CTF新生赛之Writeup

CTF新生赛之Writeup

作为零基础的新生,也是在开学后才了解了CTF,感觉本次新生赛中颇有收获,也是应赛制要求,故写下这份WP,以纪念本人的第一次CTF竞赛。

回顾和感想

回顾本次的新生赛,难度合适,自己从对CTF一无所知到入门再到学习相关知识,确实有很大的进步;从做题的过程中来看,期间有欣喜也有挫败:欣喜的是通过自己的努力将一道初看起来没思路的题慢慢解答出来,在提交flag的那一刻确实很激动;但意识到自己能做了好几道题却还只有那么点分,或者看着在自己刚出来还有几百分的题慢慢下降直到50分,也让我十分泄气,感到自己的无知与弱小。但总的来说是喜悦大于气馁,我还是在这次比赛中感受到了CTF的乐趣,并且决定继续在这条路走下去。

关于组队

在面试那天我偶遇了自己的同学LZM(也就是本次比赛的队友),那时候我还对CTF并不是很了解,也不知道该如何入门。面试后我们在路上聊了会,他说他会做一点pwn,于是我就咨询他怎么入门,并表明自己很喜欢数学,于是他给了我做密码学等等建议。之后趁着双十一买了本从零到一开始看书学习,又借着群里的资源看了CTF特训营电子版,稍微了解了一些Web和Crypto的知识。
后来新生赛要开始了,我的同学中没有想认真参加的(有些参加拿学时的),于是我问了LZM,知道他也没有队友后我们就组成了一队,然后我取队名叫马猴烧酒hhhhhhhhhhhhhhhhh。

比赛

其实本来我觉得我队友很厉害,但是没想到他这么厉害,开始后三天内就把pwn杀穿了,群里也开始对马猴烧酒有些呼声。但我才300分,也就是做了签到题和几道简单web,那时候心里真的很不是滋味,明明自己没有什么作用,但却在这个队伍里。
一段低迷后,开始重点做Crypto的题,对照书上的内容,再阅读大量网上的资料,很快就理解了RSA的概要。再观察题目的特点,马上跑出来了前几道。但是到了后面几道,题目就是阅读python,这对我来说十分不友好,因为我看不懂Python。但这时候我的队友也把PWN几乎做完了,而他也是专攻一个方向,没有了解过密码学,于是我们开展团队合作:他帮我认代码,我告诉他题目的解法,于是RSA1、2以及Math 1就被这么做出来了。我自己也比较开心,因为我对团队也做出了贡献。

而最大的感触也是我们两个互补共同解答一道题,我研究理论而我的队友负责操作,感受到了团队的氛围。针不戳!!
遗憾的话就是没有去了解PWN和RE的相关内容,因为队友全部做了hhh,之后还是要广泛学习一下的!

最后再夸一波我的队友,他超强的!!人也好,在我做出来超简单的题目后也会鼓励我,55555

Misc

[签到题]关注微信公众号

这里我只做了两道签到题,不放图了吧0.0
哈哈哈送分来了
过程是关注微信公众号SCUCTF,发送SCUx401CTF即可获得flag

问卷

填写问卷,获得flag

excalibur

下载文件包后没有目的的找,突然就找到了
CTF新生赛之Writeup_第1张图片
scuctf{y0u_134rn_f0r93_v3ry_w311}

Web

因为是从Web入的门,所以先做的Web。这次新生赛做了六道题,都是非常简单的。但是因为看不懂PHP语言所以无法继续向前走了555,easyweb我感觉差点可以做出来,得到了hgg.com后就不会做了0.0。

