掌控安全CTF-2024年8月擂台赛-ez_misc

题解:

题目给了一个流量包和一个加密的zip文件,我们首先打开流量包,很多流量,查看一下http协议,发现是个sql靶场,找到关键字样flag,得到一串字符:

LJWXQ2C2GN2DAYKHNR5FQMTMPJMDERTGLJWUM4S2KY4W2YSHIZXGMUJ5HU======
 

base16解密后得到:ZmxhZ3t0aGlzX2lzX2FfZmFrZV9mbGFnfQ==
base64解密后得到:flag{this_is_a_fake_flag}
 

再往下我们又会找到rsa.txt
 

 

n= 43489217925558007563636756391400797378149529574751021903496069282535133839006866223260410550599538413407426964614588006275007400246991078260390312195904589721338428085434172399719461589261992218665591773334129943107225575727780195166055393685218448420720438980410624810057704307625828329627767464148252758001
e= 65537
c= 36130878068248402738560299131646475603724825552357501315563339107931689677118969949120034243479180229973732010106235105382800417726466593880006557216051126730665469539293176332289284136350093429079449794175396650185724862085491944146833903655679903611518298996520196270292730040114431445396188731766010616304
 

#exp(考察点:n是p的r次方)
import libnum
import gmpy2
n= 43489217925558007563636756391400797378149529574751021903496069282535133839006866223260410550599538413407426964614588006275007400246991078260390312195904589721338428085434172399719461589261992218665591773334129943107225575727780195166055393685218448420720438980410624810057704307625828329627767464148252758001
e= 65537
c= 36130878068248402738560299131646475603724825552357501315563339107931689677118969949120034243479180229973732010106235105382800417726466593880006557216051126730665469539293176332289284136350093429079449794175396650185724862085491944146833903655679903611518298996520196270292730040114431445396188731766010616304
#分解n
# #yafu-x64.exe
p=81207361375222669491316104953044746246400146737625592406724026490508197814501
phi_n=p**4-p**3
#求逆元
d=libnum.invmod(e,phi_n)
m=pow(c,d,n)
print("m=",m)
#数字转字节,转字符串
print(libnum.n2s(int(m)).decode())
 

运行后得到:flag{the_password_is_zkaq!!!}
 

用得到的密码(the_password_is_zkaq!!!)去解密 最后的秘密.zip 压缩包,可以得到一个key.txt和一个加密的flag.zip
 

 
key.txt内容如下:
 
FGVAGVAFGDAX
 

 

这里我们没啥信息可用的了,返回去看看 最后的秘密.zip 压缩包有注释(我最喜欢和超人一起下棋了,哈哈哈哈哈哈!!!!!)
 

我们就可以猜测为棋盘解密,找个解密网站(棋盘密码在线加密解密 - 千千秀字)
 

发现需要密钥,超人超人,猜测为“superman”,解密成功得到新的key:s1mple
 

 

然后使用新的key:s1mple去解密flag.zip,得到最终的flag:flag{i_L0ve_th3_w0rLd}
 

恭喜你,小师傅!!!找到了通往大千世界的旗帜,请提交你的旗帜,然后继续环游世界吧!
flag{i_L0ve_th3_w0rLd}











本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/414264.html


如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!











相关文章










hive学习(六)








hive学习(六)




一、函数 
1.单行函数 
特点:输入一行,输出一行(一进一出) 
可分为日期函数,字符串函数,集合函数,数学函数和流程控制函数等 
1)算术运算函数 2)数值函数 
--round函数 
…




阅读更多...

















【生日视频制作】一群美女游轮船挥手AE模板修改文字软件生成器教程特效素材【AE模板】








【生日视频制作】一群美女游轮船挥手AE模板修改文字软件生成器教程特效素材【AE模板】




生日视频制作教程一群美女游轮船挥手AE模板修改文字生成器素材 怎么如何做的【生日视频制作】一群美女游轮船挥手AE模板修改文字软件生成器教程特效素材【AE模板】 
生日视频制作步骤: 
安装AE软件 下载AE模板 把AE模板导入AE软件 修改图片或文字 渲染出视频




阅读更多...

















