1. Toy模板网首页
  2. >Toy博客

buu [AFCTF2018]花开藏宝地 1

1年前作者:Emmaaaaaaaaaa分类:Toy博客阅读(18)违法举报

这篇具有很好参考价值的文章主要介绍了buu [AFCTF2018]花开藏宝地 1。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

题目描述:

buu [AFCTF2018]花开藏宝地 1
题面:

第80804238007977405688648566160504278593148666302626415149704905628622876270862865768337953835725801963142685182510812938072115996355782396318303927020705623120652014080032809421180400984242061592520733710243483947230962631945045134540159517488288781666622635328316972979183761952842010806304748313326215619695085380586052550443025074501971925005072999275628549710915357400946408857号藏宝图
我把我的宝藏都藏在了那里!
那个神秘的地方!
于是我把藏宝图分成了5份,交给五位贤者让他们帮我妥善保管,
并且只要搜集3份就可以获得宝藏的地址。

第一位贤者将藏宝图放进时空门中说道:
“那么口令就是我的生日吧,那可是个好数字呢。”

第二位贤者将藏宝图放进宝箱,【小】声念着自己的名字锁上了宝箱。

第三位贤者将藏宝图施上咒语丢进大海:“只要【大】声喊出那句咒语就可以把水驱逐!”

第四位贤者找了个破锁锁上了宝箱,狡黠地笑着:“谁知道它是坏的呢?”

第五位贤者给藏宝图裹上了隐身衣,放入了一个匣子里

据说,只有拥有【智慧】与【力量】就可以获得宝藏了呢!~
你是这样的勇者吗?

题目分析:

  • 五个压缩包,分别是:纯数字爆破,小字母爆破,大写字母爆破,伪密码,NTFS隐写(cool!大小写有提示呢,没有也不要紧,那就大小写都爆破)

  • 爆破结果:19260817,alice, AVADA

  • 分析第四个
    伪加密相关资料:
    (简单点说即以下绿框部分为奇数时 --> 伪加密,为偶数时 --> 不加密)buu [AFCTF2018]花开藏宝地 1
    buu [AFCTF2018]花开藏宝地 1
    将第四个压缩文件放入010editor
    buu [AFCTF2018]花开藏宝地 1
    将03改为00或08都可以(偶数都行)
    得到:

  • 分析第五个文件:
    看其他师傅的wp得知是NTFS隐写,使用工具AlternateStreamView(官网下载即可)打开
    (注:解压secret5.zip中的文件要使用软件WinRAR,用bandzip解压的话,AlternateStreamView会扫描不出文件)
    buu [AFCTF2018]花开藏宝地 1

  • 自此得到所有数据:

x1 = 305345133911395218573790903508296238659147802274031796643017539011648802808763162902335644195648525375518941848430114497150082025133000033835083076541927530829557051524161069423494451667848236452337271862085346869364976989047180532167560796470067549915390773271207901537847213882479997325575278672917648417868759077150999044891099206133296336190476413164240995177077671480352739572539631359
m1 = 347051559622463144539669950096658163425646411435797691973701513725701575100810446175849424000000075855070430240507732735393411493866540572679626172742301366146501862670272443070970511943485865887494229487420503750457974262802053722093905126235340380261828593508455621667309946361705530667957484731929151875527489478449361198648310684702574627199321092927111137398333029697068474762820813413

x2 = 152012681270682340051690627924586232702552460810030322267827401771304907469802591861912921281833890613186317787813611372838066924894691892444503039545946728621696590087591246339208248647926966446848123290344911662916758039134817404720512465817867255277476717353439505243247568126193361558042940352204093381260402400739429050280526212446967632582771424597203000629197487733610187359662268583
m2 = 347051559622463144539669950096658163425646411435797691973701513725701575100810446175849424000000075855070430240507732735393411493866540572679626172742301366146501862670272443070970511943485865887494229487420503750457974262802053722093905126235340380261828593508455621667309946361705530667957484731929151875527489478449361198648310684702574627199321092927111137398333029697068474762820818553