真是签到题

页面一直在跳动,隐约可以看到跳动的是字符,于是想先把它停下来。登录QQ,Ctrl+Alt+A截图,便看到了flag。CTF新生赛之Writeup_第2张图片

情感日记

点开后是很多文字,部分文字含有黄色下划线,猜测含有下划线的文字可能有线索,于是先点几次舌头,突然看到了一半的flagCTF新生赛之Writeup_第3张图片
于是一直点,将剩下的一半也找出来CTF新生赛之Writeup_第4张图片
合并在一起得到flag。

easyhtml

既然和html有关,那么按F12看源码。根据页面提示“前端要写好注释”,去查看Elements,果然在body里找到了flagCTF新生赛之Writeup_第5张图片
(语气好温柔啊www)

我爬我爬

点开题目看到了提示“简单的robots”,于是进入网站后在后面加“/robots.txt",进入新页面在这里插入图片描述
看到了个disallow的后缀,代表目前还不能访问的,于是再重新加入后缀,又进入一个新页面CTF新生赛之Writeup_第6张图片
有数字有大小写字母,base64冲冲冲,然后得到flag
CTF新生赛之Writeup_第7张图片

easyheehee

点开发现是贪吃蛇游戏,然后看介绍游戏被破坏了,但是我还是要玩的,然后吃到第三个豆就不让吃了。我一开始想的是要修改游戏设置,让我可以吃到后续的豆,然后在Elements开始修改,一番胡乱改动之后确实可以吃后续的豆了,但是分数上不去,然后尝试修改吃一个豆的得分,然后失败了。之后去看Network,有一个很明显的cookie头CTF新生赛之Writeup_第8张图片
lookme都出来了,那肯定是答案了。但等号后面明显不是flag格式,猜测是加密过的,于是拿去base64翻译CTF新生赛之Writeup_第9张图片
解码后面又带俩等号,那肯定又是base64加密后的了,于是再解码一编,得到一个php后缀CTF新生赛之Writeup_第10张图片
那么把后缀加进去,就得到了flag
在这里插入图片描述

(新生系列6)看我后面

页面提示php的备份名,直接加入/index.php没有反应,于是一个个试“.git” 、“.svn”、“ .swp”“.~”、“.bak”,在输入/index.php.bak后得到一个压缩文件,直接打不开,那么就进入文件夹用记事本打开CTF新生赛之Writeup_第11张图片
大概看懂了是要get一个值为5201314hgg的变量psw
在这里插入图片描述
提示只能是数字,那么把hgg去掉后就得到了flag
在这里插入图片描述

(新生系列9)渣男记录

点开网站观察动画后没什么有用的信息,然后看源码,也没看出什么(我是真的全部看了0.0),再猜是不是包含备份文件,在网站中加入后缀/index.php后没有报错,就猜测是文件包含,上网搜了一下CTF 备份文件
参考的是这篇文章
试了一下www.zip,发现真的有文件包下载,那么证明思路是对的。
将文件解压:
CTF新生赛之Writeup_第12张图片
点开index.php观察了一下发现就是页面源码,应该没什么用;
flag.php里也没有正确的flag(我真的试了一下);
class.php里面是一些代码,看不懂,然后和队友交流了一下。他之后就做出来了,告诉我涉及了PHP的序列化和反序列化,于是现学了一点就做出来了。
团队力量大!耶!

后记:害其实easyweb就差后面一步了,burp suite抓包后用XFF代理ip得到了hgg.com,但是进去后就不会了;以及normalphp,感觉应该不难但是读不懂代码。其实自己的web学的很浅很浅,坐等wp。

