2024蓝桥杯网络安全部分赛题wp

爬虫协议

题目给了提示访问robots.txt

会出三个目录

image-20240427112645810

访问最后一个

image-20240427112704617

点进去就flag{22560c15-577c-4c8b-9944-815473758bad}

image-20240427112728860

packet

下载附件,这个是流量包

放wireshark流量分析

搜http协议

image-20240427112958684

发现有cat flag命令,直接看他返回的流量

image-20240427113053628

最后base64解码即可

image-20240427113208588

flag{7d6f17a4-2b0a-467d-8a42-66750368c249}

cc

首先下载附件,先上平台

image-20240427130935558

选择左侧aes 解密,然后复制对应的key,选择input为hex,output为raw 4da72144967f1c25e6273950bf29342aae635e2396ae17c80b1bff68d90f16679bb45c15852e0ce88d4864d93e9e3be2

image-20240427131031172

flag{6500e76e-15fb-42e8-8f29-a309ab73ba38}

Theorem

使用搓脚本

from Crypto.Util.number import long_to_bytes,inverse
from sympy import primefactors
n =
94581028682900113123648734937784634645486813867065294159875516514
52055688146161196609688356680657169187911576691783311712369577613
14430816583648550875750066410222111367510719007105896991719825637
53011439999297865781908255529833932820965169382130385236359802696
280004495552191520878864368741633686036192501791 #  n 值
e = 65537
c =
36423517465893675519815622861961872192784685202298519340922692662
55940244955459630951838626303512855103758603437561393603693525644
41850386406257007287912012999608666889490566328748666218250121349
73285965672502404517179243752689740766636653543223559495428281042
737266438408338914031484466542505299050233075829 # 密文 c 值
# 分解 n 得到 p 和 q
factor = primefactors(n)
p,q = factor[0],factor[1]
phi = (p - 1)*(q - 1)
d = inverse(e,phi)
m = pow(c,d,n)  # 计算私钥 d
flag = long_to_bytes(m) # 解密密文
# 将解密后的明文转换为字节形式
print(flag)

使用私钥 d 对密文 c 进行解密,即通过模幂运算 pow(c, d, n) 得到明文。 上面代碼里说明了解释

flag{5f00e1b9-2933-42ad-b4e1-069f6aa98e9a}

signature

根据给的代码手搓脚本

from Crypto.Util.number import *
import gmpy2
from hashlib import *
n =
0xfffffffffffffffffffffffffffffffebaaedce6af48a03bbfd25e8cd036414
1
a = 0
b = 7
y1 = b'Hi.'
y2 = b'hello.'
r1,s1,s2 =
(4690192503304946823926998585663150874421527890534303129755098666
293734606680,
1111573633478939999148976013901369100316595255254199892506384265
89503279490788,
7448630581958450824005624731832523980516033928825298717859712248
9325719901254)
​
#计算了 y1 和 y2 的 SHA-1 哈希,并将它们转换为整数 h1 和 h2
​
​
h1 = bytes_to_long(sha1(y1).digest())
h2 = bytes_to_long(sha1(y2).digest())
k = gmpy2.invert((s1 - s2),n) * (h1 - h2) % n
r = gmpy2.invert(r1,n)
d = ((k * s1) - h1) * r % n
print('flag{' + str(d) + '}')]()

  • 使用签名参数和哈希计算了 k,这是签名过程中使用的临时密钥。

  • 计算了 r,作为 r1n 的模反函数。r1 是签名过程中生成的 x

    运行结果出flag

flag{403550552314060975042709401217983554393636168322908751408434
17522164091270174}

rc4

image-20240427132550857

无魔改RC4,其中 "gamelab@" 作为密钥。RC4 是一种对称密钥加密算法,因此加密和解密使用相同的密钥。"gamelab@" 是一个 8 字节长的密钥。

动态dump可出v5

image-20240427133058275

然后出

image-20240427133418962

flag{12601b2b-2f1e-468a-ae43-92391ff76ef3}

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/834055.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Linux-笔记 i2c-tools

