UUCTF CRYPTO 官方WriteUP

最新推荐文章于 2024-10-07 19:17:41 发布
原创 最新推荐文章于 2024-10-07 19:17:41 发布 · 985 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python #网络安全

本文解析了几道密码学挑战题目,包括使用在线工具解密Rabbit编码、栅栏密码,RSA模数分解,以及利用数学原理解决复杂的RSA问题等。

前言

第一次受邀给比赛出密码学的题目,本人也不是很会密码学,出的题质量都不是很好,给各位师傅道个歉qwq

爱丽丝梦境的兔子

下载附件看到了一段编码后的文本, 结合题目描述直接梭

兔子是指Rabbit编码,有在线网站可以解

然后就是社会主义核心价值观编码,同样用在线网站解

随后的跳过6排栅栏就是指栏数为6的栅栏密码了,直接在线网站解一下得到flag

flag{W3lc0me_to_tys3C!}

disparity_rsa

from Crypto.Util.number import *
import libnum
from flag import flag

n = getPrime(16) * getPrime(1024)
e = 65537
c = pow(libnum.s2n(flag), e, n)
print(n)
print(c)
"""
5766276392358749678465293140086098467966750231712371312128357014391999737216038752230724284342592823121355823795866483203180931048954335112770774107559486755364212210458976151334722695492171477074797849017986146274077476865962084775522903856595231226401087381140264069846311320790344977681853590320235273290951697
2045715881946911272235143200802867525029545408884378407157206152052553006168468197781701884100551265225998396305370344041310549543210998337911706435156837312343915033047602409702498958543942876869008345155456133353563984395357862622021564371486943574405858053628504628093173853945529577974028398631861979247502108s
"""

观察一下题目代码,发现n的生成过程并不安全

n = getPrime(16) * getPrime(1024)

由于n的一个素因子过小,会造成直接模数分解,使用yafu秒出n的两个素因子

然后就是常规RSA解密了,放一波脚本

from Crypto.Util.number import long_to_bytes
import gmpy2
p = 57191
q = 100824891894856702601201118009583648965164977561371042858637845367138181483380929730739526924561431398670347148954669147299066829552802628259180187574259704417901631558444093499584247442642574479809722666468258052387219612630695122930581802321960294913554359621973108878080665153439264529066699136581547328967
e = 65537
n = p * q
phi = (p - 1) * (q - 1)
d = gmpy2.invert(e,phi)
c = 2045715881946911272235143200802867525029545408884378407157206152052553006168468197781701884100551265225998396305370344041310549543210998337911706435156837312343915033047602409702498958543942876869008345155456133353563984395357862622021564371486943574405858053628504628093173853945529577974028398631861979247502108
print(long_to_bytes(pow(c,d,n)))
#b'flag{great!_Y0u_s0lve_m9_challenge!}'

Easy_base64

from flag import flag
import base64
assert flag[0:4] == "flag"
tmp=base64.b64encode(bytes(flag,"utf-8"))
flag=str(tmp)[2:-1]
for i in range(0,len(flag)-1):
    print(ord(flag[i]) ^ ord(flag[i+1]),end=" ")
#55 21 16 50 105 71 14 27 41 30 34 16 50 111 74 62 5 18 54 52 106 85 31 54 24 111 83 11 38 1 53 17 37 17 35 47 32 52 40 2 9 59 47 54 25 111 77 16 48 26 33 9 55 108 0

观察题目源码,发现是先将flag进行了base64加密,然后将第i个字符转换为ascii后异或第i+1个字符的ascii
这里我们可以使用异或的性质来还原flag

A ^ B ^ B = A

知道思路以后就是纯脚本编写题了,flag经base64编码后第一个字母为"Z",用python写个for循环异或回去即可

import base64

list = [55 ,21 ,16, 50 ,105 ,71, 14, 27 ,41 ,30, 34 ,16, 50, 111 ,74 ,62, 5 ,18 ,54, 52, 106,85 ,31, 54 ,24, 111, 83, 11, 38, 1, 53, 17, 37, 17, 35, 47, 32, 52, 40, 2, 9, 59, 47, 54, 25, 111, 77, 16, 48, 26, 33, 9, 55, 108, 0]
flag = "Z"
for i in range(len(list)):
    flag += chr(ord(flag[i])^list[i])
print(base64.b64decode(flag))
#b'flag{shumu_l0ve_h15_challeng3_ver9_mu3h}'

