这里整理了一下”2025年佛山市工业互联网安全技能竞赛(初赛)-夺旗赛”的部分writeup。writeup的编写归功于我们Fosusec这次参与了比赛的伙伴。 Crypto简简单单RSA 题目: 12345p+q = 17332455360280707854592797239541781064457217000051252242048972956650508752408557545940953531232012555952038739538159008066177841553393774416001282315251232(p+1)(q+1) = 750609854940619792900025279853724831495899100807701720465133890904735595956531325153002148139648002595592967171981022425529802354385121293038568942106658741033939938116493962065165938253787829698544608439803630365391954785 ...
Crypto
未读CTF 中常见 RSA 题型全总结 刚开学没多久就参加了湾区杯和启沅杯。都有RSA加密的题,来总结一下常见的RSA加密题型。含数学证明、例题、通用解题脚本(基于 CTF 选手常用库:gmpy2、Crypto、Pwntools、sympy、sage 等) 0x00 前言RSA 是 CTF 密码学”送分题”常客,题型高度套路化。本文把出现频率最高的 7+ 类模型抽象出来,给出: 数学推导(严谨证明) 通用模板脚本(直接套) 例题 + 完整解题脚本(能复现) 所有脚本均基于 Python3 + gmpy2 + pycryptodome + sage(可选),与各大比赛环境 100% 兼容。 0x01 工具箱一键安装12pip3 install gmpy2 pycryptodome sympy pwntools# sage 单独装:Ubuntu apt install sagemath 0x02 题型速查表 题型 特征 攻击方法 脚本 1. 低加密指数(e=3) e 很小,明文 m < n^(1/e) 直接开 e 次根 iroot(c,3) 2. 低解密指数 e ...
突然发现自己的博客忘记总结Git,这里总结一下Git的常用命令。 Git 常用命令全解析:从入门到精通一、为什么你需要这篇文章Git 官方文档 1800+ 页,Stack Overflow 问题 30 万+;但日常开发真正高频的命令不到 30 条。本文用“开发时间轴”组织命令,每条给出“场景 + 记忆口诀”,让你 5 分钟建立肌肉记忆。 二、开发时间轴:一条命令一张图 阶段 命令 一句话记忆 1. 上车 git clone <url> “先上车后补票”,仓库拖下来就能跑 2. 同步 git pull “上班先打卡”,把同事代码拖回来 3. 开分支 git switch -c feat/xxx “平行宇宙”,不影响主线 4. 写代码 git add . “拍照存盘”,放进暂存区 5. 提交 git commit -m "feat: 描述" “写标题”,生成一次历史 6. 推送 git push -u origin feat/xxx “第一次寄快递”,填好收件人 7. 合主线 PR → git merge “过安检” ...
今天参加了25年湾区杯,我负责的是Crypto方向的题目,题目有两道,一道RSA加密、另一道结合了三种加密方式。博主只解出来了后者。来总结一下我的WriteUp。 题目内容题目文件 task.py 加密脚本 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859from hashlib import *from Crypto.Cipher import AESfrom Crypto.Util.Padding import padfrom secrets import flag, secretassert secret < 2 ** 50p = 115792089237316195423570985008687907853269984665640564039457584007913129639747Q_components = (123456789, 987654321, 135792468, 864297 ...
计算机组成原理第一章 计算机系统概述1.1 计算机的基本概念电子计算机 是一种可以 存储程序,并且通过 执行程序指令,可以自动,高速,精确地对数字信息进行各种 复杂处理,然后 输出运算结果 的高科技 智能 电子设备。 5 个逻辑模块:输入设备、存储器、输出设备、运算器、控制器。 (如今运算器和控制器已集成在 CPU 中) 1.1.1 信息的数字化表示 在计算机中用数字代码(二进制代码)表示各种信息。 在物理机制上用数字信号(数字型电信号)表示数字代码。 信息数字化表示的优点: 物理上易实现信息的表示与存储。 抗干扰能力强,可靠性高。 数值表示范围大,精度高。 可表示的信息类型广泛。 能用数字逻辑技术进行处理。 1.1.2 存储程序工作方式 编制程序。 存储程序。 自动,连续执行程序。 输出结果。 计算机的工作流程:编写程序→输入程序→存储程序→转换为指令序列→执行指令→输出结果。 1.1.3 计算机的分类计算机从总体上来说分为两大类:模拟计算机 和 数字计算机。 特点: 模拟计算机:由模拟运算器件构成,处理在实践和数值上连续的模拟量(如:电压,电流等)。 数字计算机:由数字 ...
之前有想过开发一个CTF万能工具,奈何只有我一个人来开发的话,开发工作量会非常大。突然奇想用AI来设计开发方案,(看个乐呵,万一以后complete it)github上面有一个项目,说是集成了所有的CTF工具:ctftools-all-in-one方案参与AI:Kimi(开发思路)———> 扣子空间(具体实现方案)———> deepseek(完善方案) 基于VSCode的CTF工具开发方案一、开发流程概述基于VSCode的CTF工具开发流程分为6个核心阶段,从环境搭建到最终部署形成完整闭环,各阶段关键节点及产出物如下: 环境准备阶段:安装VSCode及必要扩展、系统工具链和依赖包 项目初始化阶段:创建项目结构、配置调试环境和构建任务 核心框架开发阶段:实现插件接口、插件管理器和Python交互层 功能插件开发阶段:开发Base64工具、端口扫描等具体功能插件 测试与调试阶段:单元测试、集成测试和性能优化 打包发布阶段:生成VSCode扩展包并发布到市场 二、环境搭建详细步骤1. VS Code扩展安装通过命令行执行以下命令安装所有必要扩展: 12345678910 ...