Linux-笔记 i2c-tools

1、i2c-tools介绍 1、在日常linux开发中,有时候需要确认i2c硬件是否正常连接,设备是否正常工作,设备的地址是多少等等,这里我们就需要使用一个用于测试I2C总线的工具——i2c-tools,i2c-tools原理是通过操作/dev 路径 …
阅读更多...
存储大作战:探索Local Storage与Session Storage的奥秘

存储大作战:探索Local Storage与Session Storage的奥秘

欢迎来到我的博客,代码的世界里,每一行都是一个故事 存储大作战:探索Local Storage与Session Storage的奥秘 前言Local Storage与Session Storage简介数据存储生命周期容量限制安全性 前言 在Web的世界里,数据就像是一群流浪者&a…
阅读更多...
TypeScript学习日志-第二十三天(装饰器Decorator)

TypeScript学习日志-第二十三天(装饰器Decorator)

装饰器Decorator 一、类装饰器 ClassDecorator 其中返回的 target 是 Http 的构造函数,有了构造函数就不会去破坏其自身原有的结构,当我们 Http 里面有多个属性或者方法的,当是我们不想看或者改变它,这时候可以在构造函数中增加即…
阅读更多...
Ubuntu18.04 安装 anconda

Ubuntu18.04 安装 anconda

anaconda官网 bash Anaconda3-2021.11-Linux-x86_64.sh一直回车,输入yes 选择安装目录 是否希望更新shell配置文件以自动初始化conda
阅读更多...
组合数学汇总

组合数学汇总

阶乘、排列、组合 阶乘 x ! Π i : 1 x i x! \Pi_{i:1}^xi x!Πi:1x​i 。特殊情况0的阶乘是1。 排列 排列 P n m P_n^m Pnm​,从n个不同元素中取出m(m≤n)个元素,按照一定的顺序排成一列。第一个元素有n种选择,第…
阅读更多...
AR人脸美妆SDK解决方案,让妆容更加贴合个人风格

AR人脸美妆SDK解决方案,让妆容更加贴合个人风格

美妆行业正迎来前所未有的变革,为满足企业对高效、精准、创新的美妆技术需求,美摄科技倾力打造了一款企业级AR人脸美妆SDK解决方案,为企业打开美妆领域的新世界大门。 革命性的人脸美妆技术 美摄科技的AR人脸美妆SDK解决方案,不…
阅读更多...
IDEA设置 | 个性化设置

IDEA设置 | 个性化设置

文章目录 IDEA设置总结IDEA自动生成序列化ID IDEA设置总结 本篇博客将专注于整理IDEA新UI界面的相关设置 IDEA自动生成序列化ID CtrlAltS快捷键打开设置界面 选择Editor→Inspections→JVM languages→Test frameworks,勾选上Serializable class without serialVe…
阅读更多...
SpringCloud微服务之Eureka、Ribbon、Nacos详解

SpringCloud微服务之Eureka、Ribbon、Nacos详解

SpringCloud微服务之Eureka、Ribbon、Nacos详解 1、认识微服务1.1、单体架构1.2、分布式架构1.3、微服务1.4、SpringCloud 2、服务拆分与远程调用2.1、服务拆分的原则2.2、服务拆分示例2.2、提供者与消费者 3、Eureka注册中心3.1、Eureka的结构和作用3.2、搭建eureka-server3.2…
阅读更多...
《构建高效审批系统:架构设计与实践》

《构建高效审批系统:架构设计与实践》

在现代企业管理中,审批系统扮演着至关重要的角色,它不仅能够规范业务流程,提高工作效率,还能够增强企业的管理控制力和信息化水平。本文将探讨如何设计和构建一套高效的审批系统架构,以满足企业日常审批需求&#xff0…
阅读更多...
docker-compose部署gitlab

docker-compose部署gitlab

需要提前安装docker和docker-compose环境 参考:部署docker-ce_安装部署docker-ce-CSDN博客 参考:docker-compose部署_docker compose部署本地tar-CSDN博客 创建gitlab的数据存放目录 mkdir /opt/gitlab && cd mkdir /opt/gitlab mkdir {conf…
阅读更多...
纹理映射技术在AI去衣应用中的关键作用

