攻防世界GFSJ1229 Three

最新推荐文章于 2025-07-08 22:43:03 发布
最新推荐文章于 2025-07-08 22:43:03 发布
阅读量953 收藏 20
点赞数 14
CC 4.0 BY-SA版权
分类专栏: 网络安全 CTF 文章标签: python 开发语言 网络安全 CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hanjingjava/article/details/143506280

题目编号:GFSJ1229

解题过程

1. 附件下载是三个压缩包A.zip B.zip C.zip和一个python程序Three.py


2. A.zip可以直接解压出来,内容如下:

```
'2022-08-27 20:16:04.246131' Func A0*X0+B0
'2022-08-27 20:16:05.116859' Read_Data A0.txt->A0(28829613228241459)
'2022-08-27 20:16:06.097964' Secret_Share A0
'2022-08-27 20:16:07.022455' Get A00(200254991086689) A01(200241552690281)
'2022-08-27 20:16:07.925862' Get X00(200058430391504) X01(200401773940794)
'2022-08-27 20:16:09.077771' Mul_loc_compute A0,X0->C00
'2022-08-27 20:16:10.764928' RGet C02(924422050091355025836012334663090)
'2022-08-27 20:16:11.213530' ReShare C00(random mask is 507412160912)
'2022-08-27 20:16:12.153062' Get B00(199957680670222) B01(200362172648094)
'2022-08-27 20:16:13.100727' Add_loc_compute C00,B00->Y00
'2022-08-27 20:16:13.281906' ReShare Y00(random mask is -1008362525723)
'2022-08-27 20:16:14.017485' RGet Y02(924422050091362838179268571917871)
'2022-08-27 20:16:17.000001' Open Y00
'2022-08-27 20:16:17.000101' RGet Y01(12163251699969281466186532960410)
'2022-08-27 20:16:17.000299' Cyberloafing!!
'2022-08-27 20:16:17.004194' ReBuild Y0
'2022-08-27 20:16:17.013270' Save_Data