unsafe_prime

这道题一开始甚至上错了附件,但是题目并不难,所以最后解出还是很高的(

from Crypto.Util.number import *
from flag import flag
import libnum
p=getPrime(1024)
n=p**3
e=65537
c=pow(libnum.s2n(flag),e,n)
print(n)
print(c)
#1781066779141074297846071955037887396311182371062305797790413639302252321886055189043670187843106208315282055227397316083218930657040969292641990094428330517286511511741846106485971830443788363541411679523274683568732340113625424593194464460018629545968907529693143364870519531630721083893407011154181539445417439610805148961135948617691115328261432541033785402520757881586489819563221498111411690769065511011083021336493731421274742041131952523427183184133413677315203810963447656037908287875212013900845740870561508870574734100843624059414134156975073835607712519402938132401964708681236647568922173471703538744207491065165405594141287750705055447493380970194312139898574699147098202027540057477562090764694370368571887563631557761911842054442637038169316686266784299889397326811768646649462480349219937292894824766045607723468654723947999531346474969019631500665628522355198334827965770037487344994396753505248472283247731
#1402371150275079475353867962992356093684205278224746766691813462864343871795075217989508355749642716635931824907174189358797217546624305634264458802157933311315419673854405865092102322247505412453586251582022669511221048298234732642016439123525455296325766292112758881774720932499142635136210314142144509741404827421282969081272484330382868174392651681290127032351489627054643864671335712011990584326951285867375878235135547391155357814807654366986019707719726796289990920154227959213228064918435259919697047405788311280560319520593639968900649500117511665741073545430999580686455996145426173603547052710181735901020361145546892741579951501409108067297139928103329203429485237575169217432586580425019729120741661192297552519858305628835738911159460615968385837687234565509200392302553443089729906970894661310333276852803980265040679214814192141779678148895736682538612828771031493541256243879854624644771924477873876038496224

