SICTF2023 Crypto部分官方WriteWP

原创 已于 2023-02-04 19:33:53 修改 · 720 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全

于 2023-01-19 18:32:35 首次发布
文章通过分析RSA加密与Base64异或运算解密文,揭示了SICTF比赛中Crypto部分的趣味性与新手友好特性,涵盖RSA加密挑战,涉及多次异或运算及MD5散列密钥处理。

SICTF-Crypto官方WriteWP

前言

这次比赛的Crypto部分很新生但是很有意思,重点还是在RSA部分为主(因为树木只会RSA),比较适合新手入门。

Crypto

Ascii

from flag import flag
import base64
flag=str(base64.b32encode(base64.b64encode(flag)))
for i in flag:
    print(chr(ord(i)^3),end='')
#a$HVZDZQ@TJUMGLVHZIYUF1U0NNYDURWWDNM6FFYP1OA[TRPHWJZ7R>>>>$

拿到这道题之后先分析最后的异或,因为异或的自反性质,我们对密文异或3即可拿到base加密后的密文

cipher='a$HVZDZQ@TJUMGLVHZIYUF1U0NNYDURWWDNM6FFYP1OA[TRPHWJZ7R>>>>$'
for i in cipher:
    print(chr(ord(i)^3),end='')
#b'KUYGYRCWIVNDOUKYJZVE2V3MMZGVQTTGMN5EEZS2LBXWQSKTIY4Q===='

但是因为python的base64库只允许传入bytes型数据,所以加密后的密文可能有b’'的冗余,这里用在线网站解一下就好了
![][Ascii1.png]

SICTF{Asc1i_1s_s0_ez!!!}

hashgame

from hashlib import md5
from flag import flag
for i in flag:
    print(md5(str(md5(i.encode("utf-8")).hexdigest()).encode("utf-8")).hexdigest())
'''
999a215b1f8372bb0f1c84c467a1506b
02b0b94ee1fa195ae7959560893f7e3c
297e7ca127d2eef674c119331fe30dff
65c162f7c43612ba1bdf4d0f2912bbc0
ed8a4ab0c0967b14e3bf6b145e153ec9
d24412e1ab190533176a653cef11b185
815e6212def15fe76ed27cec7a393d59
38026ed22fc1a91d92b5d2ef93540f20
cd7fd1517e323f26c6f1b0b6b96e3b3d
a94837b18f8f43f29448b40a6e7386ba
dc0ae7e1387be9b795f5d6299e383759
815e6212def15fe76ed27cec7a393d59
38026ed22fc1a91d92b5d2ef93540f20
dc0ae7e1387be9b795f5d6299e383759
a3655d5c04849a174d341b13d5cf5468
28c8edde3d61a0411511d3b1866f0636
011ecee7d295c066ae68d4396215c3d0
d7afde3e7059cd0a0fe09eec4b0008cd
39abe4bca904bca5a11121955a2996bf
a3655d5c04849a174d341b13d5cf5468
011ecee7d295c066ae68d4396215c3d0
28c8edde3d61a0411511d3b1866f0636
38026ed22fc1a91d92b5d2ef93540f20
dc0ae7e1387be9b795f5d6299e383759
a3655d5c04849a174d341b13d5cf5468
4c0d13d3ad6cc317017872e51d01b238
83be264eb452fcf0a1c322f2c7cbf987
4e44f1ac85cd60e3caa56bfd4afb675e
815e6212def15fe76ed27cec7a393d59
a3655d5c04849a174d341b13d5cf5468
28c8edde3d61a0411511d3b1866f0636
4e44f1ac85cd60e3caa56bfd4afb675e
ed108f6919ebadc8e809f8b86ef40b05
a94837b18f8f43f29448b40a6e7386ba
dcfcd07e645d245babe887e5e2daa016
665f644e43731ff9db3d341da5c827e1
83be264eb452fcf0a1c322f2c7cbf987
39abe4bca904bca5a11121955a2996bf
39abe4bca904bca5a11121955a2996bf
4c0d13d3ad6cc317017872e51d01b238
dc0ae7e1387be9b795f5d6299e383759
011ecee7d295c066ae68d4396215c3d0
5eccf232f5ebb3e780543372692fff18
'''