纹理映射技术在AI去衣应用中的关键作用

引言: 随着人工智能技术的飞速发展,其在图像处理领域中的应用也日益广泛。AI去衣,作为一种颇具争议的技术应用,指的是利用深度学习算法自动移除或替换图片中的衣物。在这一过程中,纹理映射技术扮演了不可或缺的角色。本…
阅读更多...
初识指针(3)<C语言>

初识指针(3)<C语言>

前言 前面两篇文章已经介绍了一些关于指针的基础知识,下面我们可以涉及一些指针较容易混淆的概念,本篇文章将介绍数组名的理解、指针输入打印数组的不同格式、一维数组传参的本质,冒泡排序,二级指针,指针数组等。 数组…
阅读更多...
学SQL啦

学SQL啦

3 SQL 3.1 SQL查询语言 新手学习网址:https://sqlzoo.net/wiki/SQL_Tutorial SQL查询语句语法结构和运行顺序 语法结构:select--from--where--group by--having--order by--limit运行顺序:from--where--group by--having--order by--limit-…
阅读更多...
十二届蓝桥杯Python组1月中/高级试题 第一题

十二届蓝桥杯Python组1月中/高级试题 第一题

** 十二届蓝桥杯Python组1月中/高级试题 第一题 第一题(难度系数2,18 个计分点) 编程实现: 输入一个字符串,输出这个字符串的最后一个字符。 输入描述:输入一个字符串 输出描述:输出这个字符串…
阅读更多...
短视频批量下载解决方案分享

短视频批量下载解决方案分享

对于作短视频运营的行业人员,获取对应的视频资源和素材是必不可少的。 所以需要一个批量搜索视频并且下载的工具非常重要 一:行业痛点: 1:只能通过单链接进行下载 2:不能通过关键词批量下载 3:无法获取…
阅读更多...
【Ubuntu20.04安装java-8-openjdk】

【Ubuntu20.04安装java-8-openjdk】

1 下载 官网下载链接: https://www.oracle.com/java/technologies/downloads/#java8 下载 最后一行 jdk-8u411-linux-x64.tar.gz,并解压: tar -zxvf jdk-8u411-linux-x64.tar.gz2 环境配置 1、打开~/.bashrc文件 sudo gedit ~/.bashrc2、…
阅读更多...
Day2 | Java基础 | 2 数据类型

Day2 | Java基础 | 2 数据类型

Day1 | Java基础 | 2 数据类型 基础版staticstatic的用法static修饰内部类static修饰方法static修饰变量static修饰代码块 深入分析static小结 问题回答版参数传递形参和实参的区别是什么?Java是值传递还是引用传递?值传递和引用传递的区别是什么&#x…
阅读更多...
架空光缆用什么型号

架空光缆用什么型号

架空光缆是什么意思 , 架空光缆用什么型号的 GYTC8A , 架空光缆型号是啥 8字形光缆 产品描述 Description GYTC8A光缆的结构是将250m光纤套入高模量材料制成的松套管中,松套管内填充防水化合物。缆芯的中心是一根金属加强芯,松套管(和填充绳 )围绕中心…
阅读更多...
【汇总】虚拟机网络不通(Xshell无法连接虚拟机)排查方法

【汇总】虚拟机网络不通(Xshell无法连接虚拟机)排查方法

搜索关键字关键字关键字:虚拟机虚拟机虚拟机连接失败、虚拟机无法连接、Xshell连接失败、ping baidu.com失败、静态IP设置 Kali、CentOS、远程连接 描述:物理机无法连接虚拟机;虚拟机无法访问百度,虚拟机无法访问baidu.com 虚拟机…
阅读更多...
Java数组的使用

Java数组的使用

前言 这里我使用的是IDEA编译器进行演示 数组的创建与初始化 创建格式: T[] 数组名 new T[N] T表示数组存放的数据类型,N表示数组的大小。 T[] 表示数组的类型。 这里要注意和C语言不同的是C语言使用类似int arr[10]这样的结构进行创建数组&#xff0c…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023