Misc
NC
去吧汇恤,里面有一切你需要的庞钢。
————————————
把壓縮包下載下來,解壓出 nc.pcapng 這個(gè)文件因谎,用wireshark打開基括。跟蹤TCP流,看到一段base64加密财岔,一段被更改的ascii碼风皿,一段字母和數(shù)字的組合字符串,base64在線解密后是python的加密代碼匠璧,那么那段組合字符串就是key經(jīng)過sha512加密后的密文了桐款。先解出key的值為 1556776194:
import hashlib
find_key = 1558684121-2592000 #到達(dá)時(shí)間是5月2日,259200是一個(gè)月的秒數(shù)
b = 'd9b29a82f73b898093be8affe532f082e74080f3a1d6918a33e185f762c19684a0439078b10cb7e23727faa9e8a3fb5a4babf7f793c30fa86d12b67154995c9b'
def hash512(s):
h = hashlib.sha512()
h.update(str(s).encode('utf-8'))
return h.hexdigest()
while True:
key += 1
print key
if hash512(str(key)) == b:
print 'find'
break
然后把a(bǔ)scii碼與key做異或:
key = 1556776194
ascii = 9711711411111497123787411711277105881039065106111110120104565010884114548682101807369661200453640575
flag = str(ascii ^ key)
print flag
得到flag正確的ascii碼夷恍,轉(zhuǎn)換后得到flag:
aurora{NJupMiXgZAjonxh82lTr6VRePIEBwavH}
SOLIDITY
地址:0x404e55fd733ff8c3009be5106a5f44c1b3a6576b
Ropsten
————————————
根據(jù)題目的提示 Ropsten 去Google魔眨,找到一個(gè)區(qū)塊鏈的網(wǎng)站,用地址去查詢裁厅,看到了一個(gè)完成的合同冰沙,點(diǎn)進(jìn)去查看更多,把數(shù)據(jù)的編碼方式改為UTF-8执虹,找到flag:
aurora{d28KhG5EptDcH0OF}
HALF
一共有兩份哦
————————————
下載壓縮包并解壓拓挥,得到一張png圖片,想到LSB隱寫袋励,用 Stegsolve--->Data Extract查看侥啤,在GBRf發(fā)現(xiàn)flag的前半段:
用pngcheck查看發(fā)現(xiàn)多余數(shù)據(jù):
在kali里用dd命令根據(jù)偏移量分離數(shù)據(jù):
用winhex打開發(fā)現(xiàn)是一個(gè)沒有文件頭部表示的png圖片当叭,補(bǔ)全:
得到了兩張一模一樣的png圖片,在kail里用compare命令生成兩張圖片的對(duì)比圖:
這么多紅線猜測(cè)是加了盲水印盖灸,用盲水印工具分離水右媳睢:
完整的flag:
aurora{EwCuWKbhLY8otr4H}
Crypto
NAIVE_PRNG0
naive~
nc 140.82.19.20 45123
————————————
這是個(gè)猜數(shù)字的游戲,猜對(duì)了就給flag赁炎,數(shù)字看似是隨機(jī)生成的醉箕。
一開始懵了好久,多試幾次之后發(fā)現(xiàn)并不是真正的隨機(jī)生成徙垫,Check next 10 random number 后第一個(gè)數(shù) 1804289383 就是答案讥裤,提交得到flag:
AURORA{broken_to_worst_hahahah}
NAIVE_RSA0
RSA?
————————————
這是一道RSA的密碼題。
e = 3姻报,我們可以用低加密指數(shù)攻擊己英,先讀取 cipher 文件獲得密文,然后發(fā)現(xiàn)明文的三次方比 n 大吴旋,但是不是足夠大损肛,還原m:
from Crypto.Util.number import getPrime, bytes_to_long, long_to_bytes
import gmpy2
n = 944596184878910952264918828296871870994376550458945115258394945073107584173702035979973230660738361172630327621960496272454672732496422999339318188654471910204601330968390297103022738364727453337362198385251002236960101361661918040202036165339768333589056299376897058446389955288838710764178850224984753171552902646225195393795307799225080145564416518846048866414832903230025434101126213440635358354082571921482391685745196953112907788290024449151917565638975172221794083323226310103637529156335586642493986830583679585356467031606826827617520244699586917709280762416539492052960415875646461061269787826714805415719407221087523366347429333359466431951024125697105154441837446345192967298375846760211673136238685670211601498001633401811874044739557854971459770000139308371923735847079684245824356397244021681401775864249234917997277489502084003352067737512704561828201328136271068595038644102118722181194583347195668067691251053156220840731855978538205474623004325770244550226446024576598163764100913061480432121098722621268264322142727933890359031944994515107982197143613130852528978999516503811882849247180413723888824177891793657425942877252813443777922029275037093577669463729857468663658489607472053947326441347663621496156430849523996631737308378819965464124022271648488670669731106892874845122219171857492966317500709601623125149582459270404072727833367221848174325753417252797977803030663910071000796065921485761373667371881974231117477486326293345034509280337329047492102332373702712930729847860908590140794394632881909406664589754236514946602386985031822790567779817767019958733916063119461518028124370795047368353084536075775490812963807687102200929357009366333899423531761526876744777870474557826455433702707417271531300381976447015421648948070517562896827512141969785080788524266986421079341505034297071816437366004796821184678981587004159684554932368186347162273669162187460727526773012212684766172397948227142470918702258745950888367048702980907081253832252716151478583409465289751306792946525476362073790584748769901990112669651234570224592274776406113846028439177811364161864432548532595676882578421605785138198330175308016530275943081455043217677343220943801192914551421746043508948550034056364914497144799658963343027337311650776739829707498952269704646163521188348922635016117695339877218590073847253055931147657012328054539970661943972262728438050114088791918421154537588547802858806161521544516620844416104046169437332233466602499701081666671571
e = 3
i = 1
c = open("cipher", "rb").read()
cipher = bytes_to_long(c)
print 'n=', n
print 'cipher=', cipher
print '[!]Done!\n'
print '[+]Detecting m...'
while 1:
m, b = gmpy2.iroot(cipher + i * n, 3)
if b:
print ' [-]m is: ' + '{:x}'.format(int(m)).decode('hex')
break
i += 1
解出flag:
AURORA{e=3_with_no_padding_ruin_movie_time}