分析代码发现对flag的每一位进行MD5加密然后对密文再次进行MD5加密,用个在线网站解一下就好了

SICTF{837eb83b-14ad-413b-9f58-15ce02fdd9b4}

baby_rsa

from flag import flag
import libnum
from Crypto.Util.number import getPrime
m=libnum.s2n(flag)
n=getPrime(16)
for i in range(233):
    n*=getPrime(16)
e=65537
c=pow(m,e,n)
print(c)
print(n)
'''
44457399775772165283580795763046604956432217865936749114390645714446263790235445725770165521476841968764175721036280702731933849090719866149354613431301887740671003826556620460836983488011711209908075106260857650574672356032244606425941095128801765463716482316101398637519304864271794460829068714740938719022156283319142938782439784724450045931039355442034325311037568791297455084676548879770834712506552233840348850684727096270392080049993135041218143811167688449496243036317450681348089315258831745988434134987055263393540923865029931594717328162951158311497514418799360413513590684301435386737514918075848373373755748782672860711406169316940293554209702288482064854840802876490202123903888235028119047988176327629542924415737212649237787748145773301112682790682933658516724691338727523894513267588035437093188599375494920656327919129240066252636130803666175859640361767805549884909317548802917210333235914904622641997249853362378711924024129399688535136879208010081166848163897114124726692078532337827810846421365846926064892472698603597461932481745017020417072013702099809833423003201003030492
157077292656328898849823499976497003976795705913326943955927601882559735301000546878663484930436631929909115065166613744548816622146802007640124796249330573411377703969505934904150600987843325674764620305047603408490558134670867673308099650843329640744997672015466571290660161290811275435569339606335117906571999000341133024698424364682800683662193063661214736762852739324479859236963365531207752799197178993887860855078852702337761399225640575281412171035871278933493943575572155382899938265639764715616686123949482372238288859715465115400317136714757882965887595246507450491169518000205087415380208167764110920711042584766805992237919576823121108078407699912757901788925718859790257450499775129521327827653298451904392241906547672843110356658889638496906522290674659574024024440113632175010053065452660076447040937842478007881589334096496073556056726805396937630799201696246079227214272205462258357482722478243481697053301054600954126539848778226175296162997813416634702496577009409960503948474494741296663849482119365434792563324547643352816519125305335959420429699475765642610737903235960423173
'''

观察代码,发现n是由许多的16bit素数相乘得到的,而这些素数很小,是可以被分解出来的

用python手搓个求phi(n)的就行,当然如果懒的话也可以像我一样用sage一键求phi(n)

n = 157077292656328898849823499976497003976795705913326943955927601882559735301000546878663484930436631929909115065166613744548816622146802007640124796249330573411377703969505934904150600987843325674764620305047603408490558134670867673308099650843329640744997672015466571290660161290811275435569339606335117906571999000341133024698424364682800683662193063661214736762852739324479859236963365531207752799197178993887860855078852702337761399225640575281412171035871278933493943575572155382899938265639764715616686123949482372238288859715465115400317136714757882965887595246507450491169518000205087415380208167764110920711042584766805992237919576823121108078407699912757901788925718859790257450499775129521327827653298451904392241906547672843110356658889638496906522290674659574024024440113632175010053065452660076447040937842478007881589334096496073556056726805396937630799201696246079227214272205462258357482722478243481697053301054600954126539848778226175296162997813416634702496577009409960503948474494741296663849482119365434792563324547643352816519125305335959420429699475765642610737903235960423173
c = 44457399775772165283580795763046604956432217865936749114390645714446263790235445725770165521476841968764175721036280702731933849090719866149354613431301887740671003826556620460836983488011711209908075106260857650574672356032244606425941095128801765463716482316101398637519304864271794460829068714740938719022156283319142938782439784724450045931039355442034325311037568791297455084676548879770834712506552233840348850684727096270392080049993135041218143811167688449496243036317450681348089315258831745988434134987055263393540923865029931594717328162951158311497514418799360413513590684301435386737514918075848373373755748782672860711406169316940293554209702288482064854840802876490202123903888235028119047988176327629542924415737212649237787748145773301112682790682933658516724691338727523894513267588035437093188599375494920656327919129240066252636130803666175859640361767805549884909317548802917210333235914904622641997249853362378711924024129399688535136879208010081166848163897114124726692078532337827810846421365846926064892472698603597461932481745017020417072013702099809833423003201003030492
e = 65537
phi = euler_phi(n)
d = gmpy2.invert(e, phi)
m = pow(c,d,n)
print(libnum.n2s(int(m)))