```
3. B.zip 和C.zip有密码,查看Three.py,代码加了注释后如下:


```Python
import datetime

import numpy as np

  

# 协议类,用于处理多方参与的加密计算

class Protocol:

def __init__(self, party_num):

# 初始化协议类,指定当前参与方编号 (party_num: 0, 1, 或 2)

self.pn = party_num # 参与方编号 (party_num: 0, 1, 2)

  

def Read_Data(self, path):

# 读取数据文件中的内容,尝试将其转换为数值(整数或浮点数)

data = open(path).readline().strip() # 从文件中读取一行数据并去除首尾空格

try:

if '.' in data:

data = float(data) # 如果数据包含小数点,则转换为浮点数

else:

data = int(data) # 否则,转换为整数

except:

# 如果转换失败,打印错误信息并退出程序

print('No number')

exit(-1)

return data # 返回读取的数据

  

def Get(self, x1, x2):

# 获取两个秘密共享的值 (函数未实现)

pass

  

def RGet(self, x1):

# 获取一个秘密共享的值 (函数未实现)

pass

  

def ReShare(self, x):

最低0.47元/天 解锁文章
新手小白----攻防世界--难度3----challenge_how_many_Vigenère
avlu78的博客
04-11 865
本题的难点在于需要通过维基利亚的密文来暴力破解秘钥从而才能进行下步操作,对于密钥破解这块之后会写一篇博客总结的。
【愚公系列】2023年06月 攻防世界-Web(Triangle)
时光隧道
06-21 7420
Unicorn是一个基于Ruby语言编写的Web服务器,它采用了多进程和多线程的方式来提高并发性能。下面是Unicorn的基本流程:Unicorn启动时会创建一个Master进程和多个Worker进程(默认为4个)。Master进程会监听一个socket,接收来自外部的请求。当有请求到达时,Master进程会将其发送给一个空闲的Worker进程。Worker进程会处理请求,返回响应给Master进程。Master进程将响应发送给客户端,并继续监听新的请求。
【愚公系列】2023年05月 攻防世界-MOBILE(黑客精神)
热门推荐
时光隧道
12-24 3万+
下面介绍两个反编译工具jadx是一个用于反编译Android APK文件的开源工具,静态反编译,查找索引功能强大jeb和IDA很像,属于动态调试,可以看java汇编也可以生成伪代码,还可以动态attach到目标调试对于so文件的逆向工具选择IDA逆向工具是一款反汇编器,被广泛应用于软件逆向工程领域,能够反汇编各种不同平台的二进制程序代码,并还原成可读的汇编代码。
[攻防世界]level3
逆向萌新的博客
06-18 458
[攻防世界]level3,详细
攻防世界Reverse(3)
njh18790816639的博客
01-12 1369
gametime 看题目描述是个游戏时间,应该有关游戏的,下载是个exe文件,运行起来有点看不懂,那我们先记录下来里面的一些字符,等反编译时去针对性的查看。 这里的文件查看是没有得到什么信息的,那我们就用ida打开它去看看里面到底是些什么: (伪代码有点长,我们就一段一段的来分析) 而下面这个函数sub_4012D5(0xC8u)则是它输入的下面的一串字符。 代码有点长,不过此时我们其实就应该可以想到这道题可能用到了动态调试了,不过我们还是要找到我们所需的代码处。后来也看不下了,实在有点多,不过下面的k
攻防世界MISC刷题1-50
wuwuliuliu0524的博客
01-11 1万+
1、ext3 用winhex打开,搜索flag能查到,这个是linux磁盘,专业工具-将镜像转为磁盘,再次搜索flag,在最右边能看到文件位置,打开后就能直接找到flag,base64解密一下即可,flag{sajbcibzskjjcnbhsbvcjbjszcszbkzj} 比较奇怪的是,把这个linux拖进kali后,foremost一下,能得到一张照片,里面也是flag,但是提交进去不对,不太懂这是干什么 2、base64stego 压缩包加密,爆破一下发现不行,怀疑是伪加密,winh.
攻防世界GFSJ1202 了不起的盖茨比
hanjingjava的专栏
11-10 1244
**字节代换(SubBytes):** 逐字节替换,每个字节使用一个预定义的S盒(Substitution Box)进行非线性替换,以增加加密的复杂性。- **行移位(ShiftRows):** 按固定模式对数据块中的行进行循环位移,使得同一列的数据分散到不同列中,增加混淆性。- **轮密钥加(AddRoundKey):** 每轮都将数据块与一个子密钥进行按位异或(XOR)操作,确保密钥的影响。- 通过 MTP 攻击后的数据,遍历各块之间的异或结果,寻找可能为字母的位置,以此推测可能的空格位置。
攻防世界GFSJ1116 baigeiRSA
hanjingjava的专栏
01-11 698
为了理解为什么在RSA中 (me)mod  n(m^e) \mod n(me)modn 和 (cd)mod  n(c^d) \mod n(cd)modn 是互逆的,我们需要了解以下几个概念。因为在加密过程中,我们要进行模运算,而模运算的结果是从 000 到 n−1n-1n−1 之间的整数。因为我们希望用公钥加密的消息,经过私钥解密之后,能恢复原来的消息。因此,e 和 d 的关系就是:它们通过模 φ(n)的运算互为逆数。在RSA中,m^e%n 和 c^e%n 是互逆的原因来自数论中的一个基本原理,特别是。
攻防世界GFSJ1012 pwnstack
hanjingjava的专栏
01-22 862
附件下载后是一个c和库文件:获取在线场景是。
攻防世界GFSJ1193 cat_theory
hanjingjava的专栏
11-29 994
最终的结果都是相同的: Epk(m1+m2)=Epk(m1)×Epk(m2)E_{pk}(m_1 + m_2) = E_{pk}(m_1) \times E_{pk}(m_2)Epk​(m1​+m2​)=Epk​(m1​)×Epk​(m2​)结果即为明文 m1+m2+m3,而原始明文 flag 即是 m1+m2+m3的字节形式。2. 目标是通过这些和值恢复原始值 m1,m2,m3 的总和 m=m1+m2+m3。性质,其核心思想是:加密前的操作与加密后的操作具有某种兼容性。
