NepCTF 2025 CTF竞赛部分题目解析<\/h1>

Misc 类别<\/h2>

MoewBle喵泡<\/h3>

解题关键<\/strong>：关于毅力这一块（），真给他打通关了<\/li>

Flag<\/strong>：NepCTF{94721248-773d-0b25-0e2d-db9cac299389}<\/code><\/li> <\/ul> Speedmino<\/h3> 解题关键<\/strong>：关于毅力这一块（）2600分还是太简单了，不过flag位于下方<\/li> 注意事项<\/strong>：需要多打几分钟才能拿到flag，容易忘记截图<\/li> <\/ul> NepBotEvent<\/h3> 解题方法<\/strong>：直接使用脚本恢复即可<\/li> <\/ul> Crypto 类别<\/h2> Nepsign<\/h3> 签名原理<\/strong>：<\/p> 利用哈希链进行签名验证<\/li> 通过对链上的哈希值进行一定次数变换并与公钥比较来验签<\/li> 签名过程：对私钥进行step次数的哈希得到签名结果<\/li> <\/ul> <\/li> 攻击方法<\/strong>：<\/p> 相同step会产生相同位置的签名<\/li> step与消息哈希值相关<\/li> 可利用其他消息（在某位置产生相同step）进行签名<\/li> 需要爆破全部48位<\/li> 优化：一次碰撞一个字节（约6分钟完成）<\/li> <\/ul> <\/li> <\/ul> ezRSA2<\/h3> 解题步骤<\/strong>：使用中国剩余定理(CRT)得到部分私钥dd<\/li> 实际d = dd + k₁×tmp（tmp为所有模数乘积）<\/li> 利用维纳攻击思路扩展：原维纳攻击适用于d < N^0.25<\/li> 本题d固定675位，需要改进方法<\/li> <\/ul> <\/li> 构造方程：e(dd + k₁×tmp) - 1 = k₂(N - p - q + 1)<\/li> 整理得到：e·dd - 1 + k₁e·tmp + k₂(N + 1) = k₂(p + q)<\/li> 构造格基： (k₁, 1, k₂) × | 1 e·tmp | | 1 e·dd-1 | | N+1 | <\/code><\/pre> <\/li> 参数调整：k₁≈2^340, k₂≈2^670，需额外配平参数K₁=2^1400, K₂=2^1700<\/li> 最终得到私钥<\/li> <\/ol> <\/li> <\/ul> Lattice Bros<\/h3> 解题方法<\/strong>：使用LLL算法计算精确代数值的极小多项式<\/li> 对于多项式a₀ + a₁x + ... + a_dx^d = 0，构造格： (a₀,a₁,...,a_d) × | 1 0 ... 0 ⌊α⁰M⌋ | | 0 1 ... 0 ⌊α¹M⌋ | | ... | | 0 0 ... 1 ⌊αᵈM⌋ | <\/code><\/pre> <\/li> 使用Sage内置方法计算极小多项式得到a₀<\/li> 转化为Hidden Number Problem (HNP)模板题<\/li> <\/ol> 常见错误<\/strong>：忘记考虑取反的情况<\/li> <\/ul> <\/li> <\/ul> Web 类别<\/h2> Groovy & RevengeGroovy<\/h3> 漏洞利用<\/strong>：相关CVE：CVE-2015-1427（Groovy注入漏洞）<\/li> 有效Payload示例（来自POC）： \/\/ Groovy注入代码示例 <\/span><\/span><\/span><\/code><\/pre><\/li> <\/ul> <\/li> <\/ul> JavaSeri<\/h3> 解题方法<\/strong>：识别为Shiro框架<\/li> 使用自动化工具直接攻击（"一把梭"方法）<\/li> <\/ul> <\/li> <\/ul> 总结与学习要点<\/h2> 密码学方向<\/strong>：<\/p> 掌握哈希链签名原理及攻击方法<\/li> 深入理解中国剩余定理在RSA中的应用<\/li> 学习LLL算法和格基约减技术<\/li> 熟悉HNP问题的解决方法<\/li> <\/ul> <\/li> Web安全方向<\/strong>：<\/p> 了解Groovy语言的安全问题<\/li> 掌握Shiro框架的常见漏洞利用方法<\/li> <\/ul> <\/li> Misc方向<\/strong>：<\/p> 培养耐心和毅力解题的能力<\/li> 注意题目中的隐藏信息（如flag位置）<\/li> <\/ul> <\/li> 工具使用<\/strong>：<\/p> 熟练使用SageMath进行密码学计算<\/li> 掌握自动化漏洞利用工具<\/li> <\/ul> <\/li> 比赛技巧<\/strong>：<\/p> 注意记录解题过程（截图等）<\/li> 合理分配时间，避免在简单题目上花费过多时间<\/li> <\/ul> <\/li> <\/ol>