【教学类-35-21】20240901 中2班描字帖(学号+姓名、虚拟姓名、杨任东竹石体 Regular)








【教学类-35-21】20240901 中2班描字帖(学号+姓名、虚拟姓名、杨任东竹石体 Regular)




背景需求: 
8月底通知我成为中2班的班主任,为了快速识别幼儿的脸、姓名、学号,再次制作描字帖,并拍照。 
最近做的一份字帖是中4班描字帖 
【教学类-35-20】20240328 中4班描字帖(学号姓名 A4竖版2份 横面)…




阅读更多...

















数据结构:单向链表








数据结构:单向链表




目录 结构体 
创建链表 
插入链表 
头插法 
尾插法 
遍历打印 
更新链表指定节点 
查找链表指定节点 
删除链表指定节点 
销毁链表 
找到元素中间位置 找到链表倒数第k个节点 
链表元素倒置 
链表元素排序 
冒泡排序 
选择排序 链表     1.空间可以不连续,访问元素不…




阅读更多...

















Stable Diffusion之提示词指南(三)








Stable Diffusion之提示词指南(三)




在上一篇的文章中,我们讲解了Stable Diffusion提示词的高级用法,对于一些高级属性有了了解。如果有不记得的,可以再去看看———Stable Diffusion之提示词指南(二)。今天我们讲解一下负提示词。 
负提示词 
负向提示词:简单说就是…




阅读更多...

















计算机网络803-(3)数据链路层








计算机网络803-(3)数据链路层




目录 
一.数据链路两种类型 
二.使用点对点信道的数据链路层 
1. 数据链路和帧 
2.数据链路层传送的是帧 
三.三个基本问题 
1.封装成帧 
2.透明传输 
①字节填充法 
②其他方法:字符计数法,比特填充法,违规编码 
3. 差错检测 
(1…




阅读更多...

















成为一名月薪 2 万的 web 安全工程师需要掌握哪些技能?








成为一名月薪 2 万的 web 安全工程师需要掌握哪些技能?




现在 web 安全工程师比较火,岗位比较稀缺,现在除了一些大公司对学历要求严格,其余公司看中的大部分是能力。 
有个亲戚的儿子已经工作 2 年了……当初也是因为其他的行业要求比较高,所以才选择的 web 安全方向。 
资料免费分享给你…




阅读更多...

















【在Linux世界中追寻伟大的One Piece】传输层协议UDP








【在Linux世界中追寻伟大的One Piece】传输层协议UDP




目录 
1 -> 传输层 
2 -> 端口号 
2.1 -> 端口号范围划分 
2.2 -> 知名端口号 
3 -> UDP协议 
3.1 -> UDP协议端格式 
3.2 -> UDP的特点 
3.2.1 -> 面向数据报 
3.3 -> UDP的缓冲区 
3.4 -> UDP使用注意事项 
3.5 -> 基于UDP的应用层协议 1 -…




阅读更多...

















【进程间通信】管道应用场景---简易进程池








【进程间通信】管道应用场景---简易进程池




#include<iostream>
#include<vector>
#include<string>
#include<cstring>
#include<cstdlib>
#include<unistd.h>
#include<sys/stat.h>
#include<sys/wait.h>//把5个子进程要管理起来&#xff0c;要先描述再组织
const int…




阅读更多...

















【C++】list的使用和list的模拟实现和迭代器失效问题








【C++】list的使用和list的模拟实现和迭代器失效问题




目录 
一、list 的简单介绍 
二、list 的基本使用 
&#x1f389;list的构造 
&#x1f389;list iterator 的使用 
&#x1f389;list capacity 
&#x1f389;list element access 
&#x1f389;list modifiers 
&#x1f389;list operator  
三、list 的模拟实现 
&#x…




阅读更多...

















Unity TreeView扩展








Unity TreeView扩展




实现效果 这里原来是做的一个检测网络、事件回调耗时的工具。简单改了成了一个演示TreeView的demo。实现了TreeView的基本功能并且实现了对列的排序。TreeView还可以制作点击&#xff0c;双击&#xff0c;右键等事件&#xff0c;但这里暂时不需要用到。 
思维导图 工程&#xf…




阅读更多...

















华为云征文|部署内容管理系统 Joomla








华为云征文|部署内容管理系统 Joomla




华为云征文&#xff5c;部署内容管理系统 Joomla 一、Flexus云服务器X实例介绍1.1 云服务器介绍1.2 应用场景1.3 核心竞争力 二、Flexus云服务器X实例配置2.1 重置密码2.2 服务器连接2.3 安全组配置 三、部署 Joomla3.1 Joomla 介绍3.2 Docker 环境搭建3.3 Joomla 部署3.4 Joom…




阅读更多...

