内容有点多, 可能有弄错的地方, 注意辨别 第一章 概述1.1 计算机网络在信息时代中的作用 21 世纪的重要特征:数字化,网络化,信息化 21 世纪是以网络为核心的信息时代 常见三类网络:电信网络,有线电视网络,计算机网络 Internet 的中文译名: (1)因特网 (2)互联网:由数量极大的各种计算机网络互连起来 互联网具有两个重要的特点:连通性和共享 (1)连通性:互联网使上网用户之间不管相距多远,都可以非常方便的交换各种信息,好像这些用户中端是直接连通的 (2)共享:就是指资源共享,资源包括信息,软件,硬件 互联网+ 1.2 互联网概述1.2.1 网络的网络 计算机网络:由若干结点和连接这些结点的链路组成。 结点包括:计算机,集线器,交换机,路由器 互联网:网络之间通过路由器互连起来,就构成了一个覆盖范围更大的计算机网络,因此互联网是“网络中的网络” 网络:网络把许多计算机连接在一起,而互联网则把许多网络通过路由器连接在一起。与网络相连的计算机称为主机。 计算机网络的三种定义: 广义观点:实现远程信息处理的系统或能进一步达到资源共享的系统 资源共享观 ...
编程开发
未读最近使用python开发了一个windows桌面应用,本篇博客就用来总结python打包的相关知识,同时简说开发。本文将记录笔者使用pyinstaller踩的所有坑。 一、环境准备(开发) 如果你已经开发完了只想打包,可以跳过此步骤。 开发一个项目通常需要使用到虚拟环境,这是为了防止在开发过程中面临环境冲突、环境污染的情况。这里使用conda来创建虚拟环境。conda下载conda有conda和miniconda,两者功能一样,但miniconda更小,速度更快。这里笔者使用的是miniconda。 1234$ conda env list # 查看所有虚拟环境$ conda init powershell # 初始化shell环境(windows powershell)$ conda activate your_envs # 激活虚拟环境,your_envs为你要激活的虚拟环境名$ conda create -n your_envs python=3.11 # 创建一个python3.11的虚拟环境 第一次使用conda来激活虚拟环境会遇到很多问题,如在初始化shell ...
CTF
未读针对最近出现的微信点击漏洞/BUG,进行了测试和整理。有部分功能在微信的更新报告中显示已在2023年停用,不知道为什么这些bug仍然存在。 本文仅供信息安全防御技术学习参考,禁止用于非法用途。使用本文内容造成的任何后果由使用者自行承担,与作者无关。 微信点击漏洞/BUG合集目前已知的微信点击漏洞/BUG包括:点击此处自动发消息、打电话、点击直接跳转指定网站和给微信传输助手打电话。 前置条件 系统要求:安卓和鸿蒙系统手机(iOS无法触发) 触发方式:需通过“引用一条消息”发送(直接发会被看到代码) 漏洞/BUG 列表1. 点击自动发消息 说明:早期存在的功能,后被停用,点击后自动向指定对象发送预设消息 代码效果结论12<a href="weixin://bizmsgmenu?msgmenucontent=我喜欢你哈哈&msgmenuid=960">点击此处自动发消息</a>点击后自动发送预设消息 可被用作整蛊工具,其中发到微信群聊里被点击后只会在私信中发送预设消息,不会在群聊中显示 2. 打电话 风险提示: 会生成一个新的 ...
开发工具
未读之前总结过VScode的美化,现在来介绍一些VScode的实用功能。 VS Code实用快捷键与功能指南在开发过程中,掌握一些实用的快捷键和功能可以大幅提升我们的编码效率。以下是VS Code中一些非常实用的操作技巧,这些技巧可以帮助你更快地完成任务,让你的编程体验更加流畅。 一、列编辑操作与Visual Studio中类似,VS Code也支持列编辑功能,其操作方式如下: 按下 Ctrl+Alt 键,然后点击鼠标左键并拖动,即可选中多行中的列进行编辑。 需要特别注意的是,VS Code不同版本的列编辑功能略有差异,具体可参考VS Code 官方文档。 二、变量替换若要一次性替换代码中自动高亮的变量或字符,可采用以下方式: 双击需替换的变量或字符,右键选择“更改所有匹配项”。 或者双击变量后按下 Ctrl+F2,即可快速替换所有匹配项。 三、删除操作当需要删除当前字符串中光标之后的内容时,可使用快捷键 Ctrl+Delete,一键清除光标后的多余内容,使代码更加简洁。 四、跳转与定义查看 按下 F12 可以跳转到当前符号或函数的定义处,方便快速定位代码逻辑。 使用 Shif ...
