GipsyT

  • Web
    • nisc_学校门户网站
    • 吃豆人吃豆魂
  • Crypto
    • easystream3
    • easyrsrsa1
  • MISC
    • 好怪哦

欢迎来玩 我的博客

Web

nisc_学校门户网站

找到登录页面http://1.14.97.218:28261/home/login/

注册账号

登录得到flag

吃豆人吃豆魂

在index.js中找到flagbase加密之后的

Crypto

easystream3

经过4次getrandbits(8)之后state重置了之后是三个getrandbits已知

可以爆破出mask(非预期)有点慢

s=[189, 81, 22, 153, 205, 197, 241, 3, 18, 128, 36, 253, 5, 200, 170, 131, 25, 71, 9, 196, 164, 161, 9, 0, 7, 123, 149, 121, 32, 122, 149, 131, 170, 252, 189, 68, 162, 164, 153, 67]
b='DASCTF{'
a=[]
for i in range(len(b)):a.append(ord(b[i])^s[i])
print(a)c=0b11111001000100000100010111011010
# d=100110011000001110001010class lfsr():def __init__(self, seed, mask, length):self.length_mask = 2 ** length - 1self.mask = mask & self.length_maskself.state = seed & self.length_mask#print(self.state, self.mask)def next(self):next_state = (self.state << 1) & self.length_maski = self.state & self.mask & self.length_maskoutput = 0while i != 0:output ^= (i & 1)i = i >> 1next_state ^= outputself.state = next_statereturn outputdef getrandbit(self, nbit):output = 0for _ in range(nbit):output = (output << 1) ^ self.next()return outputfor i in range(2**31,2**32):b = lfsr(c, i, 32)if(b.getrandbit(8)==153):if(b.getrandbit(8)==131):if(b.getrandbit(8)==138):print(i)
seed=2226048585
f=lfsr(c,seed,32)for i in s:print(chr(f.getrandbit(8)^i),end='')
#TF{88ac22ea2ce99c7a325fe6ce2ddd3718}

easyrsrsa1

hint:共模攻击

两次encode之后得到两个矩阵即可解得原矩阵

比赛时矩阵逆元没想到直接求逆。。

from gmpy2 import *
e1 = next_prime(65537)
e2 = next_prime(e1)
key1=
key2=
n= def egcd(a, b):if a == 0:return (b, 0, 1)else:g, y, x = egcd(b % a, a)return (g, x - (b // a) * y, y)c1 = matrix(Zmod(n),key1)
c2 = matrix(Zmod(n),key2)s = egcd(e1, e2)
s1 = s[1]
s2 = s[2]
if s1 < 0:s1 = - s1c1 = c1.inverse()
elif s2 < 0:s2 = - s2c2 = c1.inverse()m = power_mod(c1,s1,n)*power_mod(c2,s2,n)
flag = []
for i in range(5):for j in range(5):if int(m[i][j])>1000:print(int(m[i][j])-n,end=' ')else:print(m[i][j],end=' ')

MISC

好怪哦

010打开发现他是倒的PK

逆一下

with open("fuck.zip","rb") as f:a=f.read()
with open("1.zip","wb") as f1:f1.write(a)

解压得到flag.png

发现他缺少头加上png头得到文件

改高度得到flag

2022浙江网络安全大赛相关推荐

  1. 2022第五空间网络安全大赛

    Web 5_web_BaliYun www.zip源码 <?php class upload{public $filename;public $ext;public $size;public $ ...

  2. 2022第二届网刃杯网络安全大赛-Web

    2022第二届网刃杯网络安全大赛-Web 前言 提示:该内容由夜刃TEOT战队-夜白君师傅原创,禁止抄袭! 一.Web2-upload 难度系数:4.0 题目描述:只有想不到,没有做不到,sql yy ...

  3. 2022第二届网刃杯网络安全大赛-Re

    2022第二届网刃杯网络安全大赛-Re 前言 提示:该内容由夜刃TEOT战队-rootkit师傅原创,禁止抄袭! 一.RE1-ez_algorithm? 难度系数:5.0 题目描述:就是玩!!! 输入 ...

  4. 2022第二届网刃杯网络安全大赛-ICS

    2022第二届网刃杯网络安全大赛-ICS 前言 提示:该内容由夜刃TEOT战队-夜白君师傅原创,禁止抄袭! 一.ICS1-ncsubj 难度系数:4.0 题目描述:wowowow,某厂商上位机TIA ...