xctf攻防世界 CRYPTO高手进阶区 cr3-what-is-this-encryption
m0_52484587的博客
08-18 392
其他可能得值有 'ignore', 'replace', 'xmlcharrefreplace', 'backslashreplace' 以及通过 codecs.register_error() 注册的任何值。幂运算是高更数学的应用学科,是一种关于幂的数学运算。幂的乘方,底数不变,指数相乘。题目给出了一长串字符,我们将其提出来,发现是p,q,e,c,因此猜测可能是。Python的内置函数,它计算并返回x的y次方的值。pow(x,y,z):表示x的y次幂后除以z的余数。返回 x y (x的y次方) 的值。
攻防世界 level3
10-03 2859
1.题目 2.IDA分析 3.流程分析 流程很简单,直接输入一串字符,然后结束。从IDA反汇编成C程序代码看,read方法这里存在明显的栈溢出。但这道题的真正难点在于,程序本身没有可用的函数(system函数),也没有可用的函数参数(“/bin/sh”)。也没有更多的输入点给我们利用。但是题目给了我们一个动态库,意思很明显,就是利用动态库的方法和参数。 首先,使用 strings -at x libc_32.so.6 | grep bin/sh 查看动态库是否存在我们需要的字...
华为OD机试 2025B卷 - 字符串加密 (C++ & Python & JAVA & JS & C语言)
专注于图像领域,主要研究内容包括计算机视觉和深度学习,特别是在图像分类、目标检测和图像生成等方面有深入的研究和实践经验。
07-07 100
华为OD机试 2025B卷 字符串加密 提供Java、C++、Python、Go、JavaScript源码实现,并提供完整思路讲解
Python-GUI-wxPython-控件
深度安全实验室
07-04 249
Python-GUI-wxPython-控件
XPath 安装使用教程
真正的大师永远怀着一颗学徒的心
07-05 650
本文介绍了XPath(XML Path Language)的基本概念与应用。XPath是一种用于在XML文档中查找信息的语言,广泛应用于XML数据提取、HTML解析、数据转换等场景。文章详细讲解了XPath的基本语法、常见开发环境支持(包括Java、Python、JavaScript等),并提供了VSCode安装XPath工具的步骤。通过示例XML文档展示了XPath查询方法,并给出了Python和Java的代码示例。此外还介绍了浏览器调试技巧和常见问题解决方案,最后推荐了W3School、MDN等学习资源
【Linux服务器】-安装ftp与sftp服务
最新发布
君临天下的博客
07-08 133
【代码】【Linux服务器】-安装ftp与sftp服务。
[Python学习日记-94] 并发编程之多线程 —— 互斥锁
JovaZou的成长之路
07-06 1132
在程序运行的过程中,为了提升程序性能和资源利用率会使用多线程这类并发编程技术来实现,但使用该技术也可能会引起,例如,数据竞争、线程安全等问题。为解决这些问题,互斥锁应运而生。下面让我们来一起探究一下互斥锁究竟是怎么一回事吧。
【大模型入门】访问GPT_API实战案例
m0_60121089的博客
07-06 461
聊天机器人,翻译助手,联网搜索
python如何使用 cn2an 库实现中文数字与阿拉伯数字智能互转
Ven%的博客
07-08 182
库,我们可以轻松实现中文与阿拉伯数字之间的智能转换,极大提升了处理混合文本的效率和准确性。该库特别适合需要处理中文数字的法律文档、地址服务等应用场景。是一个强大的中文数字转换库,能够智能处理混合文本中的数字转换。本文将介绍如何安装并使用该库实现数字转换功能。在日常文本处理中,我们经常遇到中文数字和阿拉伯数字相互转换的需求。
CTFNO.GFSJ0732
12-29
### CTFNO.GFSJ0732 错误代码解释与解决方案 对于编号为CTFNO.GFSJ0732的任务,虽然具体描述未直接提供,但从相似案例和其他CTF挑战中可推测该任务可能涉及Web应用安全测试中的特定漏洞利用或解谜环节。 #### 一、错误代码分析 通常情况下,在CTF竞赛场景下,“错误代码”并非传统意义上的编程语言报错信息,而是指参赛者遇到的技术难题或是目标系统给出的异常反馈。针对GFSJ系列题目,常见的“错误代码”形式包括但不限于: - 页面返回非预期状态码(如HTTP 403 Forbidden) - 表单验证失败后的提示消息 - SQL注入尝试时数据库抛出的语法错误 - 文件上传限制导致的操作拒绝通知 这些都可能是解决CTFNO.GFSJ0732过程中会碰到的情况[^1]。 #### 二、潜在原因探讨 基于以往经验,此类问题的发生往往源于以下几个方面: - **权限控制不当**:服务器端未能正确设置资源访问权限,使得某些路径可以直接通过URL访问而无需身份认证。 - **输入校验缺失**:应用程序缺乏有效的参数过滤机制,允许恶意构造的数据绕过前端检查直达后台逻辑层。 - **隐藏功能暴露**:开发者为了调试方便留下的备用接口未及时删除,成为攻击面的一部分。 以上情况均可能导致参与者无法按常规方法完成指定动作,进而触发所谓的“错误代码”。 #### 三、通用解决方案建议 面对上述提到的各种可能性,推荐采取以下措施逐一排查并解决问题: ```bash # 使用curl命令模拟不同类型的HTTP请求 $ curl -X GET "http://example.com/target?param=value" $ curl -X POST -d 'data' http://example.com/post_target ``` - 尝试调整浏览器开发者工具(F12)中的Request Headers部分,修改User-Agent字符串或其他头部信息以规避简单的防护策略; - 利用Burp Suite等中间件拦截并篡改实际发出的HTTP(S)流量,特别是注意观察响应体内的细微差异; - 对于疑似存在文件包含漏洞的情形,则应重点审查.php,.jsp等动态脚本结尾处是否存在可控变量; 最后提醒一点,当涉及到真实环境时务必遵循合法合规原则开展渗透测试活动,切勿滥用所学技能危害他人利益。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

铭记北宸

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值