1. 題目信息 題目背景：運維人員在日常安全檢查的時候發現現場某設備會不時向某不知名ip發出非正常的ICMP PING包。這引起了運維人員的注意，他在過濾出ICMP包分析並馬上開始做應急處理很可能已被攻擊的設備，附件給出可疑流量包。 2. 分析 流量分析題，分析的方法基本上有：binwalk ...

1. 題目信息 題目描述“RSA私鑰上面的部分被屏蔽了請恢復私鑰並解密文件”，附件給出私鑰編碼的截圖，但是只能看見最后5行。 2. 分析 2.1.OpenSSL私鑰結構 私鑰信息按如下順序排列： version | pad | n | pad | e | pad | d | pad | p ...

1. 題目信息 附件給出實現流加密的Python腳本與一段輸出的密鑰流。 2. 分析 通過對加密腳本的理解，可得本題的LFSR模型： 其中 \(a_{n-1},a_{n-2},\cdots,a_0\) 為程序中 mask 的二進制位，當 \(a_i=1\) 時，將 \(b_i\) 輸入異 ...

1. 題目信息 附件中包含實現加密的Python腳本，與密文文件。 2. 分析 2.1. 有限域\(GF(2^{n})\) 構造有限域\(GF(2^{n})\)時，首先需要\(GF(2)\)上次數為n的本原多項式\(g(x)\)；對於\(GF(2^{n})\)上的每個元素\(a\)，都可以 ...

1. 題目信息 附件是一份密文，其中包含10組RSA密鑰-密文對。 2. 分析 RSA秘鑰的指數e=10，這些特征暗示低加密指數廣播攻擊；當加密一份消息給多人時，\(c_{i}=m^{e} \ \textrm{mod}\ N_{i},i=1,\cdots,k\)，當\(k \geq e\)時 ...

1. 題目信息 附件是一個文本文件，里面是一段長34的字符串。 2. 分析 文本中的字符串看上去像base32編碼，加填充后解碼得亂碼；很多時候比賽的名稱是解密的謎面，對字符串BITSCTF進行base32編碼得字符串IJEVIU2DKRDA====，與文本中的字符串 ...

1. 題目信息 附件是一個文本文件，里面是一串16進制數據。 2. 分析 504B0304開頭一般代表zip數據(另外還有526172211a0701開頭代表rar數據，377abcaf271c開頭代表7z數據)，於是將這一串16進制數據另存為一個zip文件，不用說，壓縮時肯定進行了加密 ...

1. 題目信息 附件提供了背景介紹(Somebody leaked a still from the upcoming Happy Feet Three movie, which will be r ...