xff0c;网上管理模式很快融入到了许多国有企业的之中&#xff0c;随之就产生了“垃圾分类系统”&#xff0c;这样就让垃圾分类系统更…

web前端大作业:旅游网页主题网站设计——武汉旅游网页设计(11页)HTML+CSS+JavaScript

&#x1f468;‍&#x1f393;学生HTML静态网页基础水平制作&#x1f469;‍&#x1f393;&#xff0c;页面排版干净简洁。使用HTMLCSS页面布局设计,web大学生网页设计作业源码&#xff0c;这是一个不错的旅游网页制作&#xff0c;画面精明&#xff0c;排版整洁&#xff0c;内容…

AWS CodeCommit SSH公钥配置

在本地计算机上的终端中&#xff0c;运行 ssh-keygen 命令&#xff0c;并按照说明将文件保存到您的配置文件的 .ssh 目录中。 其中windows用户可以使用git bash。 这会生成&#xff1a; codecommit_rsa 文件&#xff0c;该文件为私有密钥文件。 codecommit_rsa.pub 文件&#…

Android 搜索匹配的文字之后显示成红色

先简单看一下效果&#xff1a; 实现的主要代码&#xff1a; /*** * param color 需要提示的演示* param txt 字符串信息* param keyword 搜索的关键字* return*/ private SpannableString matchSearchText(int color, String txt, String keyword) {SpannableString spannableS…

基于springboot vue前后端分离的赛事疫情管理系统源码

开发工具&#xff1a;idea (eclipse) 环境&#xff1a;jdk1.8 mysql5.7&#xff0c; navcat 演示视频&#xff1a; 【java毕业设计】基于springboot vue前后端分离的赛事疫情管理系统源码许多年以前&#xff0c;人们在对数据进行统计和记录时候&#xff0c;使用的是纸和笔&…

抄袭、侵权、刷单,谁在洗地机的风口自乱了阵脚?

文|螳螂观察 作者| 陈淼 又一记法律重锤落下&#xff0c;追觅再次被敲在行业的耻辱柱上。 日前&#xff0c;添可和追觅的专利纠纷案迎来最新进展。根据裁定结果&#xff0c;追觅最终向宁波市中级人民法院作出承诺&#xff0c;于2022年10月30日起停止生产、销售四款涉案产品及…

基于碳库模拟、机器学习方法、生命周期评价法(LCA)、经验模型和过程模型的生态与农田温室气体排放的模拟

当前全球温室气体大幅升高&#xff0c;过去170年CO2浓度上升47%&#xff0c;这种极速变化使得物种和生态系统的适应时间大大缩短&#xff0c;进而造成全球气候变暖、海平面上升、作物产量降低、人类心血管和呼吸道疾病加剧等种种危害。生态与农业是甲烷&#xff08;CH4&#xf…

JMeter 的17种逻辑控制器,你用过哪个?

JMeter提供了17种逻辑控制器&#xff0c;它们各个功能都不尽相同&#xff0c;其作用域只对其子节点的sampler有效&#xff0c;作用是控制采样器的执行顺序。 控制测试计划执行过程中节点的逻辑执行顺序&#xff0c;如&#xff1a;Loop Controller、If Controller等&#xff1b…

2022世界物联网博览会|中国电信5G+AIoT创新科技齐上阵,亮点纷呈看不够

2022年无锡世界物联网博览会 正式拉开序幕 本次中国电信展台 以“智联万物 点亮未来”为主题 于无锡太湖国际博览中心B1-01展台 万里鹏翼&#xff0c;振翅而飞 为数智未来插上硬核翅膀&#xff01; 本次展会中国电信展台围绕“云改数转”、“网信安全”、“红色通信”、“…

SpringBoot+Vue实现前后端分离的校园外卖配送系统

文末获取源码 开发语言&#xff1a;Java 使用框架&#xff1a;spring boot 前端技术&#xff1a;JavaScript、Vue.js 、css3 开发工具&#xff1a;IDEA/MyEclipse/Eclipse、Visual Studio Code 数据库&#xff1a;MySQL 5.7/8.0 数据库管理工具&#xff1a;phpstudy/Navicat JD…

networkx学习(一) 图论

1.创建一个简单网络&#xff08;图&#xff09; # 导入库 import networkx as nx import matplotlib.pyplot as plt# 创建一个空图 G nx.Graph() # 向该图中添加节点和连边 G.add_nodes_from([1,2,3,4]) G.add_edges_from([(1,2),(1,3),(2,3),(2,4)])# 可视化图 nx.draw(G, n…

《Linux运维实战:MongoDB数据库逻辑备份恢复(方案四)》

一、备份与恢复方案 Percona Server for MongoDB Percona Server for MongoDB是一个免费的、增强的、完全兼容的、源代码可用的、带有企业级功能的MongoDB Community Edition的替代品。它不需要对MongoDB应用程序或代码进行更改。 参考官方&#xff1a;Percona Backup for Mon…

【漏洞复现】Docker runC 容器逃逸漏洞(CVE-2019-5736)

文章目录声明一、漏洞描述二、漏洞原理三、漏洞分析四、POC分析五、利用方式六、影响版本七、环境搭建八、漏洞复现九、修复建议声明 本篇文章仅用于技术研究和漏洞复现&#xff0c;切勿将文中涉及攻击手法用于非授权下渗透攻击行为&#xff0c;操作有风险&#xff0c;出现任何…

初识mysql

文章目录为什么要学习数据库什么是数据库数据库的分类MySQL简介连接数据库为什么要学习数据库 ①岗位需求 ②现在的世界&#xff0c;大数据时代&#xff0c;得数据者得天下 ③被迫需求&#xff1a;存数据 ④数据库是所有软件体系中最核心的存在 什么是数据库 数据库&…

java设计模式(2):UML图

统一建模语言&#xff08;Unified Modeling Language&#xff0c;UML&#xff09;是用来设计软件的可视化建模语言。它的特点是简单、统一、图形化、能表达软件设计中的动态与静态信息。 UML 从目标系统的不同角度出发&#xff0c;定义了用例图、类图、对象图、状态图、活动图…

kerberos环境下Flink on Yarn集群部署 基于flink1.15.3 hadoop 3.0CDH6.3.2

1.1 概要介绍 Flink on Yarn的HA高可用模式&#xff0c;首先依赖于Yarn自身的高可用机制&#xff08;ResourceManager高可用&#xff09;&#xff0c;并通过Yarn对JobManager进行管理&#xff0c;当JobManager失效时&#xff0c;Yarn将重新启动JobManager。其次Flink Job在恢复…