ASIS-CTF-Finals-2017-Handicraft_RSA

最新推荐文章于 2024-03-12 17:21:22 发布
最新推荐文章于 2024-03-12 17:21:22 发布
阅读量911 收藏 1
点赞数 1
分类专栏: 密码学 笔记 python 文章标签: 安全 学习 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ZoeMG/article/details/123831880
版权

题目

下载得到一个附件
f5346507773f4b909479387d59a01710
Notepad++打开看看

?zXZ  嬷碏 !   t/澹?j] 4J 鹘?d(/脘R?.窗(3幐U嶴D慗∑r嘔c縹谮}厍DZワk'磰~傊[杢?铹秄掑醾祖倻R{]`糷*2誻]~?Ъ师宼臬!?釼8Vi(船k~櫘?^霏蛽伸O蚬6ο輐j/恵1瑅??搥?m溣/?簂[%秫蕮Iv?鸡v7卽?噽e逸弓:殮簎樍畉洅b蘕*嗹゜?ZYSf繜烰!嚣飔痍燬藈N) H??{?h?x襸M櫚)+6H埊檸Y磖b壸阷&5??嵳?@U$晈Σ?幘嘗?餁聱e鹽尓?\R%+?......

一堆乱码,啥也不是
然后通过二进制方式打开读取看一看

f = open("f5346507773f4b909479387d59a01710","rb")
f = f.read()
print(f)
b'\xfd7zXZ\x00\x00\x04\xe6\xd6\xb4F\x02\x00!\x01\x16\x00\x00\x00t/\xe5\xa3\xe0\'\xff\x05j]\x004\x18J \xf7\xbd\xb8\x16d(/\xeb\xe4R\x1a?\x03.\xb4\xb0(3\x12\x8e\xb8U\x8eSD\x91J\xa1\xc6r\x87Ic\xbf~\xda\xda}\xd8\xc7D\x0eZ\xa5\xefk\'\x1e\xb4\x8a~\x82\xd6[\x96t\xfc\x06\xef\xa9\xb6f\x92\xe5\xe1\x82\xd7\xe6\x04\x82\x9cR{]\x1f`\xbch\x7f*2\xd5w]~\x8f\x12\xa7\xbc\xca\xa6\x12\x....

也看不懂
丢进kali里file一下看看

┌──(kali㉿kali)-[~]
└─$ file /home/kali/Desktop/f5346507773f4b909479387d59a01710
/home/kali/Desktop/f5346507773f4b909479387d59a01710: XZ compressed data, checksum CRC64

XZ格式
没见过,去搜一搜发现是一个linux自带的压缩
那就先把后缀名改为.XZ
通过指令xz -d xxx.xz解压一下
然后发现他变成了一个tar achive文件夹,可以看到里面有题目内容了
在这里插入图片描述
py文件

#!/usr/bin/python

from Crypto.Util.number import *
from Crypto.PublicKey import RSA
from secret import s, FLAG

def gen_prime(s):
    while True:
        r = getPrime(s)
        R = [r]
        t = int(5 * s / 2) + 1
        for i in range(0, t):
            R.append(r + getRandomRange(0, 4 * s ** 2))
        p = reduce(lambda a, b: a * b, R, 2) + 1
        if isPrime(p):
            if len(bin(p)[2:]) == 1024:
                return p

while True:
    p = gen_prime(s)
    q = gen_prime(s)
    n = p * q
    e = 65537
    d = inverse(e, (p-1)*(q-1))
    if len(bin(n)[2:]) == 2048:
        break

msg = FLAG
key = RSA.construct((long(n), long(e), long(d), long(p), long(p)))
for _ in xrange(s):
    enc = key.encrypt(msg, 0)[0]
    msg = enc

print key.publickey().exportKey()
print '-' * 76
print enc.encode('base64')
print '-' * 76

output:

-----BEGIN PUBLIC KEY-----
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAq+m7iHurBa9G8ujEiTpZ
71aHOVNhQXpd6jCQNhwMN3hD6JHkv0HSxmJwfGe0EnXDtjRraWmS6OYzT4+LSrXs
z9IkWGzRlJ4lC7WHS8D3NWIWYHCP4TRt2N0TlWXWm9nFCrEXqQ3IWgYQpQvKzsds
etnIZJL1tf1wQzGE6rbkbvURlUBbzBSuidkmi0kY5Qxp2Jfb6OUI647zx2dPxJpD
ffSCNffVIDUYOvrgYxIhs5HmCF3XECC3VfaKtRceL5JM8R0qz5nVU2Ns8hPvSVP+
7/i7G447cjW151si0joB7RpBplu44Vk8TXXDAk0JZdW6KwJn7ITaX04AAAAAAAAA
AQIDAQAB
-----END PUBLIC KEY-----
----------------------------------------------------------------------------
eER0JNIcZYx/t+7lnRvv8s8zyMw8dYspZlne0MQUatQNcnDL/wnHtkAoNdCalQkpcbnZeAz4qeMX
5GBmsO+BXyAKDueMA4uy3fw2k/dqFSsZFiB7I9M0oEkqUja52IMpkGDJ2eXGj9WHe4mqkniIayS4
2o4p9b0Qlz754qqRgkuaKzPWkZPKynULAtFXF39zm6dPI/jUA2BEo5WBoPzsCzwRmdr6QmJXTsau
5BAQC5qdIkmCNq7+NLY1fjOmSEF/W+mdQvcwYPbe2zezroCiLiPNZnoABfmPbWAcASVU6M0YxvnX
sh2YjkyLFf4cJSgroM3Aw4fVz3PPSsAQyCFKBA==

----------------------------------------------------------------------------

分析一下

def gen_prime(s):
   while True:
       r = getPrime(s)#生成一个s位的素数
       R = [r]#初始化列表R,默认元素为r
       t = int(5 * s / 2) + 1#需要(5*s//2)+1那么多个扩展元素(下面循环中的次数)
       for i in range(0, t):#循环t次
           R.append(r + getRandomRange(0, 4 * s ** 2)) #扩展r+(0---4*s^2)这个元素
       p = reduce(lambda a, b: a * b, R, 2) + 1 #lambda提供乘法这个函数,reduce提供参与运算的对象为R中的每一个元素,然后初始值为2,最后得到的所有值再加上1
       if isPrime(p):
           if len(bin(p)[2:]) == 1024:# 如果p的位数为1024且为素数的话,则返回
               return p

函数的意思大概就是传入一个s,返回一个1024位的素数
经过上面的分析得知,最后这个经过所有列表中元素的乘积运算后的素数为1024位,则代表原来的s的值应该不大。

while True:
    p = gen_prime(s)
    q = gen_prime(s)
    n = p * q
    e = 65537
    d = inverse(e, (p-1)*(q-1))
    if len(bin(n)[2:]) == 2048:
        break

一个正常生成rsa 参数的过程,只是要求了n的长度应为2048位

msg = FLAG
key = RSA.construct((long(n), long(e), long(d), long(p), long(p)))
for _ in xrange(s):
    enc = key.encrypt(msg, 0)[0]
    msg = enc

print key.publickey().exportKey()
print '-' * 76
print enc.encode('base64')
print '-' * 76

