DASCTF X SU-2022-Crypto-FlowerCipher(利用已知条件爆破)

最新推荐文章于 2024-08-25 12:49:51 发布
最新推荐文章于 2024-08-25 12:49:51 发布
阅读量359 收藏
点赞数 2
分类专栏: python 笔记 密码学 文章标签: python 安全 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ZoeMG/article/details/123856839
版权

DASCTF X SU-2022-Crypto-FlowerCipher(利用已知条件爆破)

之前有写过DASCTF X SU-2022-Crypto-FlowerCipher之暴力暴力求解法(z3约束器)

然后虽然很简单粗暴,但我们还是换一种思路来解这道题。

感谢茂霖哥哥的解析

解析也不过再次赘述了,可以看我上一篇文章里面有写.

这里重点提两点

  • (1):flower = random.randint(0, 4096),已告知随机数范围,可以爆破
  • (2):验证爆破的flower是否正确在于:return x * (key ** 3 + flower),将return返回值除以x后减去flower的值是否能开三次方根

基于以上两点以及之前的分析,我们能写出爆破解密脚本:

from Crypto.Util.number import *
from gmpy2 import *

L_k = 15720197268945348388429429351303006925387388927292304717594511259390194100850889852747653387197205392431053069043632340374252629529419776874410817927770922310808632581666181899
R_k = 139721425176294317602347104909475448503147767726747922243703132013053043430193232376860554749633894589164137720010858254771905261753520854314908256431590570426632742469003
flag=[]
while(L_k!=1):
    R_k2 = L_k%R_k
    tmp = L_k-R_k2
    for i in range(0,4096):
        if(iroot((tmp//R_k)-i,3)[1]):
            flag.append(chr(int(iroot((tmp//R_k)-i,3)[0])))
            break
    L_k=R_k
    R_k=R_k2
flag.reverse()
for j in flag:
    print(j,end="")
#3e807b66ef26d38e671ddcbb9c108250