x3 = 40952412095267791829743119118333311932687870987919948671780408726886151430242690997238831410249436653299224291445012397813221016909468630372862610415470277301591535416193017906909638241212666990959976187895288689640250810487806568164431359887246760313154046201720715301307811951233077581047872827004824833876458687145628724339714212107812941785880896399800008924818580623979723496070665230
m3 = 347051559622463144539669950096658163425646411435797691973701513725701575100810446175849424000000075855070430240507732735393411493866540572679626172742301366146501862670272443070970511943485865887494229487420503750457974262802053722093905126235340380261828593508455621667309946361705530667957484731929151875527489478449361198648310684702574627199321092927111137398333029697068474762820819351

x4 = 100459779913520540098065407420629954816677926423356769524759072632219106155849450125185205557491138357760494272691949199099803239098119602186117878931534968435982565071570831032814288620974807498206233914826253433847572703407678712965098320122549759579566316372220959610814573945698083909575005303253205653244238542300266460559790606278310650849881421791081944960157781855164700773081375247
m4 = 347051559622463144539669950096658163425646411435797691973701513725701575100810446175849424000000075855070430240507732735393411493866540572679626172742301366146501862670272443070970511943485865887494229487420503750457974262802053722093905126235340380261828593508455621667309946361705530667957484731929151875527489478449361198648310684702574627199321092927111137398333029697068474762820820091

x5 = 230502064382947282343660159791611936696520807970361139469603458689311286041516767875903549263861950740778705012699983268093626403307298415066249636346303539570207577050391796770068203937723627361951969413683246596072925692670365490970847825269581004483964261491917680759091791653759514213188778401968676433284753781006738293752440186858616315727565803777032119737689210471541053061940547213
m5 = 347051559622463144539669950096658163425646411435797691973701513725701575100810446175849424000000075855070430240507732735393411493866540572679626172742301366146501862670272443070970511943485865887494229487420503750457974262802053722093905126235340380261828593508455621667309946361705530667957484731929151875527489478449361198648310684702574627199321092927111137398333029697068474762820822249

  • 由题目标题花开(bloom)想到Asmuth-Bloom方案(Asmuth和Bloom于1980年提出了一个基于中国剩余定理的( t , n )-门限方案)
    buu [AFCTF2018]花开藏宝地 1
    buu [AFCTF2018]花开藏宝地 1

  • 所以y’即可通过对五组数据中任意三组使用中国剩余定理得到,p在题面中给出了,只需要用 y’mod p 即可得到flag

    p = 80804238007977405688648566160504278593148666302626415149704905628622876270862865768337953835725801963142685182510812938072115996355782396318303927020705623120652014080032809421180400984242061592520733710243483947230962631945045134540159517488288781666622635328316972979183761952842010806304748313326215619695085380586052550443025074501971925005072999275628549710915357400946408857

  • 代码如下:

y1 = 305345133911395218573790903508296238659147802274031796643017539011648802808763162902335644195648525375518941848430114497150082025133000033835083076541927530829557051524161069423494451667848236452337271862085346869364976989047180532167560796470067549915390773271207901537847213882479997325575278672917648417868759077150999044891099206133296336190476413164240995177077671480352739572539631359
m1 = 347051559622463144539669950096658163425646411435797691973701513725701575100810446175849424000000075855070430240507732735393411493866540572679626172742301366146501862670272443070970511943485865887494229487420503750457974262802053722093905126235340380261828593508455621667309946361705530667957484731929151875527489478449361198648310684702574627199321092927111137398333029697068474762820813413

y2 = 152012681270682340051690627924586232702552460810030322267827401771304907469802591861912921281833890613186317787813611372838066924894691892444503039545946728621696590087591246339208248647926966446848123290344911662916758039134817404720512465817867255277476717353439505243247568126193361558042940352204093381260402400739429050280526212446967632582771424597203000629197487733610187359662268583
m2 = 347051559622463144539669950096658163425646411435797691973701513725701575100810446175849424000000075855070430240507732735393411493866540572679626172742301366146501862670272443070970511943485865887494229487420503750457974262802053722093905126235340380261828593508455621667309946361705530667957484731929151875527489478449361198648310684702574627199321092927111137398333029697068474762820818553