RSA循环加密s次得到最后的密文,然后最后输出了公钥文件和最后密文的base64
先把公钥信息拿出来,public.key然后用openssl解出公钥来

openssl rsa -pubin -text -modulus -in warmup -in /home/kali/Desktop/public.key
RSA Public-Key: (2048 bit)
Modulus:
   00:ab:e9:bb:88:7b:ab:05:af:46:f2:e8:c4:89:3a:
   59:ef:56:87:39:53:61:41:7a:5d:ea:30:90:36:1c:
   0c:37:78:43:e8:91:e4:bf:41:d2:c6:62:70:7c:67:
   b4:12:75:c3:b6:34:6b:69:69:92:e8:e6:33:4f:8f:
   8b:4a:b5:ec:cf:d2:24:58:6c:d1:94:9e:25:0b:b5:
   87:4b:c0:f7:35:62:16:60:70:8f:e1:34:6d:d8:dd:
   13:95:65:d6:9b:d9:c5:0a:b1:17:a9:0d:c8:5a:06:
   10:a5:0b:ca:ce:c7:6c:7a:d9:c8:64:92:f5:b5:fd:
   70:43:31:84:ea:b6:e4:6e:f5:11:95:40:5b:cc:14:
   ae:89:d9:26:8b:49:18:e5:0c:69:d8:97:db:e8:e5:
   08:eb:8e:f3:c7:67:4f:c4:9a:43:7d:f4:82:35:f7:
   d5:20:35:18:3a:fa:e0:63:12:21:b3:91:e6:08:5d:
   d7:10:20:b7:55:f6:8a:b5:17:1e:2f:92:4c:f1:1d:
   2a:cf:99:d5:53:63:6c:f2:13:ef:49:53:fe:ef:f8:
   bb:1b:8e:3b:72:35:b5:e7:5b:22:d2:3a:01:ed:1a:
   41:a6:5b:b8:e1:59:3c:4d:75:c3:02:4d:09:65:d5:
   ba:2b:02:67:ec:84:da:5f:4e:00:00:00:00:00:00:
   00:01
Exponent: 65537 (0x10001)
Modulus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
writing RSA key
-----BEGIN PUBLIC KEY-----
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAq+m7iHurBa9G8ujEiTpZ
71aHOVNhQXpd6jCQNhwMN3hD6JHkv0HSxmJwfGe0EnXDtjRraWmS6OYzT4+LSrXs
z9IkWGzRlJ4lC7WHS8D3NWIWYHCP4TRt2N0TlWXWm9nFCrEXqQ3IWgYQpQvKzsds
etnIZJL1tf1wQzGE6rbkbvURlUBbzBSuidkmi0kY5Qxp2Jfb6OUI647zx2dPxJpD
ffSCNffVIDUYOvrgYxIhs5HmCF3XECC3VfaKtRceL5JM8R0qz5nVU2Ns8hPvSVP+
7/i7G447cjW151si0joB7RpBplu44Vk8TXXDAk0JZdW6KwJn7ITaX04AAAAAAAAA
AQIDAQAB
-----END PUBLIC KEY-----

Modulus转为十进制以后试试能不能分解一下
进入factordb
在这里插入图片描述
看到可以成功地分解出p,q
p = 139457081371053313087662621808811891689477698775602541222732432884929677435971504758581219546068100871560676389156360422970589688848020499752936702307974617390996217688749392344211044595211963580524376876607487048719085184308509979502505202804812382023512342185380439620200563119485952705668730322944000000001 p=139457081371053313087662621808811891689477698775602541222732432884929677435971504758581219546068100871560676389156360422970589688848020499752936702307974617390996217688749392344211044595211963580524376876607487048719085184308509979502505202804812382023512342185380439620200563119485952705668730322944000000001 p=139457081371053313087662621808811891689477698775602541222732432884929677435971504758581219546068100871560676389156360422970589688848020499752936702307974617390996217688749392344211044595211963580524376876607487048719085184308509979502505202804812382023512342185380439620200563119485952705668730322944000000001
q = 155617827023249833340719354421664777126919280716316528121008762838820577123085292134385394346751341309377546683859340593439660968379640585296350265350950535158375685103003837903550191128377455111656903429282868722284520586387794090131818535032744071918282383650099890243578253423157468632973312000000000000001 q=155617827023249833340719354421664777126919280716316528121008762838820577123085292134385394346751341309377546683859340593439660968379640585296350265350950535158375685103003837903550191128377455111656903429282868722284520586387794090131818535032744071918282383650099890243578253423157468632973312000000000000001 q=155617827023249833340719354421664777126919280716316528121008762838820577123085292134385394346751341309377546683859340593439660968379640585296350265350950535158375685103003837903550191128377455111656903429282868722284520586387794090131818535032744071918282383650099890243578253423157468632973312000000000000001
现在该知道的n,e,p,q,c都知道了,虽然s不知道,但由刚刚上面的分析,s应该不大,跑一跑看一看

