本文主要是介绍第一届东软杯网络CTF竞赛-DNUICTF部分wp,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
MISC
[签到]签到
直接提交flag即可
flag:flag{Dnui_ctf_2021_s1gn_in}
[萌新]在哪呢
ctrl+a全选发现有个空白的地方被选中了
在kali打开选中,拿到flag
flag:flag{hey_there_is_no_thing}
只是个PNG,别想太多了.png
binwalk命令查看png图片:binwalk -e PNG.png,发现flag
flag:flag{zhe_ti_mu_ye_tai_bt_le_XD}
压缩包压缩包压缩包压缩包
zip压缩包套娃,压缩包的密码是下一个压缩包的文件名,python脚本解套:
import zipfiledir = "D:\\Desktop\\test1111\\" # 文件路径n = 0def flag():i = "23898.zip" # 文件名for x in range(10):# i[i:] 从i开始取后面的字符串,后面不填默认取全部# i[:i] 从i开始取前面的字符串,前面不填默认取全部s = i[:i.find('.')]print(x,i)zpf = zipfile.ZipFile(dir + s + ".zip")# print(zpf)zip_list = zpf.namelist()# print(zip_list)for f in zip_list:# split('.')[0] 取.前面的字符串# split('.')[1] 取.后面的字符串pwd = f.split('.')[0]print(pwd,'成功')zpf.extract(f,dir,bytes(pwd.encode("utf-8")))i = str(f)
flag()解压到最后得到23333.zip,打开发现注释提示密码6位数,ARCHPR爆破得756698
解压后打开文件搜索flag拿到flag
flag:flag{Unz1p_i5_So_C00l##}
easysteg
一张缺了一个定位符的二维码png图片(补码后发现不补也能扫出来),用微信扫出内容 某种常见的隐写
用010editor 16进制查看,发现尾部有zip压缩包,分离处理,解压出一张png图片
比赛的时候用stegsolve和zsteg看了各个通道,用了各种方法都没找出来
比赛完看了别的师傅的wp用stegpy一把嗦出来了。。。
(痛失千分题,哭死,这道做出来应该能进前80)
flag:flag{Do_U_Kn0w_Ste9py??}
CRYPTO
[签到]键盘侠
键盘密码,按照字母顺序在键位一顿比划,拿到flag
flag:flag{CLCKOUTHK}
[萌新]素数
队友写的脚本
import random
def rabin_miller(num):s = num - 1t = 0while s % 2 == 0:s = s // 2t += 1for trials in range(5):a = random.randrange(2, num - 1)v = pow(a, s, num)if v != 1:i = 0while v != (num - 1):if i == t - 1:return Falseelse:i = i + 1v = (v ** 2) % numreturn Truedef is_prime(num):# 排除0,1和负数if num < 2:return False# 创建小素数的列表,可以大幅加快速度# 如果是小素数,那么直接返回truesmall_primes = [2, 3, 5, 7, 11, 13, 17, 19, 23, 29, 31, 37, 41, 43, 47, 53, 59, 61, 67, 71, 73, 79, 83, 89, 97, 101, 103, 107, 109, 113, 127, 131, 137, 139, 149, 151, 157, 163, 167, 173, 179, 181, 191, 193, 197, 199, 211, 223, 227, 229, 233, 239, 241, 251, 257, 263, 269, 271, 277, 281, 283, 293, 307, 311, 313, 317, 331, 337, 347, 349, 353, 359, 367, 373, 379, 383, 389, 397, 401, 409, 419, 421, 431, 433, 439, 443, 449, 457, 461, 463, 467, 479, 487, 491, 499, 503, 509, 521, 523, 541, 547, 557, 563, 569, 571, 577, 587, 593, 599, 601, 607, 613, 617, 619, 631, 641, 643, 647, 653, 659, 661, 673, 677, 683, 691, 701, 709, 719, 727, 733, 739, 743, 751, 757, 761, 769, 773, 787, 797, 809, 811, 821, 823, 827, 829, 839, 853, 857, 859, 863, 877, 881, 883, 887, 907, 911, 919, 929, 937, 941, 947, 953, 967, 971, 977, 983, 991, 997]if num in small_primes:return True# 如果大数是这些小素数的倍数,那么就是合数,返回falsefor prime in small_primes:if num % prime == 0:return False# 如果这样没有分辨出来,就一定是大整数,那么就调用rabin算法return rabin_miller(num)# 得到大整数,默认位数为1024
def get_prime(key_size=1024):while True:num = random.randrange(2**(key_size-1), 2**key_size)if is_prime(num):print(num)return num
a=1027
while 1:get_prime(a+1)if a>1037:breakREVERSE
[签到]signin
拉进IDA,alt+t搜索flag拿到flag
flag:flag{REVERSE_1s_Very_3asy!}
WEB
[签到] flag
页面不断随机输出flag各位置对应字符
搜集拼接后发现是个base64,解码得到flag
flag:flag{nss_login}
最终排名
这篇关于第一届东软杯网络CTF竞赛-DNUICTF部分wp的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