y3 = 40952412095267791829743119118333311932687870987919948671780408726886151430242690997238831410249436653299224291445012397813221016909468630372862610415470277301591535416193017906909638241212666990959976187895288689640250810487806568164431359887246760313154046201720715301307811951233077581047872827004824833876458687145628724339714212107812941785880896399800008924818580623979723496070665230
m3 = 347051559622463144539669950096658163425646411435797691973701513725701575100810446175849424000000075855070430240507732735393411493866540572679626172742301366146501862670272443070970511943485865887494229487420503750457974262802053722093905126235340380261828593508455621667309946361705530667957484731929151875527489478449361198648310684702574627199321092927111137398333029697068474762820819351

y4 = 100459779913520540098065407420629954816677926423356769524759072632219106155849450125185205557491138357760494272691949199099803239098119602186117878931534968435982565071570831032814288620974807498206233914826253433847572703407678712965098320122549759579566316372220959610814573945698083909575005303253205653244238542300266460559790606278310650849881421791081944960157781855164700773081375247
m4 = 347051559622463144539669950096658163425646411435797691973701513725701575100810446175849424000000075855070430240507732735393411493866540572679626172742301366146501862670272443070970511943485865887494229487420503750457974262802053722093905126235340380261828593508455621667309946361705530667957484731929151875527489478449361198648310684702574627199321092927111137398333029697068474762820820091

y5 = 230502064382947282343660159791611936696520807970361139469603458689311286041516767875903549263861950740778705012699983268093626403307298415066249636346303539570207577050391796770068203937723627361951969413683246596072925692670365490970847825269581004483964261491917680759091791653759514213188778401968676433284753781006738293752440186858616315727565803777032119737689210471541053061940547213
m5 = 347051559622463144539669950096658163425646411435797691973701513725701575100810446175849424000000075855070430240507732735393411493866540572679626172742301366146501862670272443070970511943485865887494229487420503750457974262802053722093905126235340380261828593508455621667309946361705530667957484731929151875527489478449361198648310684702574627199321092927111137398333029697068474762820822249

import libnum
from Crypto.Util.number import *
y = [y1,y2,y3]
c = [m1,m2,m3]
_m = libnum.solve_crt(y,c)
p = 80804238007977405688648566160504278593148666302626415149704905628622876270862865768337953835725801963142685182510812938072115996355782396318303927020705623120652014080032809421180400984242061592520733710243483947230962631945045134540159517488288781666622635328316972979183761952842010806304748313326215619695085380586052550443025074501971925005072999275628549710915357400946408857
m = _m % p
print(long_to_bytes(m))
  • 得到flag{1sn’t_s0_int3Resting}

收获

  • 回顾了一遍伪加密
    (简单点说即以下绿框部分为奇数时 --> 伪加密,为偶数时 --> 不加密)buu [AFCTF2018]花开藏宝地 1

  • 初识NTFS隐写

  • 学到了门限加密

参考:https://blog.csdn.net/qq_51999772/article/details/121422999
好文推荐:门限方案详细讲解文章来源地址https://www.toymoban.com/news/detail-437789.html

到了这里,关于buu [AFCTF2018]花开藏宝地 1的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

分享到:
领支付宝红包赞助服务器费用

相关文章

  • BUU BRUTE 1(burpsuite爆破初学)

    BUU BRUTE 1(burpsuite爆破初学)

    打开靶机,只有用户名密码界面  首先f12,当然啥有用的都没有,这时候本萌新开始懵逼了,结合题目brute学习一下怎么爆破 这里参考BUUCTF Brute 1使用BurpSuite爆破详解_bill_fang的博客-CSDN博客师傅的文章,根据随便输的账号密码提示“用户名错误”,尝试先爆破用户名再爆破密

    2024年02月09日
    浏览(12)

  • BUU [BJDCTF2020]ZJCTF,不过如此

    和BUU [ZJCTF 2019]NiZhuanSiWei一样。 得到next.php源码。 最终目的是调用getFlag()然后命令执行。 get和session两个值一样的,名字为id的变量,没什么用,估计是用来混淆不知道的那些人。 preg_replace()的/e模式存在命令执行漏洞。 深入研究preg_replace与代码执行 - 先知社区 (aliyun.com) 最