n = 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
#print(int(n))
from gmpy2 import invert
from Crypto.Util.number import long_to_bytes,bytes_to_long
e=65537
p = 139457081371053313087662621808811891689477698775602541222732432884929677435971504758581219546068100871560676389156360422970589688848020499752936702307974617390996217688749392344211044595211963580524376876607487048719085184308509979502505202804812382023512342185380439620200563119485952705668730322944000000001
q = 155617827023249833340719354421664777126919280716316528121008762838820577123085292134385394346751341309377546683859340593439660968379640585296350265350950535158375685103003837903550191128377455111656903429282868722284520586387794090131818535032744071918282383650099890243578253423157468632973312000000000000001
d = invert(e, (p-1)*(q-1))
assert(p*q==n)
msg = open("msg.txt",'r')
msg = msg.read()
import base64
a = bytes_to_long(base64.b64decode(msg))
s=0
while True:
    a=pow(a,d,n)
    if(b'flag'in long_to_bytes(a)):
        print(long_to_bytes(a))
        #b'the flag is: ASIS{n0t_5O_e4sy___RSA___in_ASIS!!!}'
        print(f"s={s}")
        #s=19
        break
    s+=1

总结

了解到XZ这种格式,然后整个rsa解密过程也不复杂,复习了一下公钥文件的读取。

参考

openssl 命令查看rsa密钥文件明文参数值
https://blog.youkuaiyun.com/qq_41137110/article/details/109138685