  5. 2022全国职业技能大赛-网络安全赛题解析总结②(超详细)

    2022全国职业技能大赛-网络安全赛题解析总结(自己得思路) 模块A 基础设施设置与安全加固(20分) 模块B 网络安全事件响应.数字取证调查和应用安全(40分) 模块C CTF夺旗-攻击(本模块20 ...

  6. 2022全国职业技能大赛-网络安全赛题解析总结①(超详细)

    2022全国职业技能大赛-网络安全赛题解析总结(自己得思路) 模块A 基础设施设置与安全加固(20分) 模块B 网络安全事件响应.数字取证调查和应用安全(40分) 模块C CTF夺旗-攻击(20分) ...

  7. 2022全国职业技能大赛-网络安全赛题解析总结⑤(超详细)

    2022全国职业技能大赛-网络安全赛题解析总结(自己得思路) 模块A 基础设施设置与安全加固(20分) 模块B 网络安全事件响应.数字取证调查和应用安全(40分) 模块C CTF夺旗-攻击(20分) ...

  8. 中睿天下解决方案荣获“2022年网络安全优秀创新成果大赛”优秀奖

    近日,中国网络安全产业联盟公布了"2022年网络安全优秀创新成果大赛"优秀奖及入围奖名单.中睿天下报送的"鱼叉式钓鱼整体解决方案"在140余家网络安全企业申报的 ...

  9. 2022年技能大赛“网络安全”(中职组)D模块电子答题卡

    2022年技能大赛"网络安全"(中职组) D模块电子答题卡 一.说明: 赛事讨论:421865857 1.所有截图要求截图界面.字体清晰: 2.文件名命名及保存:网络安全模块D-X ...

最新文章

  1. 关于虚拟内存,你需要了解的一些概念
  2. Linux Shell常用技巧(三)
  3. .NET Core WebApi中实现多态数据绑定
  4. python numpy的var std cov研究
  5. python 目录下的文件_用python把文件夹下的所有文件包括文件夹里面的文件都拷贝到同一个目录下...
  6. java开发亚马逊mws_GitHub - iotwlw/Amazon-MWS-SDK: 基于亚马逊MWS Java SDK 的封装
  7. iOS开发——获取本设备IP
  8. 国际版抖音TikTok平台怎么样?
  9. WEB网页监控系统的设计框架思路详解
  10. android matrix 亮度,Android ColorMatrix 亮度矩阵 对比度矩阵 黑白矩阵
  11. Android UI设计之十三自定义ScrollView,实现QQ空间阻尼下拉刷新和渐变菜单栏效果
  12. td设置虚线dotted框,在chrome下有时会出现实线bug
  13. minigui相关硬件加速添加方法
  14. python tkinter treeview制作_python-3.x – Tkinter Treeview标题样式
  15. 1.JS高级红宝书程序设计之JS的嵌入方式
  16. 因为这5大工具,同事直呼我时间管理小王子
  17. NKOJ 2703 (WC 2014)紫荆花之恋 (点分治+平衡树+替罪羊)
  18. 腾讯云---语音识别--一句话识别
  19. 金九银十北漂记第2篇:《Java程序员面试宝典》读书笔记
  20. 中国粒子对撞机曝光:迄今世界最大

热门文章

  1. 《鬼谷子本经阴符七术》全文及翻译
  2. 记住回家的路-周国平
  3. 【愚公系列】2022年10月 微信小程序-优购电商项目-⾃定义组件传参
  4. 四万元如果想要创业做买卖应该干什么好?
  5. 沉睡者IT - 十月之后「牛市」还是「熊市」
  6. 我的 计算机朋友作文,我的电脑朋友作文
  7. 1.给定一个包括 n 个整数的数组 nums 和 一个目标值 target。找出 nums 中的 任意个数之和 等于 target,并打印出所有结果的索引,索引不能重复。
  8. python爬虫新闻热点_利用Python网络爬虫技术追踪时事热点
  9. mac index.html.en,【小菜学网络】MAC地址详解
  10. OpenCV截取图像的任意形状区域,规则的图形(圆、椭圆、矩形),不规则鼠标自己选择