观察代码,发现n=p3p^3p3,那么我们就可以求出

最低0.47元/天 解锁文章
虎符-ctf crypto writeup
zhang14916的博客
04-23 2003
1.GM 由于题目中描述了这时一个GM密码系统,所以我们在网上查到FM密码系统破解方式https://blog.youkuaiyun.com/qq_26816591/article/details/82957481 首先根据n,phin建立一元二次方程求解n的因子p,q,再带入到解密公式中求解 import gmpy2 phi=943345166174941322591941459524332131...
[CTFSHOW]命令执行
热门推荐
Y4tacker的博客
11-20 1万+
文章目录web 29web 30web 31web32web40参考文章 web 29 <?php error_reporting(0); if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag/i", $c)){ eval($c); } }else{ highlight_file(__FILE__); } 我这里只想到五种简便的方法: 通配符 payload1:c=syst
[SWPUCTF 2022 新生赛]ez_rce、[NSSRound#4 SWPU]ez_rce、[UUCTF 2022 新生赛]ez_rce
weixin_46497491的博客
11-07 4649
[SWPUCTF 2022 新生赛]ez_rce、[NSSRound#4 SWPU]ez_rce
ctf crypto writeup
god_001的博客
02-22 513
下载得到一个文本档,根据末尾=猜测是base64加密, 根据标题可知用到了猪圈密码,所以使用sBASE64转图片 - 站长工具 - 极速数据提供base64编码转换成图片,image转base64:PNG转换base64,GIF转换base64,JPEG转换base64等。https://tool.jisuapi.com/base642pic.html将密码转为图片得到 猪圈密码解密得到flag 题目跳转提示 ...
UUCTF2022-Writeup
Ivyyyyyy1的博客
10-31 1819
UUCTF2022 Writeup
SWPU新生赛2021 Crypto部分WriteUp
mumuzi的博客
10-11 4065
第一波放题 crypto1 直接谷歌搜e1e2 = 3087 n = p*q,找到striving的博客,不愧是密码神 http://www.zbc53.top/archives/148/ c1= 4636340709718214496980128276315726653025892138685214918550389668790057843973093899229268380285981227951875843613591427616526199582730943984203149270730080310
记一次黑monkey挑战赛------Cryptowriteup
最新发布
avlu78的博客
10-07 1042
这次黑猴挑战赛的密码学,考点均集中在古典密码的考核外加脑洞,不与其他ctf一样考RSA和椭圆曲线一样,还是比较新颖的,学到挺多的。
【Neepuctf】Crypto部分writeup
a5555678744的博客
05-24 1118
Crypto方向 1.RSA 先看一下代码,分析一下逻辑,要想得到flag,不仅要知道n的分解方式,还需要知道e是多少,那么把目标分解为两步,而这两者都和encode(p,q,e)有关。 分析到encode(p,q,e)里面,发现这个函数里面,S是e的模逆,(m*e-1)%(p+1)==0 那么就知道一定要先搞定m和e就可以搞定p了 求e的过程 这是明显的padding Oracle攻击可以用富兰克林算法搞定 注意以下脚本并非python脚本而是sagemath脚本,需要在sag.
D3CTF2022-官方WriteUp1
08-03
"D3CTF2022-官方WriteUp1" 本文将对 D3CTF 2022 官方 WriteUp1 进行总结,主要涉及 MySQL UDF 提权、Java 反序列化、MySQLInject、Web 短链技术等多方面的知识点。 1. MySQL UDF 提权 在 MySQL 中,可以使用 User...
2022 uuctf--- crypto Impossible_RSA
3tefanie的博客
10-22 1075
【一位好姑娘不喜欢你,一定是你不够好,等到你哪天觉得自己足够好了,姑娘兴许也嫁了人了,某次在路上碰见了你,那时也别伤心,是缘分错了,不是你喜欢错了人,记住,在那位姑娘嫁人之后就别纠缠不清了,把那份喜欢藏好,都放在酒里。每次喝酒的时候,念着点她把未来日子过得好,别想着她什么日子过不好,回心转意来找你,那才是一个男人,真正的喜欢一个姑娘】
BMZCTF-crypto- writeup
rang的博客
08-14 3399
BMZCTF -crypto- writeup 文章目录BMZCTF -crypto- writeupSudoku&ViginereOok栅栏密码4进制2018 AFCTF Morse2018 HEBTUCTF 社会主义接班人栅栏中的baseeasy_baseCRC32 BOOM!2018 AFCTF 可怜的RSA (公钥、密文.enc)看键盘山东省大学生网络技术大赛-baby (低加密指数攻击)2018 AFCTF MagicNumeasy_rsa 分解模数nsmall_rsa 同 山东省
BUUCTF笔记之Crypto部分WriteUp(一)
克格莫(有需要的私信)
05-08 1639
1、RSA1 直接上代码: import gmpy2 as gp p = 8637633767257008567099653486541091171320491509433615447539162437911244175885667806398411790524083553445158113502227745206205327690939504032994699902053229 q = 12640674973996472769176047937170883420927050821480010581
BUUCTF笔记之Crypto部分WriteUp(二)
克格莫(有需要的私信)
05-17 3281
1、凯撒?替换?呵呵! 凯撒密码一般就是26个字母经过单纯的按字母顺序来位移的加密方法(一般) 如:abc=def 进阶版的凯撒就不按照字母顺序的加密,等于是一个字母打乱顺序,使用类似密码本的形式对应另一个字母。 所以就要经过暴力破解出每一种可能的对应加密。 这里使用工具: https://quipqiup.com/ 我自己打算给出一个脚本,在本地爆破 ...
【CTF WriteUp】2020祥云杯Crypto题解
cccchhhh6819的博客
11-29 3891
【线下混战结束,终于有时间整理WP了】 Crypto Exposure 本题为已知dp部分高位的情况,使用通过化简构造f(x)的Coppersmith解决 from sage.all import * n = 140376049134934822153964243403031201922239588054133319056483413311963385321279682186354948441840374124640187894619689719746347334298621083485494086361
UUCTF(公共赛道)
qq_62046696的博客
11-09 1555
sys|pas|read|file|ls|cat|tac|head|tail|more|less|php|base|echo|cp|\$|\*|\+|\^|scan|\.|local|current|chr|crypt|show_source|high|readgzfile|dirname|time|next|all|hex2bin|im|shell禁用了许多的命令,但是没有禁用掉\,这不就可以进行转义了吗。思路很简单,就是可能被以前的思想限制了,直接用a的地址空间,然后a和b用的一个内存变量,所以给。
实验吧密码学WriteUp(一)
Yale的博客
03-19 9844
这个系列的文章会将简单的题目放在一起介绍,稍难的题目会单独拿出来写,现在开始。 1.js(题目连接:http://www.shiyanbar.com/ctf/1779) 打开网页查看源码,复制源码至Chrome的console,将代码中的eval改为console.log,回车后显示 一看就知道是unicode编码,找网站在线解码即可 2.NSCTF crypto200(连接:http:
uuctf-Unicorn shop----easy_web----CheckIN
qq_43613772的博客
08-06 773
1、[GKCTF2020]CheckIN 1、[GKCTF2020]CheckIN 代码审计: 首先发现eval函数,而且是base64加密通过Ginkgo传参。 构造url,查看phpinfo();,base64编码为cGhwaW5mbygpOw== http://afadb209-7e5c-4975-9f72-bede60b24a14.node3.buuoj.cn/?Ginkgo=cGhwaW5mbygpOw== 发现php版本为7.3 搜索Ginkgo发现参数已以base64方式传入 利用ev.
buuctf crypto writeup
DearMoses的博客
08-06 748
@buuctf crypto writeup 变异凯撒 打开附件 加密密文:afZ_r9VYfScOeO_UL^RWUc 格式:flag{ } 先解密凯撒密码 没有发现flag,也没有长得像flag的; 观察密文:afZ_r9VYfScOeO_UL^RWUc,考虑变异,对照ASCII码, afZ_ 对应的数字分别是:97,102,90, 95; 而flag对应的数字分别是:102,108,97,103; 每一个字母分别相差5,6,7,8个位置,后面以此类推,写一个python脚本解密 #!/usr/b
UUCTF WP
weixin_61785633的博客
11-06 410
3.这里有个小知识点,我也是通过这道题才知道的,这里的__wakeup()会强制把a变赋个空字符,而我们需要利用die()来调用output():__toString(),那就要想办法给a传值output类。pdata的值传过来,后面要给key传“UUCTF”,之后要通过unserlize()调用nothing类,所以也说明了nothing里的__wakeup()没法绕过,而basedata很明显了要传个base加密后的序列化链子,所以它应该就是主要入口,ob呢就没啥作用了。那我们就用1作为随机种子。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值