2023南十一校聯合寒訓「資言資語」 CTF Writeup

# 2023南十一校聯合寒訓「資言資語」 CTF Writeup ## Welcome 50 ## Caesar 50 水題，就是凱薩密碼而已 ## RSA Basic 181 使用因數分解網站求p、q http://factordb.com/index.php > !pip install pycryptodome ``` py= from Crypto.Util.number import inverse, long_to_bytes e = 65537 p = 7104471062037444429727886888131346556136261377700232523180417254272222164824946611427099819971831692129417833051033663562079519052683851313708151667724520683306808743890814179289201986502324291347016411599174932069250023363559421242126822380562498463992399015115162974907964819079552710169704325618127 q = 7443772981244405502108875387194538451544135161054234011452617771809818756125267791139976185111433455717082549047536952962285364477855392822310009931967983422490679632891758750387051547913483242795826893743438156687409117596532510597165783940828385834103197270910591950707874451613215644705225011474099 c = 48088372422736717697508287108909763463054762774836103910351719786096595364349350753957748762408838262643709897264623055390779057773186429845010455125185612249349935399210277936640988769997890078168628509854798814585530522174261603552800878527314272810146270624699236039373526968195222162929317057492096320658966802735143551969871907445151937495979456726490354595531719060615393683161303809386785381684221901582015020089092882952070616254249244711371762913265102240498151975917789588265670262807688697243154523448223828886773324761834595011244448714212725952721560582951510900826636757907855574986078127 n = p * q phi = (p-1)*(q-1) d = inverse(e, phi) m = long_to_bytes(pow(c, d, n)).decode() print(m) ``` 得到flag ## SCIST Shop 146 ![](https://i.imgur.com/iHLlvG3.png) 進到了奇怪的商店（我沒錢QQ）好像有可以賺錢的地方??? ![](https://i.imgur.com/DUnmJ1r.png) 我超弱，不會演算法，來幫SCIST發傳單好ㄌ ![](https://i.imgur.com/RJvDILu.png) <big>殺毀???</big> 本來想修改cookie但好像沒有cookie值看了一下原始碼發現這個 ![](https://i.imgur.com/sxWX23E.png) 把money改成1000000000又試了一次→**完全沒用** :::info <題解筆記> 題解說能改那邊，但我改了沒有反應??? ::: 這時，我發現上面的method="post" ![](https://i.imgur.com/bx5WJaa.png) 改改看左下框框的數值，成功得到flag ~~咦??等等，那這樣我是不是能買**Acer 宏碁 Swift 3 SF314-511-513K**~~ ## Counting 50 為什麼大家都會這題??? 我把重複的刪掉然後全試一遍才找出來ㄉ :::info <題解筆記> cat output | sort | uniq -c 我用了uniq但沒用到sort所以沒算出來... ::: ## 對於未作答題目的想法 & 題解筆記 ### Points Plot 194 cat了檔案後，得知應該是要求x、y座標連成圖案但由於數據太多，用線上工具暴力解題並不合適還在思考如何用python解題時間就到了 :::danger <題解筆記> ::: ### GuessGame 50 :::danger <題解筆記> 把程式碼==改成!=就行了 ![](https://i.imgur.com/OYKnLdK.png) 50分的題目居然沒做出來... ::: ### BBBGGGMMM 200 :::danger <題解筆記> 使用Stegsolve，選BGR 得到SCIST{...}和一堆歌每首歌第一個字 ::: ### 1460 Data System 146 :::danger <題解筆記> Password Hash : cc3ecde41ff425296f9ea008b8a8ba3a2282fc042672f77ab2681426ea9dbabc 是一個SHA256雜湊打開檔案，裡面有多個密碼，轉為SHA256找到相對應的密碼將找到的密碼放到 SCIST{} 的大括號中 ::: ### Blank 200 :::danger <題解筆記> foremost後使用Stegsolve解題 ::: ### Forced Propaganda 200 :::danger <題解筆記> ![](https://i.imgur.com/kvmtGib.png) ::: --- ## 結雖然說還寫著考卷沒專心打，但剩下的應該還是不會居多只做出了五題，裡面還有兩題水題，我真的好弱QAQ 這幾天擔任了寒訓隊輔，為自己屆寒訓沒辦成彌補了遺憾活動真的很充實，一邊帶隊也一邊學習、複習了很多 ###### tags: `資安`