前言 Asal1n师傅丢过来的一些附件题目，说是最近收集的，叫我可以看看（部分题目名称它也不记得了）。好久没玩过CTF了，于是看了一看。 前置知识 rhino1链 关于rhino1链的分析如下： NativeError类中，有toString()方法能触发js_toString()进而触发getString()，此时传入的参数是NativeError类和name字符串 跟进ScriptableO

Aiwin 发表于 广东 · 2676浏览 · 2024-04-02 07:27

前言 在最近的ctf比赛中，经常可以碰到一些jwt相关的题目，然后感觉思路挺有意思，拿出来分享一下，后边也总结一下ctf比较常见的集jwt相关题目解题思路 算法混淆漏洞 腾龙杯 web[这又是一个登录页面] 使用zkaq/zkaq登录之后，又跳到了一个登录页面。账号密码我用的是admin/admin（随便输入的） 之后会跳转到http://ckqongk8.lab.aqlab.cn/fl4g页

Yu9 发表于 河南 · 4616浏览 · 2024-04-01 07:33

在1978年，Merkle和Hellman两位杰出的密码学家正式提出了背包问题，并将其确立为一个重要且富有挑战性的研究课题。他们的这一贡献不仅深化了我们对背包问题的理解，也推动了密码学领域的发展。 Merkle和Hellman之所以将背包问题引入密码学领域，是因为他们发现了背包问题的特殊性质：即它具有天然的隐藏信息的潜力。通过精心构造背包问题的参数和条件，Merkle和Hellman设计出了一种基

1887605746987263 发表于 江西 · 1571浏览 · 2024-03-31 12:47

椭圆加密算法（ECC）是一种公钥加密体制，全称为“Elliptic Curve Cryptography”，最初Koblitz和Miller两人于1985年提出，是一种基于椭圆曲线数学的公开密钥加密算法。与传统的基于大质数分解难题的加密算法不同，该加密方式基于“离散对数”这种数学难题。 公钥密码体制根据其所依据的难题一般分为三类：大素数分解问题类、离散对数问题类、椭圆曲线类。有时也把椭圆曲线类归为

1887605746987263 发表于 江西 · 6174浏览 · 2024-02-23 10:33

RSA系列之进阶实战 导入 基础题与其解析别的网址都很多，笔者仅挑了不常见的例子和典型的例子，多的也不再赘述。请初入门的师傅想巩固基础自行别处搜索刷题。从进阶篇开始将直接上近几年题目，同样不会选择常见的比赛题目，会挑选小比赛或者小练习，甚至笔者出的题。但都是我所认为有一定参考意义并且给下一届密码手试手过。笔者将尽力整理成册，并辅以自己的理解和总结。希望能帮助到各位读者，若有笔误甚至错误，敬请谅解并

1215280503904834 发表于 江西 · 2091浏览 · 2024-03-01 06:03

在2022年的第五空间决赛中出现了一道关于多媒体安全的题目，其中给出了一张如下图所示的由三原色像素组长的图片，需要我们进行解密获取Flag。题目已经放入附件中 经过资料查询发现一篇论文与本CTF题目相似 《A color image encryption technique using exclusive-OR with DNA complementary rules based on chao

墨*笔 发表于 福建 · 1104浏览 · 2024-03-01 06:01

‍ 前言 记录一下第一次攻防兼备Java的CTF线下赛的AWDP赛事，我觉得题目质量都非常高，因此记录下 Web ezcache(只会Fix) 给了两个源码，src应该是源码，packages是依赖 这里还是很抽象的，他题目说web根目录在/app下，md这源码还有个app...(我写了11个包都是在/app下，我人都傻了，全是exp利用成功，求求你了ichunqiuxxxxxxx) 当时ex

