GamerNoTitle

2022网鼎杯青龙组——个人WriteUP

Created2022-08-26|CTF|CTF•Crypto•Hash

签到没啥技术含量，求助于万能的百度 Bing crypto091小A鼓起勇气向女神索要电话号码，但女神一定要考考他。女神说她最近刚看了一篇发表于安全顶会USENIX Security 2021的论文，论文发现苹果AirDrop隔空投送功能的漏洞，该漏洞可以向陌生人泄露AirDrop发起者或接收者的电话号码和电子邮箱。小A经过一番努力，获得了女神手机在AirDrop时传输的手机号哈希值，但再往下就不会了，你能继续帮助他吗？小A只记得女神手机号是170号段首批放号的联通号码。 Hash：c22a563acc2a587afbfaaaa6d67bc6e628872b00bd7e998873881f7c6fdc62fc flag格式：flag{13位电话号码（纯数字，含国家代码）} 170号段首批放号的联通号码：1709 限定做法：Hash爆破 Hash为64位，因此Hash的计算方法是sha256 123456789101112import hashlibprefix = '861709' # 联通首批放号的电话号码头compare_hash = &# ...

2022年全国大学生信息安全竞赛创新实践能力赛初赛 —— 部分WriteUp

Created2022-05-29|CTF|CTF•Crypto•Morse

前言因为今年第一年参加，其实啥也不会，所以就把做出来的题放出来吧签到电台题目内容题目内容：豪密，是中国共产党和中国工农红军第一本无线电通讯密码的简称，由周恩来同志亲自编制，以周恩来党内化名“伍豪”命名，它是我党建立机要工作最早也是保密性能最强的一种密码，从二十世纪三十年代到全国解放，都始终未被破译。春秋GAME伽玛实验室团队通过对豪密的加密模式进行分析，并参考已有的文献资料，仿制豪密的加密方法，制作成一道题目，谨以此题致敬情报战线的先辈们。请点击“下发赛题”，让我们一起穿越百年，追寻红色通信足迹。（关注“春秋伽玛”公众号，回复“签到电台”获取解题提示）思路这题题目中其实没有太多的信息，主要是进去的那个网页里面有东西：一个标准电码表、一个密码本，然后附了一个参考资料打开F12的开发者工具，然后按照要求点三下(即摩尔斯电码中的s)，就抓到了请求的模板（这里手动的后面多了个J，但是实测不要J也可以）即可以通过http://<域名>:<端口>/send?msg=<对应的英文字母>这样的格式，使用GET请求来发送信息发送消息为”弼时安全到达了“ ...

Announcement

本站的所有图片文件已迁移至Cloudflare R2，除了必要的js和css，其他文件不再使用Github托管jsdelivr访问的业务逻辑
如果你也想使用Cloudflare R2，可以点击下面的链接查看如何使用
Cloudflare R2部署指北

.------.--------.---------.
| .=====================. |\
| | 7  3  5  5  6  0  8 | | |
| +=====================+ | |
|----------------------\\-. |
|    *   |      ^|^    || |\|
|   .-----------------.|| | |
|   |  1  |  2  |  3  ||| | |
|   |-----+-----+-----||| | |
|   |  4  |  5  |  6  ||| | |
|   |-----+-----+-----||| | |
|   |  7  |  8  |  9  ||| | |
|   |-----+-----+-----|// | |
|   |  *  |  0  |  #  |/  | |
|   +-----------------+   | |
|       |       |         | |
+-------+-------+---------+ |
\______\_______\_________+\/

gamernotitle@site_web > ./plant.sh

Boom has been planted.