首页 > 其他分享 >[GUET-CTF2019]虚假的压缩包

[GUET-CTF2019]虚假的压缩包

时间:2024-02-05 18:55:35浏览次数:30  
标签:gmpy2 CTF2019 flag mpz 压缩包 GUET

[GUET-CTF2019]虚假的压缩包

QydcZpJkNGxMFCOgp-Ip3RNrs7gGGXZHq8IlP1tHhXE

附件里面有两个压缩包

虚假的压缩包是伪加密,修改加密位后即可打开

6qfNFTp_ZesabCkKUN55BL06WZwwtfRmSlWgBlEXK0Q

里面是一个txt文件,给了一道题目

6iVRaawTJrTsIOHUVx7FEfflSWtjDdKIAMAGyeojjis

根据给出的提示,判断是普通的RSA,通过脚本解出为5

import gmpy2

p=gmpy2.mpz(3)
q=gmpy2.mpz(11)
e=gmpy2.mpz(3)
l=(p-1)*(q-1)
d=gmpy2.invert(e,l)
c=gmpy2.mpz(26)
n=p*q
ans=pow(c,d,n)
print ans

Ex_69lPbRiJldB-KOqvwAZUiPpFup8saxGhgdS3lT5I

注意真实压缩包的密码为“答案是5”,而不是单单一个5。。

接着修改图片的高度,得到异或5的信息

lRDyMQq-0Tba8Te3kjAtlNwMs0WAK0nu2BKDAyBZfKg

SXrenWCTyqMDgGCS1s-Guq0eptiDSMOu0imQNHdx2Lw

通过脚本跑出了一个无后缀的文件

#coding=utf-8
original = open("亦真亦假",'r').read()
flag = open("flag",'w')
for i in original:
    tmp = int(i,16)^5
    flag.write(hex(tmp)[2:])

zoh03S9QiOX908Blzlqjj7f4rD7HhiOd2zR8sdlzgNg

开头是504b0304,所以保存为zip并打开,发现是一个word文件

g5cE-o0tKGKVia2wVpCVa49F9qoW1rqFB6gX594r4CE

因此修改后缀为doc后打开,颜色替换为深色在结尾可以看到flag。

0x6-7aajoi7UMh2yk3h2dVF4CKtG5Hdh27Is_xdy8bM

flag{_th2_7ru8_2iP_}

标签:gmpy2,CTF2019,flag,mpz,压缩包,GUET
From: https://www.cnblogs.com/fishjumpriver/p/18008652

相关文章

  • 解决前端JSZip读取压缩包内文件中文名称乱码问题
    1importJSZipfrom"jszip";23functionjszipFile(file){4if(!/\.zip$/i.test(file.name)){5reject(`文件"${file.name}"不是zip文件`);6return;7}89constfileReader=newFileReader();1011//转换文件为Arra......
  • 根据返回的多层Json来进行创建文件,达到根据阶层创建,然后压缩成压缩包进行下载
    临时接到一个需求说让根据按照下面的这个图片的结构来打包下载指定位置下的文件到指定位置!实现思路:1.把已经实现的树形结构的代码进行调用,拿到他的数据进行创建对应的文件夹2.因为结构下方的文件没有特别直观的数据库中的关联关系,所以还需要对于管理关系进行梳理3.创......
  • 压缩包
    zip明文攻击条件:完整的明文文件明文文件需要被相同的压缩算法标准压缩(也可理解为被相同压缩工具压缩)明文对应文件的加密算法需要是ZipCrypto该攻击需要至少12个字节的已知明文。其中至少8个必须是连续的。连续的已知明文越大,攻击速度越快。注意利用文件中固定不变......
  • 【Python】解压压缩包(处理中文乱码问题)
    支持中文编码fromzipfileimportZipFiledefsupport_gbk(zip_file):name_to_info=zip_file.NameToInfo#copymapfirstforname,infoinname_to_info.copy().items():real_name=name.encode('cp437').decode('gbk')......
  • 批量导出Excel打包成压缩包
    PgSchoolCalendarWeekManagePageQrypgSchoolCalendarWeekManagePageQry=newPgSchoolCalendarWeekManagePageQry();pgSchoolCalendarWeekManagePageQry.setPgSemesterManageId(pgTeachingSchedulingCurriculumQry.getPgSemesterManageId());pgSchoolCalendarWeekManagePage......
  • [GXYCTF2019]BabySQli
    [GXYCTF2019]BabySQli打开是一个登录页面任意输入账号密码提示wronguser输入admin提示wrongpass,说明有admin的账号并且在页面源代码中发现一串经过编码后的字符串经过base32和base64解码后得到SQL语句使用万能密码进行尝试,得到donothackme!的结果根据源码提示,我......
  • [GXYCTF2019]BabyUpload
    [GXYCTF2019]BabyUpload打开靶场看到个上传文件的选项,应该是上传文件漏洞上传个一句话木马文件尝试<?phpeval($_POST['cmd']);?>提示不能带有php的后缀改成jpg后缀,提示“上传类型也太露骨了吧!”修改了Content-Type为image/jpeg还是不行换了一种一句话木马GIF89a<sc......
  • [GXYCTF2019]Ping Ping Ping 1
    [GXYCTF2019]PingPingPing1审题由标题和内容,我们可以想到Linux的命令执行。并且由内容/?ip=,看出用GET注入ip变量来读取flag知识点Linux的命令执行,空格的绕过知识点详解在Linux中,竖线符号"|"和分号符号";"具有不同的作用。竖线符号"|"(管道符号):在Linux......
  • 文件打成压缩包
    将多个文件打成压缩包引入依赖<!--io常用工具类--><dependency><groupId>commons-io</groupId><artifactId>commons-io</artifactId><version>2.5</version></dependency>自己封装成对应的Service层,就可以了packagecom......
  • 对某网站的批量解压(需要把同一类压缩包统一命名)
    在每次运行程序前,要求用户输入一个"目标目录"。“目标目录”下里有很多压缩包(zip),压缩包的名称大概是:袋装狗粮(1).zip, 袋装狗粮(2).zip, 袋装狗粮(3).zip, 袋装狗粮(4).zip,猫罐头(1).zip,猫罐头(2).zip,英式早餐.zip等。这些压缩包里装了很多图片。这里"袋装狗粮"视为......