Crypto

开局放图皮一下
CTF新生赛之Writeup_第13张图片

classic_1

古典密码,含有括号,凯撒密码没跑了。找个在线工具一个个试,试到13就得到了flagCTF新生赛之Writeup_第14张图片

classic_2

简单的多重编码,那么就是加密了多次。其实这个我一开始没做出来,因为书上的定义描述base16是数字和大写字母,但是这里是小写,所以我一开始没有想到去查base16,而base64解出来是很奇怪的东西,所以很疑惑。但后面都试过之后就没办法了,只有当作base码来解。
CTF新生赛之Writeup_第15张图片
源文件里的密码只有数字和小写字母,根据书上的定义猜测是base16CTF新生赛之Writeup_第16张图片
CTF新生赛之Writeup_第17张图片
后面有等号,又有大小写,那么是base64
CTF新生赛之Writeup_第18张图片
解出来发现是摩斯电码,当时做的时候我没找到能直接翻译的工具,于是我一个个抄下来对着摩斯表抄,抄的时候发现有两组含有6个点横,但表中没有,猜测这两个是括号,之后就解出来了。
这是当时的记录:CTF新生赛之Writeup_第19张图片

RSA1

从RSA开始由于电脑环境以及个人水平的原因,我自己是解决不了了,于是我研究理论并且找脚本,然后让队友跑出来,这是我们做密码学之后的策略。
CTF新生赛之Writeup_第20张图片

下载文件后看到信息在这里插入图片描述
先试着用yafu和在线网站分解n但是失败了,于是想到换个方法。因为e=3太明显了,,阅读资料后了解到这是低指数明文。如果m^e 所以可以知道c=m3,直接将c开三次方,得到的不是整数,所以m^e>n,且没有大很多,那么存在k满足k*nn,所以可以将k爆破出来,通过关系式kn-c=m3来爆破明文,于是有如下脚本
from Crypto.Util.number import long_to_bytes,bytes_to_long,getPrime,isPrime import primefac def modinv(a,n): return primefac.modinv(a,n) % n n=17076697689025821279984148703479525857912324396375097877800474725170566885465833732966897433803722770843910606215420934526050277173030062927090405120718833473629930226217051580832179577629652910778242159108718885516149768995851175071714817922775555170553827627677999093195969471873530031984433631909841287167351534954860426002075822101506835880510505034002629168205724869128357383388034971402180363910826536064357845040799329301895842061729319929568340334416516796267886218679042058969927331452548377324349084816441144473807565907927986545026739667157223640848553663532280797054758912745891410981282851031085852562257 e=3 c=892408374578063131162925795619920779766603018609992406621503024400320421262482556891045333045408815199768659578199823419716777827460090306221618906101139272423449131313434967763664295600593363990276765767066758967765012850672428517786210813209127040442832574380675662826137452780727264357 import gmpy2 i=0 while 1: if(gmpy2.iroot(c+i*n, 3)[1]==1): print long_to_bytes(gmpy2.iroot(c+i*n, 3)[0]) break i=i+1
交给我的队友直接跑出来了得到flag:
scuctf{8ef98504b1acb7c8c8976e60f53d9325}

RSA2

已知e、n、c,那就是RSA里最基础的题了。
用网站分解n,得到三个解CTF新生赛之Writeup_第21张图片
然后使用如下代码:

from Crypto.Util.number import long_to_bytes,bytes_to_long,getPrime,isPrime
import primefac
def modinv(a,n):
 return primefac.modinv(a,n) % n
n=21280377217500047527333756734822477656202976970565771310208586426341167199342722337358334403397116963913950346969157
e=0x10001
c=7162732898109470668490761172640544970587920562229245172318483665877098759808623298921271357899945260719802967519239
p= 199045230832669039221046041578658179479
q= 319438022064098846441615805897528174851
r=334688613728124045578795340681788885633
d=modinv(e,(p-1)*(q-1)*(r-1)
m=pow(c,d,n)
print long_to_bytes(m)

将代码交给队友跑出来结果如下
CTF新生赛之Writeup_第22张图片

Math1

这一题先由队友给我翻译代码的意思CTF新生赛之Writeup_第23张图片
然后我想起来看到过和这个很像的一个定理叫中国剩余定理,看了一些后发现和这一题对应,于是告诉队友是这么个解法CTF新生赛之Writeup_第24张图片
之后靠着队友强大的编程能力解了出来

你可能感兴趣的:(CTF,密码学,php,web)