fxz招新赛
cry1 ~ cry40. 总览本文整理四道密码题目 cry1、cry2、cry3、cry4 的解题过程。 0.1 题目分类 题目 类型 核心考点 Flag cry1 古典密码 3 轨栅栏密码 + Base64 FCTF{75cc51a3-0a4e-4953-a4ed-0c2a2187231a} cry2 RSA 已知 p 高位 + Coppersmith 小根攻击 FCTF{82728082-d5e9-4774-a8e5-bdb639c36c41} cry3 RSA hint 泄露 p+q FCTF{7d61d4bc-d9d7-491c-9c67-cbf8e3904333} cry4 RSA RSA 共模攻击 FCTF{6c62fe37-d337-4055-84dd-c9d159959571} 0.2 解题思路概括0.2.1 cry1先进行 3 轨栅栏解密,再进行 Base64 解码。 0.2.2 cry2先通过 hint = (p >> 339)^3 mod n 恢复 p 的高位,再使用 Coppersmith 小根攻击恢复低位。 0.2...
BACCTF2024 Web Writeup
本文记录 BACCTF2024 部分 Web 方向题解。原文中的 Typora 本地截图路径已统一替换为 Hexo 可访问的 /img/ctf/bacctf2024/ 路径。 Tic-Tac-Toe这道题目是一个井字棋游戏 这个题目源码没什么好看 因为是小游戏 我们到network里面查看一下 找到了ws 那就轻松了 是一个WebSocket 状态篡改题 我们后面使用bp抓包 我们先随便过一个格子 然后后面在对这个position进行改动 返回包被拦截后一定要改动后放行 并且不能直接改动到赢的局面 一定要改动到赢前一步 JSLearning.com 给了js附件 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950import express from 'npm:express@4.18.2'const app = express();const flag = Deno.readTextFileSync(&#x...
Happy的武功山之行
这是一次进过了深思熟虑的爬山旅行 也是超级之爽 2月1号和亲爱的主任在直接来到了这个萍乡city 不记得是几点上车了 因为是下午到 两人也是买了美味火鸡面食用 但是…… 两蠢货根本没看有没有筷子 傻眼了 但是fjn的机智是无法想象的 我简直就是天才来的 也是得到某位黄姓男子的认可了 十二点多出的车站 兜兜转转啊 去市区找萱姐了 嘿嘿嘿 主角登场 我在萍乡最硬的人脉 “江西师范大学荣誉毕业生”lyx 萱姐带着我和主任去附件转了转 然后请我们吃了超级无敌好吃的一顿饭 就是那个莲花血鸭我再也不想看到了 只有我被偷拍的地方 在这边走路还不错 蛮轻松的 散步非常舒服 希望以后可以组成一个大的朋友圈 不过可能有点问题 是后话了 后面萱姐爸妈来送了下 在车站分别了 这种短暂的两地朋友和我一起散步的感觉最棒了 比喝了一万杯棒打鲜橙还舒服 后面直接回酒店了 比较早休息(虽然最后还是十二点睡的 )但是两人不知道进行了哪门子的深度思考 直接选择四点起床 为了赶上最早的上山时间和最晚的火车 短暂与陌生人的交流后直接选择了上山 这个时候真的看累了 走了一会就感觉体力不够了 白白的...
DASCTF-Crypto-三题-Writeup
DASCTF Crypto 三题 Writeup这篇文章记录 DASCTF 中三道 Crypto 题的解题过程,分别是: three_friends:RSA 共因子攻击; lattice_oracle:小维 LWE 暴力恢复秘密向量; phantom_sign:ECDSA nonce 偏置导致的 HNP / LLL 格攻击。 三道题覆盖了 RSA、LWE、ECDSA 和格攻击中比较典型的漏洞场景,适合作为 Crypto 方向的复盘记录。 three_friends题目分析题目给出三组 RSA 模数: 123n1 = p * qn2 = q * rn3 = p * r 并分别加密 flag 的三段: 123c1 = pow(m1, e, n1)c2 = pow(m2, e, n2)c3 = pow(m3, e, n3) 表面上看,每个模数都是 1024 bit 左右,正常分解比较困难。 但是这三个模数之间并不是相互独立的,而是共享了素因子: 123gcd(n1, n2) = qgcd(n1, n3) = pgcd(n2, n3) = r 所以这道题的核心漏...
LIM大模型注入:从 hs 案例理解提示词注入与 LLM 安全
摘要本文是网安学习分类下的第一篇大模型安全笔记,主要围绕 LIM / LLM 大模型注入 展开。 文章会以 hs 挑战作为案例,分析提示词注入在大语言模型安全中的表现形式。内容包括:提示词注入的基本概念、直接注入、间接注入、系统提示词探测、角色扮演、上下文欺骗、编码混淆,以及 LLM 应用中的防御思路。 本文只用于安全学习、CTF 复盘和授权环境下的安全研究。 第一章:引言与背景1.1 CTF 与 AI 安全的新交汇点CTF(Capture The Flag)作为网络安全领域的重要练兵场,长期以来被用于训练选手在 Web、Pwn、Reverse、Crypto、Misc 等方向上的实战能力。 随着 AI 技术的快速普及,针对 AI 系统,尤其是大型语言模型(LLM)的攻击逐渐成为新的安全热点。 传统安全问题与 AI 模型本身的特性结合,催生出了一类新的攻击方式,例如: 提示词注入 模型越狱 系统提示词泄露 敏感数据泄露 工具调用滥用 RAG 检索污染 hs 挑战正是这一趋势下的典型案例。它不再依赖传统的代码漏洞,而是要求使用者通过与 LLM 交互,诱导模型泄露隐...