1. 题目信息 题目背景：运维人员在日常安全检查的时候发现现场某设备会不时向某不知名ip发出非正常的ICMP PING包。这引起了运维人员的注意，他在过滤出ICMP包分析并马上开始做应急处理很可能已被攻击的设备，附件给出可疑流量包。 2. 分析 流量分析题，分析的方法基本上有：binwalk ...

1. 题目信息 题目描述“RSA私钥上面的部分被屏蔽了请恢复私钥并解密文件”，附件给出私钥编码的截图，但是只能看见最后5行。 2. 分析 2.1.OpenSSL私钥结构 私钥信息按如下顺序排列： version | pad | n | pad | e | pad | d | pad | p ...

1. 题目信息 附件给出实现流加密的Python脚本与一段输出的密钥流。 2. 分析 通过对加密脚本的理解，可得本题的LFSR模型： 其中 \(a_{n-1},a_{n-2},\cdots,a_0\) 为程序中 mask 的二进制位，当 \(a_i=1\) 时，将 \(b_i\) 输入异 ...

1. 题目信息 附件中包含实现加密的Python脚本，与密文文件。 2. 分析 2.1. 有限域\(GF(2^{n})\) 构造有限域\(GF(2^{n})\)时，首先需要\(GF(2)\)上次数为n的本原多项式\(g(x)\)；对于\(GF(2^{n})\)上的每个元素\(a\)，都可以 ...

1. 题目信息 附件是一份密文，其中包含10组RSA密钥-密文对。 2. 分析 RSA秘钥的指数e=10，这些特征暗示低加密指数广播攻击；当加密一份消息给多人时，\(c_{i}=m^{e} \ \textrm{mod}\ N_{i},i=1,\cdots,k\)，当\(k \geq e\)时 ...

1. 题目信息 附件是一个文本文件，里面是一段长34的字符串。 2. 分析 文本中的字符串看上去像base32编码，加填充后解码得乱码；很多时候比赛的名称是解密的谜面，对字符串BITSCTF进行base32编码得字符串IJEVIU2DKRDA====，与文本中的字符串 ...

1. 题目信息 附件是一个文本文件，里面是一串16进制数据。 2. 分析 504B0304开头一般代表zip数据(另外还有526172211a0701开头代表rar数据，377abcaf271c开头代表7z数据)，于是将这一串16进制数据另存为一个zip文件，不用说，压缩时肯定进行了加密 ...

1. 题目信息 附件提供了背景介绍(Somebody leaked a still from the upcoming Happy Feet Three movie, which will be r ...