运行即可获得flag

SICTF{13578a78-1bd1-483e-8c01-4d501c8b52bb}

PolyRSA

from Crypto.Util.number import *
from flag import flag
while True:
	k = getRandomNBitInteger(64)
	p = k**5 + 9*k**4 - 20*k**3 + 17*k**5 - 144*k + 47527
	q = k**6 - 8*k**3 + 30*k**3 - 149*k**2 - 14*k + 39293
	if isPrime(p) and isPrime(q):
		break
def encrypt(msg, n, e):
	m = bytes_to_long(msg)
	return pow(m, e, n)
n = p * q
e = 65537
c = encrypt(flag, n, e)
print(f'n = {n}')
print(f'c = {c}')
#n = 2931835714514227696649197851452018066969814603905505893064829694548691616628661422451386639398824072768907608195113790730392677411502544741840786734616614308622423513064577929715025601090611378413475093510051291
#c = 1162375069210804266034094584942794481470301602122091344590668656120128936761168164673823514232328715217241524062023457713973727518007443604233760475552174214966591823835585191443465256735930086309706593996639864

我们观察发现k是随机生成的长度为64bit的数字,而p和q都是由k得到的,整理得到如下关系:

p = k**5 + 9*k**4 - 20*k**3 + 17*k**5 - 144*k + 47527
q = k**6 - 8*k**3 + 30*k**3 - 149*k**2 - 14*k + 39293
n = p * q

将p和q代入n,发现只有k一个未知数了,然后解方程就能得到k,再算p和q就ok了,这里我们用sage解一下方程就能得到k = 10453474106135055672,然后求出p和q进行常规RSA解密

from Crypto.Util.number import long_to_bytes
import gmpy2
n = 2931835714514227696649197851452018066969814603905505893064829694548691616628661422451386639398824072768907608195113790730392677411502544741840786734616614308622423513064577929715025601090611378413475093510051291
c = 1162375069210804266034094584942794481470301602122091344590668656120128936761168164673823514232328715217241524062023457713973727518007443604233760475552174214966591823835585191443465256735930086309706593996639864
k = 10453474106135055672
p = k**5 + 9*k**4 - 20*k**3 + 17*k**5 - 144*k + 47527
q = k**6 - 8*k**3 + 30*k**3 - 149*k**2 - 14*k + 39293
d = gmpy2.invert(65537, (p-1)*(q-1))
print(long_to_bytes(int(pow(c, d, n))))

运行即可获得flag

SICTF{5abeab79-0b03-43c9-a56d-34d92f385080}

RRRSSSAAA

from Crypto.Util.number import *
import gmpy2
import libnum
from secret import flag,hint,alpha

def gen_num(x):
    while True:
        x+=1
        if isPrime(x):
            break
    return x