Zjacky 发表于 江苏 · 2222浏览 · 2024-02-28 06:43

RSA系列之《算法三》 就像是小学数学，中学数学，大学数学一样，我们把基本的加减乘除学好之后，才能学更多的知识、做更多的题目。下面是我对RSA在CTF中所经常用到的一些数论的总结和解释，希望能带来帮助。 八：维纳攻击 首先得清楚一点，维纳攻击和连分数往往是密不可分，但又有所区别的。连分数是维纳攻击的表现形式，维纳攻击是一种思路，在于e d的比例关系，下面我将仔细介绍这种关系的来源。 复习原理：连分

1215280503904834 发表于 江西 · 1510浏览 · 2024-02-28 15:06

DLP (Discrete Logarithm Problem） 在密码学中，离散对数问题是指在一个离散对数群中寻找指定的基值 g、模数 p 和给定结果 y 时，解方程 其中 x 为未知数，也是要求解的数。 生成元 生成元是数论中的一个概念，也被称为本原元。 给定一个正整数 m，如果存在一个整数 g，使得集合 {g^0, g^1, g^2, ..., g^(m-1)} 中的每个元素对模 m 都不

1840482075305597 发表于 江西 · 3756浏览 · 2024-02-28 07:01

AWD PWN方法总结 许多CTF的线下赛都是AWD模式，所以这里来学习一下在AWD时PWN手各种应对方式 AWD简介 AWD(Attack With Defense，攻防兼备) 模式需要在一场比赛里要扮演攻击方和防守方，利用漏洞攻击其他队伍进行得分，修复漏洞可以避免被其他队伍攻击而失分。也就是说，攻击别人的靶机可以获取 Flag 分数时，别人会被扣分，同时也要保护自己的主机不被别人攻陷而扣分。

111978272 发表于 江西 · 7120浏览 · 2024-02-26 15:32

RSA系列之基础再战 导入 从这个系列开始，我将从简单到困难的将RSA中的题型不断更新加入此。笔者将尽力整理成册，并辅以自己的理解和总结。希望能帮助到各位读者，若有笔误或其余错误，敬请谅解并联系我更改，共勉。此篇文章主要是对RSA自身的学习以及相关文件的题型解析。 基础知识回顾 （注：熟悉该内容可跳过） φ(n):欧拉函数,小于等于n的正整数中与n互质的数的总数 1.如果n是质数的某一

1215280503904834 发表于 江西 · 840浏览 · 2024-02-26 14:11

RSA系列之基础实战 1 导入 从这个系列开始，我将从简单到困难的将RSA中的题型不断更新加入此，无论是典型的dp泄露为代表计算为主的题型，或是以按行加密的代码理解为主的题型，笔者将尽力整理成册，并辅以自己的理解和总结。希望能帮助到各位读者，若有笔误或其余错误，敬请谅解并联系我更改，共勉。 基础知识回顾 （注：熟悉该内容可跳过） φ(n):欧拉函数,小于等于n的正整数中与n互质的数的总数

1215280503904834 发表于 江西 · 1071浏览 · 2024-02-26 13:02

前言 这道题做起来并不是很难，但是因为go的话出的也不多，里面涉及的点也是比较有意思的，所以写一下。 路由分析 这个题目是gin+gorm写的一个web服务 路由主要为以下几个 router.GET("/user", UserHandler) 获取用户信息 router.POST("/login", LoginHandler) 登录 router.POST("/upload", cookie

xiaoqiuxx 发表于 江西 · 1554浏览 · 2024-02-26 11:49

写一道基础的栈溢出PWN题，打开二进制安全的门缝 如何部署一套题 保护关闭 第一步，准备一道pwn题的源码 示例.c #include<stdio.h> int main() { int a=1; float key=2018.81,input; if (a==2) { printf("i

1393816853130416 发表于 上海 · 2189浏览 · 2024-02-25 16:09

MISC [签到]签到 真签到 wav用AU看 cloacked-pixel GeekChallege 根据tip Tip:len(array)=5&&len(passwd)=114 得知有5个字符，passwd长度为114，直接爆破+手搓 #coding=utf-8 import os import sys import time from pwn import *

想写一首LoveSong 发表于 山东 · 825浏览 · 2024-02-21 03:37