目录

Black web

babyrsa2

APISIX-FLOW

cloacked

---

本人不是很擅长ctf，这只是我自己做出的西部赛区部分题的思路，仅供参考

Black web

访问http://192.168.16.45:8000/uploads/1711779736.php

蚁剑连接

访问/var/www/html/u_c4nt_f1nd_flag.php

babyrsa2

打开modulus

C2636AE5C3D8E43FFB97AB09028F1AAC6C0BF6CD3D70EBCA281BFFE97FBE30DD

十六进制转十进制，

然后用factordb.com平台

得到pq与e编写脚本，即得到公钥解出私钥，再进行常规解密即可。

from Crypto.Util.number import *
​
import gmpy2
​
from Crypto.PublicKey import RSA
​
flag_file='/Users/apple/Desktop/babyrsa/flag.enc'
p=275127860351348928173285174381581152299
​
q=319576316814478949870590164193048041239
​
e=65537
​
N=p*q
​
phi_n=(p-1)*(q-1)
​
d=gmpy2.invert(e,phi_n)
​
​
with open(flag_file,'rb') as file :cip=file.read()
cip_text=bytes_to_long(cip)
​
print(cip_text)
m=pow(cip_text,d,N)
​
print(long_to_bytes(m))

得到flagflag{i'mdidi???}

APISIX-FLOW

用wirshark打开，首先搜索http的tcp流量，找到输入的cmd命令，说明会有攻击响应

这个应该是靶机的流量抓取，找到21195

然后找到text回应base32解码

cloacked

看模板发现字符串冗余

另存为文件放进puzzlesolve里面匹配文件头

回显

[*]File-Format执行完毕!
[-]Byxs20为您温馨提示:正在进行文件匹配中...[-]开始检测文件头尾:
类型:GZ(.gz.tar.gz),对比文件头: 1F8B,文件头相似度: 1.0类型: RARy1.5 onwards(.rar),对比文件头:526172211A0700,文件头相似度: 0.5714类型: RARv1.5 onwards(.rar),对比文件尾:C43D7B00400700,文件尾相似度: 1.0
[-开始取反文件头尾:
[-没有异或到符合的文件头和文件尾!
[-]开始异或文件头尾:
[-没有异或到符合的文件头和文件尾!

首先，发现文件的头部只有一半正确，但是尾部是完全正确的。

我们需要将文件头的前6个十六进制字符替换为正确的字符，这样就能获得一个正确的RAR文件。

接下来，我们使用密码爆破工具，尝试4到8位纯数字密码，最终找到密码为88488。解压RAR文件后，进行CRC爆破，以获取原始图片。

最后，我们获得了flag。