p = getPrime(512)
q = gen_num(p*alpha)
r = gen_num(q*alpha*2)
s = gen_num(r*alpha*4)
n = p**alpha * q**(alpha
最低0.47元/天 解锁文章
2023春秋杯冬季赛 --- Crypto wp
3tefanie的博客
01-24 1474
【所有远游,都是为了重逢。】
精选资源
python3 Crypto和/crypto-1.4.1.dist-info
04-02
在进行安全相关的编程时,加密库是必不可少的工具,而 `Crypto` 模块就是Python3中的一个加密库,用于实现各种加密算法和密码学功能。然而,对于初学者或者不熟悉Windows环境的开发者来说,安装 `Crypto` 库可能会...
SICTF2023 WP
qq_63928796的博客
01-20 3486
highlight_file(__FILE__); error_reporting(0); class Happy{ private $cmd; private $content; public function __construct($cmd, $content) { $this->cmd = $cmd; $this->content = $content; } public function __call($name
2023 SICTF --- wp
3tefanie的博客
01-19 5398
【观海者难为水,痴心者难为情,男女情爱之苦乐,不过是意中人变成了忆中人,心上人变成了枕边人。】
SICTF2023 Osint-wp
网安小菜鸡
01-20 768
社工
SICTF(剩余wp)
qq_62046696的博客
02-08 522
这是过滤之前的,至于为什么是132呢那是因为脚本跑出来的,然后这个模板中有os所以可以popen利用?
SICTF2023-Crypto-wp
网安小菜鸡
01-20 724
密码wp
精选资源
SICTF 2023 真题
09-10
【标题】"SICTF 2023 真题"揭示了这是一场网络安全竞赛,CTF(Capture The Flag)是此类竞赛的常见形式,通常涉及逆向工程、密码学、网络攻防等多方面的技术挑战。SICTF(可能是某个特定组织或地区举办的网络安全...
精选资源
crypto1_bs-master_crypto1_bs_mifare_crypto1_
09-28
《深入理解Crypto1算法:基于Mifare应用的解析》 Crypto1算法,作为Mifare Classic系列卡片中广泛使用的加密算法,对于智能卡安全领域具有重要意义。此算法的复杂性使得它对初学者而言颇具挑战,但一旦掌握,便能...
2023SICTF部分wp
arcuied
01-19 2291
2023SICTF部分wp
ISCTF2023 web方向wp超详细解析+做题思路(部分)
2301_76690905的博客
11-29 5769
题目:提示了一句话密码为1,直接蚁剑连靶场,密码连1进去就能看见flag1根目录有flag2flag3不可能一个个点,肯定是转去虚拟终端用命令找,在开虚拟终端之前看下.sh,一般都会放些提示我们就能知道,FLAG3 包含了 FLAG 变量的从第 21 个字符到末尾的部分,可以直接在虚拟终端输出 FLAG3 变量的值那我们先进入虚拟终端,然后cd /去到根目录,然后在根目录输出FLAG3 变量的值别的命令不知道为什么不是返回不了,就是权限不够,都已经root了(?
ISCTF2023 MISC部分WP
xxfsa的博客
11-30 551
删除的内容“soezusb"为key,剩余"Aggsz{Kp_wn_YRV_sov_jmfyffjs!flag:ISCTF{2832-3910-232-3742-7320}(解不出来就多换几个工具或者网站)tshark读取蓝牙流量得到blue.txt,手动删除多余的01,03字符。你说爱我 -> ook. 尊嘟 -> ook!打开flag.txt发现大量空格,结合题目名字猜测为snow隐写。010发现mp3文件实际上为rar,改文件后缀为rar。题目描述:小白说:zo23n,小黑说:f5s7e。
SICTF2023 misc-wp
网安小菜鸡
01-20 1635
misc杂项
[SICTF2023] Misc 高质量 WriteUp
qq_47875210的博客
01-19 3554
这道题目很早就出来了,但是一直没师傅做,我也不知道为嘛,那个时候没进比赛群,然后我就说我来试试,然后遇到了题目的出错的问题。注意:这个题目他用了一个randit(0, 2),这个函数就会导致可能是在B通道,可能是在G通道,或者是在R通道,也就是说0的时候是B通道,1的时候是G通道,2的时候是R通道,因为cv2读取图片后就是BGR的通道顺序。这个题目不知道怎么评价,因为他的出题的那个脚本,我把逆代码写出来后还是得不到清楚的图片,因为我已经做出来了,就找树木反应,树木给了正确解题代码,然后拿到正确解题代码。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8839
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
elasticsearch-7.17.22-linux-x86-64.tar.gz分享给需要的同学
12-08
elasticsearch-7.17.22-linux-x86_64.tar.gz分享给需要的同学
rocketmq-dashboard 1.0.0 源码
12-08
rocketmq-dashboard 1.0.0 源码
基于Q-learning算法在能源市场中实现效益最大化研究(Matlab代码实现)
最新发布
12-08
基于Q-learning算法在能源市场中实现效益最大化研究(Matlab代码实现)
AI时代,中小技术转移机构面临收入增长乏力挑战,如何抓住企业创新数智空间机遇实现体系化核心优势?.docx
12-08
聚焦AI+技术转移、院所成果转化与知识产权管理,以人工智能为底座的数智化科技创新平台,为提升区域科技管理与创新能力提供全面解决方案,驱动地方产业升级。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值