Linux文件目录压缩/解压缩命令
清风栀柚的博客
02-28 1403
单个文件压缩/解压缩 ------- gzip / bzip2 / xz 1) gzip压缩: 后缀名*.gz [root@tan /]# gzip /file/1.txt [root@tan /]# file /file/1.txt.gz (查看文件类型) /file/1.txt.gz: gzip compressed data, was “1.txt”, from Uni...
ASIS-CTF-Finals-2017 pwn Mary_Morton Writeup
qq_39596232的博客
09-03 691
题目描述: ASIS-CTF-Finals-2017 非常简单的热身pwn 分析思路: 1、首先查看文件的安全信息: tucker@ubuntu:~/xman/pwn$ file Mary_Morton Mary_Morton: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked, interp...
ASIS-CTF-Finals-2017 Mary_Morton
qq_41071646的博客
01-11 1353
讲道理 这个 其实 感觉有两个方法  两种方法 都要调用一下    第一个  printf函数      第一个是 我们第一个可以    用printf  然后hook掉got的printf  不知道好不好实现  自己搜索了 资料 也没有发现  第二个 就是观察栈了  。。。。。。。 这里有个保护   就是  readfsqword  在 ida 的f5看的不是很清楚 我们 看 汇编窗...
Mary_Morton(ASIS-CTF-Finals-2017--writeup
ATFWUS的博客
03-03 541
文件下载地址: 链接:https://pan.baidu.com/s/1on3lMupdI7YfPkQj7AmzEw 提取码:amqq 0x01.分析 checksec: 64位程序,开启了Canary,NX。 对源码得简单分析发现,程序提供了两个漏洞,格式化字符串漏洞和栈溢出,并且发现了程序得后门: 但是开启了cannary,我们无法直接覆盖返回地址,所以,我们必须利用格式...
XCTFHandicraft-RSA
z2bns的博客
10-17 823
题目地址 题目名称:Handicraft_RSA 题目描述: 有人正在他老房子的地下室里开发自己的RSA系统。证明他这个RSA系统只在他的地下室有效。 题目附件:附件1 WriteUp 解题过程: 下载附件,先用010Editor打开查看16进制,也没看出是什么文件,也没有有含义的字符串 打开kaili虚拟机,用linux的file命令查看文件类型,发现是XZ压缩方式 也是第一次接触到xz压缩,百度搜索解压方式 1、首先使用xz解压文件 先给文件加上.xz后缀,否则会解压失败,然后加压 命令:xz -d
[ASIS 2022] crypto部分
weixin_52640415的博客
10-16 1989
ASIS CTF 2022 crypto
堆溢出off-by-one (asis-ctf-2016 b00ks)
最新发布
fuiifiuiii的博客
03-12 1456
这个写着最大32,但是无妨,可以更大,需要注意的是,这里输入的size必须是十进制数。(以前做的题往往喜欢输入成0x20,0x30等等)(看了看以前做的题,都是用atoi转了,所以可以那么输入。author name 输入为32,也就是这里的a2=32,经历了32次++a1后,a1[32]=0,而这是第33位。不知道为什么泄露出来的book_2_name的地址(也就是那个0x7f的)与libc_base的基地址偏移每次不同。泄露出book1的0x30大小的指挥块位置(这里指向的是id)
ASIS Certified Protection Professional(ASIS-CPP)认证考试题库.docx
07-05
ASIS Certified Protection Professional(ASIS-CPP)认证考试题库
mipi_C-PHY_specification_v1-2.pdf
04-08
此外,文档中还包含了一项免责声明,强调了文档内容提供“ASIS”(按原样)的基础上,意味着文档的提供者不承担任何形式的保证责任,包括但不限于适销性、对特定用途的适用性、准确性或完整性等。 由于文档中的部分...
H20asis-项目开发
03-30
在“H20asis-项目开发”中,我们聚焦于一个创新的非接触式饮水机设计,旨在确保用户在饮水时的安全与卫生。这个项目的核心是利用先进的技术来改进传统的饮水设备,使其更加人性化和适应现代健康需求。下面将详细讨论...
BUUCTF RSA题目全解4
MikeCoke的博客
12-19 4325
1.[MRCTF2020]babyRSA 题目 import sympy import random from gmpy2 import gcd, invert from Crypto.Util.number import getPrime, isPrime, getRandomNBitInteger, bytes_to_long, long_to_bytes from z3 import * flag = b"MRCTF{xxxx}" base = 65537 def GCD(A): B =
ASISCTFQuals2015的writeups
HappyOrange2014的专栏
05-14 1943
本文将记录ASISCTF2015年度预选赛题目的writeup。我会先放出在比赛中做出的部分简单题目的解题思路,其他题目我也会在复盘后不定期更新,以保证所有题目都是独立完成,权当个人学习笔记了。 ps:在线题目由于比赛结束,已经关闭;离线分析的题目可以去[https://github.com/ctfs/write-ups-2015]下载,那里有更多题目的writeups。Keka Bomb(Poi
asisctf 2023 web hello wp
Jay17的博客
09-26 532
asisctf 2023 web hello wp
ASIS CTF Quals 2020 web复现
a3320315的博客
07-09 972
听说这期题目不错,就复现了一下,由难到易 Admin Panel 源码 app.js const express = require('express'); const app = express(); const session = require('express-session'); const db = require('better-sqlite3')('./db.db', {readonly: true}); const cookieParser = require("cookie-pars
linux xz工具压缩命令,Linux普通文件压缩工具gzip、Bzip2、xz
weixin_31186111的博客
05-09 901
第六章 文件压缩和打包6.1 压缩打包介绍Linux环境常见压缩文件类型:.zip,.gz,.bz2,.xz,.tar.gz,.tar.bz2,.tar.xz压缩打包的目的方便文件传输节省磁盘空间减少传输花费的时间节省带宽6.2 gzip压缩工具gzip是GNUzip的缩写,它是一个GNU自由软件的文件压缩程序,用于UNIX系统的文件压缩。我们在Linux中经常会用到后缀为.gz的文件,它们就是g...
xz压缩文件
Rare's Tech-Blog
04-08 6339
gnu开始使用xz文件替代gz文件xz是一种新的压缩格式,其主页如下:http://tukaani.org/xz命令xzunxz文档格式介绍如下:http://tukaani.org/xz/xz-file-format.txtThe .xz File Format===================Version 1.0.3 (2009
CentOS7安装光盘修改过程中initrd.img的解包及打包排雷
tian3559060的博客
11-12 3145
碰到一个需求需要修改centos7的安装光盘,在安装时增加一个指令的支持(ks的per段中需要划raid) 这种修改肯定是改initrd.img了。直接挂载光盘找到initrd.img,看文件类型。 # file initrd.img initrd.img: XZ compressed data 是个xz格式的压缩文件,解压之 # cp initrd.img initrd.img.xz...
RSA合集
2h4ox1n9
05-23 1371
rsa
Buuctf RSA 题目总结
Ahuuua的博客
10-20 8010
1.RSA 题目: 在一次RSA密钥对生成中,假设p=473398607161,q=4511491,e=17 求解出d作为flga提交 首先: 学习RSAtool2的使用: 1.Number Base 设置为十进制 2.注意:Public Exponent这里要使用16进制的数,如果公钥e=17的话,就应该填入十六进制的11 3.给出p,q,e的话直接填入,再点击Calc.D,获得d 4.给出的是n和e的话,输入n和e,点击Factor N(分解),得到p,q,再重复第3步就能得到d了
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值