霍雅的博客

登录

/

注册

搜索到 41 篇与的结果

网谷杯 MISC RE 这是我打过那么多年CTF最傻逼的比赛

网谷杯 MISC RE 这是我打过那么多年CTF最傻逼的比赛

MISC 附件有个压缩包，有个rsa公钥，有个venus.en ![2025-02-23T08:33:29.png](https://www.huoya.work/bk/usr/uploads/2025/02/2182069024.png) 读公钥，得到E N ![2025-02-23T08:34:04.png](https://www.huoya.work/bk/usr/uploads/2025/02/2767285560.png) 直接在线分解得到pq ![2025-02-23T08:34:32.png](https://www.huoya.work/bk/usr/uploads/2025/02/2266393586.png) 解密 key = 123!@#456 ![2025-02-23T08:35:23.png](https://www.huoya.work/bk/usr/uploads/2025/02/2953125185.png) 解压得到flag flag前缀错误为flag{} 傻逼主办方也不说，真他妈傻逼 ![2025-02-23T...

2025年02月23日

288 阅读

3 评论

HGAME 2025 WEEK1 MISC Hakuya Want A Girl Friend

HGAME 2025 WEEK1 MISC Hakuya Want A Girl Friend

下载为一个hky的txt文件，打开是一个txt存储的16进制数据文件，很明显的50 4B 03 04的一个zip文件头 ![2025-02-18T08:32:51.png](https://www.huoya.work/bk/usr/uploads/2025/02/3969888101.png) 修复完成后需要密码，里面有个flag.txt文件，通过常规压缩包手段都无法破解，应该是其他方式存在密码 ![2025-02-18T08:34:16.png](https://www.huoya.work/bk/usr/uploads/2025/02/3832991024.png) 用foremost分解发现zip自由33kb，说明这个16进制数据应该还有数据通过查看发现有个很明显的png倒叙 ![2025-02-18T08:37:38.png](https://www.huoya.work/bk/usr/uploads/2025/02/2876500719.png) 写脚本 ``` def reverse_hex_and_save(input_file): ...

2025年02月18日

316 阅读

0 评论

2024年春秋杯冬季赛 misc 音频的秘密

2024年春秋杯冬季赛 misc 音频的秘密

# 音频的秘密# 这个题针对很有意思，早上是0解，下午出了提示才有解题目提示deepsound加密，密码为弱口令 ![2025-01-19T16:05:12.png](https://www.huoya.work/bk/usr/uploads/2025/01/3776443073.png) 通过搜索得知，github有脚本是做deepsound爆破的 https://github.com/Jpinsoft/DeepSound/releases/tag/v2.2.2404.04 ![2025-01-19T16:06:00.png](https://www.huoya.work/bk/usr/uploads/2025/01/3065580644.png) 但是爆破没回显，猜测可能是密码过于简单只能尝试手动破解需要用到deepsound2.2 https://github.com/Jpinsoft/DeepSound/releases/tag/v2.2.2404.04 ![2025-01-19T16:09:57.png](https://www.huoya.w...

2025年01月20日

404 阅读

1 评论

CTF RSA加密算法

CTF RSA加密算法

RSA加密算法，是一种非对称加密，加密只需要公钥，解密需要私钥 RSA的参数所对应的关系： ``` p=一个随机的素数，求N用 q=一个随机的素数，求N用 pq是RSA加密的核心，以下所有值都基于pq，pq泄露了也就被解密了 e=公钥，公开的，一个和PQ都不互素的数，题目都会给，用于加密 N=p*q pq的乘积用于加密以及求出D phi_n=(p-1)*(q-1) d=私钥 c=密文 m=明文编码通常为ascii ``` RSA的特点，加密只需要使用公钥，解密需要用到私钥 [photos] ![公钥加密.webp](https://www.huoya.work/bk/usr/uploads/2024/12/1977824788.webp)![公钥加密.webp](https://www.huoya.work/bk/usr/uploads/2024/12/3929700306.webp) [/photos] 以下为一个RSA最基础的脚本 ``` import gmpy2 import libnum q=libnum.g...

2024年12月16日

373 阅读

0 评论

PT自动喊话，大青虫、象岛、tosky、青蛙自动喊vip、上传

PT自动喊话，大青虫、象岛、tosky、青蛙自动喊vip、上传

　　这个项目至于是干什么的，懂的人自然懂，不懂的等我后面会出篇文章写关于PT的内容，这个项目其实做了有一段时间了。　　起源呢是大青虫这些站，我觉得每天都要自己喊，就挺麻烦的，所以就写了个脚本，一开始也就是想着自己用，但是后面写都写了，也就继续完善了，目前能实现大青虫固定几号喊vip、每个站单独的开关，以及青蛙喊下载的开关（这个得在代码里关）。　这个项目是在github开源的，链接：[https://github.com/huoyart/PT-shouting](https://github.com/huoyart/PT-shouting)，项目是用python写的，需要使用者有python环境，但是一般pt佬这些应该都不是问题。使用教程: 1.下载并安装Python3并配置好环境变量（百度解决，一般安装好mp都会自带此部分） 2.安装requests库,安装方法pip install requests（部分Python用户可能会自带此库，没有报错，能正常使用则不用理会这条）（以上2条大多数用户都已有环境） 3.用任意手段，以文本格式打开confi...

2024年12月12日

767 阅读

0 评论

霍雅

追求源于热爱，极致源于梦想！

47 文章数

25 评论量

人生倒计时

今日已经过去小时

这周已经过去天

本月已经过去天

今年已经过去个月

花指令怎么去除啊
123213123123
123123123
123
123
123
爆破
谢谢师傅！我后面又去找了其他利用bkcrack明文攻击的例子，发现密钥！= 密码，我把密钥当成压缩包密码这个行为是错的，具体原因我觉得我需要研究一下store算法才能理解。最后还是非常感谢师傅...
师傅你好，我想问一下，mybrave那道题，我用明文攻击得到密钥97d30dcc 173b15a8 6e0e7455，用这个密钥解压的时候，显示密钥错误，想问一下，还需要对密钥进行处理吗？（我试...
[...]print(f"Decrypted flag: {flag}")MISCmybrave使用了常规方法，伪加密、爆破、binwwalk等都没用使用bkcrack明文攻...