【MCAL】TC397+EB-tresos之SPI配置实战 - (同步/异步)








【MCAL】TC397+EB-tresos之SPI配置实战 - (同步/异步)




本篇文章首先从理论讲起&#xff0c;从AUTOSAR规范以及MCAL手册两个不同角度&#xff08;前者偏理论&#xff0c;后者偏实践&#xff09;介绍了SPI模块的背景概念与理论&#xff0c;帮助读者在实际配置之前能有个理论的框架。然后详细的介绍了在TC397平台使用EB tresos对SPI驱动…




阅读更多...

















简化理解:Tomcat 和 Servlet 规范








简化理解:Tomcat 和 Servlet 规范




有时候&#xff0c;我们会把复杂的技术概念弄得很复杂&#xff0c;其实这些东西可以用更简单的语言来理解。我们来看看 Tomcat 和 Servlet 规范到底是怎么回事。 
1. 什么是 Servlet 规范&#xff1f; 
简单来说&#xff0c;Sun 公司&#xff08;现在是 Oracle&#xff09;定了…




阅读更多...

















Axure RP下载+详细安装步骤资源百度云盘分享








Axure RP下载+详细安装步骤资源百度云盘分享




众所周知&#xff0c;Axure全称“axure rp”&#xff0c;是一款专业的快速原型设计工具。 
它能帮助网站需求设计者&#xff0c;快捷而简便的创建基于网站构架图的带注释页面示意图、操作流程图、以及交互设计&#xff0c;并可自动生成用于演示的网页文件和规格文件&#xff0c…




阅读更多...

















单片机内存区域划分








单片机内存区域划分




目录 一、C 语言内存分区1、栈区2、堆区3、全局区&#xff08;静态区&#xff09;4、常量区5、代码区6、总结 二、单片机存储分配1、存储器1.1 RAM1.2 ROM1.3 Flash Memory1.4 不同数据的存放位置 2、程序占用内存大小 一、C 语言内存分区 
C 语言在内存中一共分为如下几个区域…




阅读更多...

















AR 眼镜之-系统通知定制(通知弹窗)-实现方案








AR 眼镜之-系统通知定制(通知弹窗)-实现方案




目录 
&#x1f4c2; 前言 
AR 眼镜系统版本 
系统通知定制 
1. &#x1f531; 技术方案 
1.1 技术方案概述 
1.2 实现方案 
1&#xff09;实现系统通知的监听 
2&#xff09;系统通知显示&#xff1a;通知弹窗 
2. &#x1f4a0; 实现系统通知的监听 
2.1 继承 NotificationLi…




阅读更多...

















【原型设计工具评测】Axure、Figma、Sketch三强争霸








【原型设计工具评测】Axure、Figma、Sketch三强争霸




在当今的数字化设计领域&#xff0c;选择合适的原型设计工具对于项目的成功至关重要。Axure、Figma 和 Sketch 是目前市场上最受欢迎的三款原型设计工具&#xff0c;它们各具特色&#xff0c;满足了不同用户的需求。本文将对这三款工具进行详细的对比评测&#xff0c;帮助设计师…




阅读更多...

















联蔚盘云亮相CDIE消费品行业峰会








联蔚盘云亮相CDIE消费品行业峰会




8月28日&#xff0c;由华昂集团主办&#xff0c;专注于消费品行业的2024CDIE行业峰会在广州盛大开幕。联蔚数科携子品牌联蔚盘云亮相本次大会。本次峰会汇聚了众多企业高管&#xff0c;行业领域专家&#xff0c;围绕AI技术前沿、数智营销新策略、会员运营以及品牌增量路径等话题…




阅读更多...

















后台框架-统一异常管理








后台框架-统一异常管理




搭建后台框架全局异常管理是一个很重要的部分&#xff0c;好在SpringBoot提供了很好的处理方法 
使用ControllerAdvice 
ControllerAdvice是Spring MVC中的一个全局异常处理注解&#xff0c;它允许在一个地方集中处理所有控制器抛出的异常。通过使用ControllerAdvice&#xff0…




阅读更多...


















最新文章












推荐文章


















Copyright @ 2022~2023


友情链接:
我的编程经验分享
一条长河网
尧图网站开发