总结

代码看起来简洁了许多许多,爆破条件也很巧妙。

Centos7.x部署蜜罐kippo抵挡黑客攻击
afei001
02-02 1640
蜜罐概述     蜜罐(Honeypot)技术是一种主动助御技术,是入侵检测技术的一个重要发展方向。蜜罐是一种在互联网上运行的计算机系统,是专门为吸引并诱骗那些试图非法闯入他人计算机系统的人而设计的。蜜罐系统是一个包含漏洞的诱骗系统,它通过摸拟一个或多个易受攻击的主机和服务,给攻击者提供一个容易攻击的目标。由于蜜罐并没有向外界提供真正有价值的服务,因此所有试图与其进行连接的行为均可认为是可疑的,同...
ApacheShiro反序列化 550 721漏洞
最新发布
saber的博客
10-17 1304
Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理个漏洞被称为Shiro550是因为在问题跟踪器中,该漏洞最初被标记为第550个问题,721漏洞名称也是由此而来。
DASCTF x SU 2022
as you know, nlp is fantasitc!
03-30 918
目录ez_pop 题calc(复现) ez_pop 题 简单的pop链分析,可以得出如下的一条链 fin:__destruct => what:__toString() => mix:fun => crow:__invoke() => fin:__call =>mix:get_flag 写poc <?php class crow{ public $v1; public $v2; } class fin{ public $f1; } class what{ pu
2022DASCTF X SU 三月春季挑战赛 WriteUp
mumuzi的博客
03-27 1万+
因为这次团队协作较强,所以就把团队wp直接放了(这句话读不懂也没关系,总之放wp) 文章目录Misc月圆之夜 [mumuzi]什么奇奇怪怪的东西 [mumuzi]Hi!Hecker! [mumuzi,dota_st]问卷CryptoFlowerCipher [mumuzi,Lu1u]Reeasyre[Lu1u]IoTWhat's In The Bits[Lu1u,dota_st,mumuzi]Webezpop[atao]calc[atao]upgdstore(赛后)[atao] Misc 月圆之夜 [mu
DASCTF x SU 春季挑战赛
qq_49422880的博客
04-03 1107
DASCTF x SU三月赛复现0x01 MISC月圆之夜什么奇奇怪怪的东西0x02 WEBezpopcalcupgdstore 0x01 MISC 月圆之夜 这个直接B站上就行,有专门的破视频 题目: DASCTF{welcometothefullmoonnight} 什么奇奇怪怪的东西 打开发现有MRF文件,键盘鼠标记录器,使用Macro Recorder软件打开,flag压缩包是干扰文件,直接不理。 这个软件不会用… 套神给的密码 然后解压flag.zip即可,发现有一个挂载的文件,直接
DASCTF X SU-2022-Crypto-FlowerCipher之暴力暴力求解法(z3约束器)
MangoFengC++
03-27 760
题目 from pickle import LONG1 from secret import flag import random # flag = b'flag{%s}' % md5(something).hexdigest() # note that md5 only have characters 'abcdef' and digits def Flower(x, key): flower = random.randint(0, 4096) return x * (key ** 3
[dasctf]crypto
amber_o0k的博客
09-02 260
有点像feistel结构的加密,但手算R9=R1L1K1K2K4K5K7(xor关系)而K1K2K4K5K7可由m1,c1异或得出。
CTF.SHOW刷题-CRYPTO
weixin_52108340的博客
02-22 1320
CRTPTO板块。
红队专题-Perm权限提升与维持隐匿Privilege Escalation
aming小老弟
10-27 1352
高权限不仅能对更多文件进行增删改查的操作,方便进一步收集主机系统中的敏感信息, system权限也可以提取内存中的密码Hash,为进一步的渗透提供更多信息。权限提升是从初始访问权限(通常是标准用户或应用程序帐户)一直提升到administrator, root甚至SYSTEM访问权限的艺术。常见技术或攻击手段来获得高权限帐户访问权限。用于检测和利用不同权限提升技术的手动方法,但会提到可以完成相同工作并节省您一些时间的自动化工具。 完美,它指向我们的有效负载。 使用net(也是默认安装的)启动此服务以获得
信息安全工程师第二版考试总结+笔记
热门推荐
IT技术
11-29 2万+
信息安全工程师第二版考试总结+笔记
DASCTF2022 7月赋能赛 crypto wp
m0_62506844的博客
07-25 1675
考察的是ecdsa的加密算法。 打算在后续写一个博客,把我目前学到的所有公钥和对称的密码算法全部写进去,用来复习,到时候写完了会把链接贴在这里。所以这里原理不过多介绍,详情可以看一下我做题时看的博客:https://blog.youkuaiyun.com/qq_51999772/article/details/122626382 可以看到给出了随机数k, 根据公式 可以把da求出来,相当于得到了私钥。而私钥就是flag ezNTRU NTRU公钥密码系统,这个题出的是真离谱,又是那个熟悉的爆破大法 上面那么多代码不看
DASCTF2022.07赋能赛Crypto_复现
M3ng@L的博客
10-14 1397
# easyNTRU `keywords:` `格密码私钥爆破` # NTRURSA `keywords:` `多项式RSA`,`构造格子形成SVP问题` # LWE? `keywords:` `LWE问题`,`Embedding Technique`
[DASCTF 2024 暑期挑战赛] Crypto
Emmaaaaa's blog
07-22 810
2022DASCTF X SU 三月春季挑战赛
Blazing-Angel的博客
03-30 901
ezpop <?php class crow { public $v1; public $v2; function eval() { echo new $this->v1($this->v2); } public function __invoke() { $this->v1->world(); } } class fin { public $f1; public
[DASCTF2024八月开学季!] Crypto
Emmaaaaa's blog
08-25 1883
two_squares(n0),矩阵phi,维纳连分数,HNP,中间相遇
2022DASCTF X SU 三月春季挑战赛——REVERSE——easyre
qq_39763436的博客
03-31 916
2022DASCTF X SU 三月春季挑战赛 反序列化之签到题(easyre) 1、使用ExeinfoPe工具查看一下easyre.exe的详细信息,可以看到这个程序加了一个.aspack类型的壳; 2、使用Unpacker_ASPack工具进行自动脱壳,点击Dump,进行脱壳,并另存为; 3、使用较新版本的IDA打开,按F5进行反编译,找到main()函数后,对代码进行分析; 4、这个Destination就是我们需要的,而代码中只有这个函数sub_401771(Destination)用到
DASCTF Apr.2023 Crypto 全解
qq_41626232的博客
04-22 1405
其实通过这个点就能发现,只要我的string1,string2在key[i]=0时对应的字符串不一样就得到flag了。s2='11',错了就s1='110';首先算a,b,在环上定义三个方程组(由三个点),然后在理想集求解groebner_basis(),得到a,b,n。官方wp给的是在2^383下进行的,我复现一下在2^383下数据还是太大了,是不行的。给了三个e,共模攻击,通过gcd发现e1,e3,gcd(e1,e3)=1。2^230在2^240格上,又是经典的格求解,板子格,具体看看我之前的。
2022DASCTF X SU 三月春季挑战赛web部分
XINO
03-28 868
简单写一下
[DASCTF Apr.2023 X SU战队2023开局之战] crypto复现
weixin_52640415的博客
04-26 1882
ecrsa hnp 卡迈尔数 hash碰撞
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值