_Mind

摘要： 1. 前言 要解决的问题：\(c\equiv m^{e}\ \textrm{mod}\ N\)(\(m<N\)，$N$已被分解，但$(e,\phi(N))>1$) 2. 分类讨论 首先给出求解方程($q,e$为素数)$y\equiv x^\ \textrm\ q^$的Python脚本 注：当$k=1 阅读全文

摘要： 1. 题目信息 附件中包含实现加密的Python脚本，与密文文件。 2. 分析 2.1. 有限域$GF(2^ 构造有限域$GF(2^)$时，首先需要$GF(2)$上次数为n的本原多项式$g(x)$；对于$GF(2^)$上的每个元素$a$，都可以用一个次数不超过$n$的多项式$f_$表示：\(f_{a 阅读全文

摘要： 1.题目信息 点击还原比赛场景后，会给出镜像服务器的ip以及连接端口。且提示：“只有真正的hacker才能看到这张图片” 2. 分析 连接上服务器之后，服务器返回的数据看上去像base64编码，对此，解码即可；根据题目的提示，flag藏在图片中，解码后文件头数据不是png,jpg,bmp文件头格式( 阅读全文

摘要： 1. 题目信息 附件给出实现流加密的Python脚本与一段输出的密钥流。 2. 分析 通过对加密脚本的理解，可得本题的LFSR模型： 其中 \(a_{n-1},a_{n-2},\cdots,a_0\) 为程序中 mask 的二进制位，当 \(a_i=1\) 时，将 \(b_i\) 输入异或运算，否则 阅读全文

摘要： ##前言 比赛网址：GACTF2020 writeup参考链接 一、ezAES 1.1. 题目信息 附件是一个Python脚本，Gitee备份的challeng.py。 1.2. 分析 整体浏览Python脚本后，可得此题考察CBC分组加密工作模式；总结一下脚本给出的信息： key给出前14位(ke 阅读全文

摘要： 1. 题目信息 题目给出实现加密的程序，且指出明文是一首诗。 2. 分析 先总结一下有用的信息： 明文是有意义的英文，即明文均为可见字符且明文中的各字母出现的频率接近统计规律(在够长的一段话里，各个字母的占比大致稳定，并且这个稳定值已经用巨大的语料库统计出来了，这就是字母频率) 密钥均为可见字符 加 阅读全文

摘要： 1. 题目信息 题目描述“RSA私钥上面的部分被屏蔽了请恢复私钥并解密文件”，附件给出私钥编码的截图，但是只能看见最后5行。 2. 分析 2.1.OpenSSL私钥结构 私钥信息按如下顺序排列： version | pad | n | pad | e | pad | d | pad | p | pa 阅读全文

摘要： 1. 题目信息 附件中包含一个Python脚本sm.py，3个文本文件。 2. 分析 读完一遍sm.py后，可以确定解题的思路是先由ps与r解出bchoose，再由bchoose按照同样的过程计算出密钥key，最后进行AES解密求出flag。首先看生成r的代码： r=0 for i in range 阅读全文

摘要： 1. 题目信息 附件是一个文本文件，里面有658行base64编码。 2. 分析 先将附件中每行base64编码进行解码，得到一个Python脚本。但其实信息并非隐藏在解码后的数据中，而是隐藏在编码中。首先介绍base64编码的原理，当需要编码的数据剩下1或2字节时，编码与解码过程如下： 可以看到， 阅读全文

摘要： 1. 题目信息 题目背景：运维人员在日常安全检查的时候发现现场某设备会不时向某不知名ip发出非正常的ICMP PING包。这引起了运维人员的注意，他在过滤出ICMP包分析并马上开始做应急处理很可能已被攻击的设备，附件给出可疑流量包。 2. 分析 流量分析题，分析的方法基本上有：binwalk、查找一 阅读全文