    2024年02月13日
    浏览(10)
  • BUUCTF basic BUU BURP COURSE 1 & LFI Labs

    BUUCTF basic BUU BURP COURSE 1 & LFI Labs

    目录 BUU BURP COURSE 1 LFI Labs 启动靶机,提示只能本地登录,打开burp,刷新一下靶机页面,抓个包 我们需要伪造一个本地ip   点击登录,在登录的http请求头中也要加入本地ip伪造 拿到flag                 flag{ae9e888c-6312-4b81-9fce-60950afbb91d} 启动靶机,点击LFI-1,进行文件包含:

    2024年02月15日
    浏览(25)
  • ES6-ES11最通俗易懂保姆级的笔记!人见人爱,花见花开。赶快动起你发财的小手收藏起来吧,满满的干货,你值得拥有!!

    ES6-ES11最通俗易懂保姆级的笔记!人见人爱,花见花开。赶快动起你发财的小手收藏起来吧,满满的干货,你值得拥有!!

    1.  ES6 1.1  let变量声明以及声明特性 声明变量 特性: 变量不能重复声明 块级作用域 全局、函数、eval 不仅仅针对花括号,if else while for中都是块级作用域 不存在变量提升 不影响作用域链  案例 1.2  const声明常量以及特点 常量声明 特性: 一定要赋初始值 一般变量使用大

    2024年02月09日
    浏览(12)

  • VUE路由(2018)

    在当前的前端开发中,路由是一个很重要的概念,尤其是针对单页面app,因为通过路由可以实现不跳转加载刷新。比如angular应用,vue应用。 VUE路由语法: 1.首先,安装方法和angular路由类似,可以单独安装,也可以直接使用VUE-cli集成使用。 2.vue接收路由的渲染输出的标签是

    2024年02月10日
    浏览(8)
  • photoshopCC 2018入门学习

    photoshopCC 2018入门学习

    图层:一张张透明的纸叠加在一块的显示效果,放在最上面的图层,优先级是最高的 ( Shift + 指定快捷键 可以进行工具内部的切换) 移动v 选区m(取消选区( Shift + D ) 1.矩形选区选择正方形选区( Shift + 鼠标左键 ) 2.标尺快捷键( Ctrl + R )辅助定位作用,再利用Alt键进行从中心

    2024年02月05日
    浏览(6)

  • [BUUCTF 2018]Online Tool

    打开题目就是源码,审一下。  escapeshellarg  — 把字符串转码为可以在 shell 命令里使用的参数 功能  :escapeshellarg() 将给字符串增加一个单引号并且能引用或者转码任何已经存在的单引号,这样以确保能够直接将一个字符串传入 shell 函数,shell 函数包含 exec(), system() 执行运

    2024年02月02日
    浏览(12)
  • 【安全】原型链污染 - Hackit2018

    【安全】原型链污染 - Hackit2018

    目录 准备工作 解题 代码审计 Payload         将这道题所需依赖模块都安装好后          运行一下,然后可以试着访问一下,报错是因为里面没内容而已,不影响,准备工作就做好了 代码审计  解题关键就在这里,将请求体里面的row,col,data都是我们post传进去的可控的

    2024年02月11日
    浏览(14)

  • P4491 [HAOI2018] 染色

    传送门:洛谷 写本题需要知道一个前置知识: 假设恰好选 k k k 个条件的方案数为 f ( k ) f(k) f ( k ) ;先钦定选 k k k 个条件,其他条件无所谓的方案数为 g ( k ) g(k) g ( k ) 那么存在这样的一个关系: g ( k ) = ∑ i = k n C i k f ( i ) g(k)=sum_{i=k}^nC_{i}^kf(i) g ( k ) = ∑ i = k n ​ C i k ​ f ( i ) 上述

    2024年02月07日
    浏览(10)
  • [网鼎杯 2018]Fakebook1

    [网鼎杯 2018]Fakebook1

    打开题目 我们先随便join一下 这里起初我的四个框都是随便填1的,但是发现注册不了,几经尝试以后发现blog那个框里面必须填一个类似什么网页的域名,例如我乱写的qqq.com,bai.com等 所以我最后乱填了个baidu.com就注册成功了 其余都是乱填1 加入成功 点击我们的用户名 发现了

    2024年02月06日
    浏览(8)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包