HGAME2022 week2

0.前言

第二周的受苦。

1.CRYPTO

1-1.RSA Attack

暴力破解出p,q,没什么好说的。

1-2.Chinses Character Encryption

不会。

1-3.The Password Plus Pro Max Ultra

不会。

1-4.RSA Attack 2

task.py的源码如下:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
import re
from math import ceil
from Crypto.Util.number import getPrime
from libnum import s2n
from secret import flag

flag_parts = list(map(s2n, re.findall(rf".{{,{ceil(len(flag) / 3)}}}", flag)))

print("# task1")
m = flag_parts[0]
e = 65537
p = getPrime(1024)
q = getPrime(1024)
r = getPrime(1024)
n1 = p * q
c1 = pow(m, e, n1)
n2 = r * q
c2 = pow(m, e, n2)
print("e =", e)
print("n1 =", n1)
print("c1 =", c1)
print("n2 =", n2)
print("c2 =", c2)

print("# task2")
m = flag_parts[1]
e = 7
p = getPrime(1024)
q = getPrime(1024)
n = p * q
c = pow(m, e, n)
print("e =", e)
print("n =", n)
print("c =", c)

print("# task3")
m = flag_parts[2]
p = getPrime(1024)
q = getPrime(1024)
n = p * q
e1 = getPrime(32)
e2 = getPrime(32)
c1 = pow(m, e1, n)
c2 = pow(m, e2, n)
print("n =", n)
print("e1 =", e1)
print("c1 =", c1)
print("e2 =", e2)
print("c2 =", c2)

可以看出有三个任务,分别对应了公约数模数分解、小指数明文爆破和共模攻击。
求出相加即为最终flag。
下面给上共模攻击的脚本:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
from libnum import n2s
import primefac
import gmpy2

n=18819509188106230363444813350468162056164434642729404632983082518225388069544777374544142317612858448345344137372222988033366528086236635213756227816610865045924357232188768913642158448603346330462535696121739622702200540344105464126695432011739181531217582949804939555720700457350512898322376591813135311921904580338340203569582681889243452495363849558955947124975293736509426400460083981078846138740050634906824438689712748324336878791622676974341814691041262280604277357889892211717124319329666052810029131172229930723477981468761369516771720250571713027972064974999802168017946274736383148001865929719248159075729
e1=2519901323
c1=3230779726225544872531441169009307072073754578761888387983403206364548451496736513905460381907928107310030086346589351105809028599650303539607581407627819797944337398601400510560992462455048451326593993595089800150342999021874734748066692962362650540036002073748766509347649818139304363914083879918929873577706323599628031618641793074018304521243460487551364823299685052518852685706687800209505277426869140051056996242882132616256695188870782634310362973153766698286258946896866396670872451803114280846709572779780558482223393759475999103607704510618332253710503857561025613632592682931552228150171423846203875344870
e2=3676335737
c2=940818595622279161439836719641707846790294650888799822335007385854166736459283129434769062995122371073636785371800857633841379139761091890426137981113087519934854663776695944489430385663011713917022574342380155718317794204988626116362865144125136624722782309455452257758808172415884403909840651554485364309237853885251876941477098008690389600544398998669635962495989736021020715396415375890720335697504837045188626103142204474942751410819466379437091569610294575687793060945525108986660851277475079994466474859114092643797418927645726430175928247476884879817034346652560116597965191204061051401916282814886688467861

def rsa_gong_N_def(e1,e2,c1,c2,n):
    e1, e2, c1, c2, n=int(e1),int(e2),int(c1),int(c2),int(n)
    s = gmpy2.gcdext(e1, e2)
    s1 = s[1]
    s2 = s[2]
    if s1 < 0:
        s1 = - s1
        c1 = gmpy2.invert(c1, n)
    elif s2 < 0:
        s2 = - s2
        c2 = gmpy2.invert(c2, n)
    m = (pow(c1,s1,n) * pow(c2 ,s2 ,n)) % n
    return int(m)

m = rsa_gong_N_def(e1,e2,c1,c2,n)

flag=n2s(m)
print(flag)

2.IoT

2-1.空气中的信号

不会。

3.MISC

3-1.奇妙小游戏

鬼脚图。

如图,具体玩法自己搜。通道从0开始。
玩完全部即可得到flag。

3-2.一张怪怪的名片

图片如下:

用PS抠出QR code拼接,再用QRazyBox修复:

但是信息依然还是有损坏的:

根据已知信息用bing搜索homeboyc,能够找到:

通过这个能够找到鸿贵安的blog。

通过3篇博客可以得到以下信息:
1.鸿贵安的女友叫蒙尔,
2.作为flag的密信息中包含了蒙尔的个人信息。
3.蒙尔的生日为2002年8月16日。
大胆推测密码为20020816,但是不对。
再结合hint以及两个人的名字缩写,最终的密码为hgame20020816。
再根据提示用所给网站解密即可得到flag。

3-3.你上当了 我的很大

3.61G的超大压缩包。
压缩包套娃,一个套几个。只有真的有用的视频和其他视频大小不一样。这样的有四个。
(但是主办方放错了两个,所以后面直接给了)
这题考码制,四个不同的code,分别扫出来可以得到四个base64,转图得到四个图片,拼接为完整的QR code。扫码得flag。

4.PWN

4-1.blind

盲打,考proc文件系统,不会。

4-2.echo_sever

不会。

4-3.oldfashion_note

经典菜单题,很明显考堆,但可惜是最新的2.31的libc,不会(

5.REVERSE

5-1.xD MAZE

简单的迷宫题。

主逻辑很简单,从0出发,到4095,一共4096格,只能到空格的地方。
走的步数分别对应四个数字。

找到迷宫的图,复制下来保存为maze.txt。
写一个脚本:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
maze=str(open('./maze.txt').read())
flag='hgame{'

i=0
while i<4095:
    if maze[i+1]==' ':
        flag+='3'
        i+=1
    elif maze[i+8]==' ':
        flag+='2'
        i+=8
    elif maze[i+64]==' ':
        flag+='1'
        i+=64
    elif maze[i+512]==' ':
        flag+='0'
        i+=512

flag+='}'
print(flag)

运行得到flag:

6.WEB

6-1.Apache!

不会。

6-2.webpack-engine

提示用Chrome打开,
点击网页的按钮,F12查看源码:

再base64解码两次即可得到flag:

6-3.At0m的留言板

不会。

6-4.Pokemon

不会。

6-5.一本单词书

不会。

谢谢你请我吃糖果

扫一扫,分享到微信

微信分享二维码

tag:

    缺失模块。
    1、请确保node版本大于6.2
    2、在博客根目录(注意不是yilia根目录)执行以下命令:
    npm i hexo-generator-json-content --save

    3、在根目录_config.yml里添加配置: 

      jsonContent:
    meta: false
    pages: false
    posts:
      title: true
      date: true
      path: true
      text: false
      raw: false
      content: false
      slug: false
      updated: false
      comments: false
      link: false
      permalink: false
      excerpt: false
      categories: false
      tags: true

你好,<br>我是Detective_LFY,<br>很高兴认识你。<br>