[山海关crypto 训练营 day1]

已于 2023-05-04 09:35:39 修改
阅读量330 收藏
点赞数
分类专栏: crypto hack刷题记录 文章标签: python 安全
于 2023-05-03 21:58:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/cxiaodi/article/details/130477212
版权

老大终于对队伍里的密码手下手了(不是。。
老大召集队伍里的密码手一起刷crypto hack,一起上大分。为了更好的记录本次的学习成果决定对学习当中遇到的问题和收获做一些整理也算是对最近焦虑和压抑的科研生活做个调剂,而且crypto hack这个平台在网上公开的wp比较少,大家一起刷一波也能整理出不少wp供其他同学学习和参考,也算是公者千古了(不是。。
给自己点小鼓励:你要做冲出的黑马 而不是坠落的星星。

Signing Server (60pt)

题目描述

在这里插入图片描述

题目源代码

#!/usr/bin/env python3

from Crypto.Util.number import bytes_to_long, long_to_bytes
from utils import listener



class Challenge():
    def __init__(self):
        self.before_input = "Welcome to my signing server. You can get_pubkey, get_secret, or sign.\n"

    def challenge(self, your_input):
        if not 'option' in your_input:
            return {"error": "You must send an option to this server"}

        elif your_input['option'] == 'get_pubkey':
            return {"N": hex(N), "e": hex(E) }

        elif your_input['option'] == 'get_secret':
            secret = bytes_to_long(SECRET_MESSAGE)
            return {"secret": hex(pow(secret, E, N)) }

        elif your_input['option'] == 'sign':
            msg = int(your_input['msg'], 16)
            return {"signature": hex(pow(msg, D, N)) }

        else:
            return {"error": "Invalid option"}


listener.start_server(port=13374)

题目分析

奶奶滴,60分的题目咋这么水了。。。
首先,程序支持我们进行3种操作:
1.获得公钥(其实没用)
2.获得flag的密文
3.输入一个meg获得它的RSA数字签名
根据RSA的基础和数字签名的基础:
s e c r e t = f l a g E m o d ( N ) secret=flag^E mod (N) secret=flagEmod(N)
s i g n = m s g D m o d ( N ) sign=msg^Dmod(N) sign=msgDmod(N)
因此,首先我们可以调用加密函数,获得flag对应的secret,然后把secret作为msg输入获得它的数字签名,这个签名的过程也就相当于对密文进行解密,因此将获得十六进制抓化成ascii获得flag

具体操作

在这里插入图片描述

注意输入json格式
对上述信息进行解密
在这里插入图片描述

Let’s Decrypt (80pt)

题目描述

在这里插入图片描述

题目源代码

#!/usr/bin/env python3

import re
from Crypto.Hash import SHA256
from Crypto.Util.number import bytes_to_long, long_to_bytes
from utils import listener
from pkcs1 import emsa_pkcs1_v15
# from params import N, E, D

FLAG = "crypto{?????????????????????????????????}"

MSG = 'We are hyperreality and Jack and we own CryptoHack.org'
DIGEST = emsa_pkcs1_v15.encode(MSG.encode(), 256)
SIGNATURE = pow(bytes_to_long(DIGEST), D, N)


class Challenge():
    def __init__(self):
        self.before_input = "This server validates domain ownership with RSA signatures. Present your message and public key, and if the signature matches ours, you must own the domain.\n"

    def challenge(self, your_input):
        if not 'option' in your_input:
            return {"error": "You must send an option to this server"}

        elif your_input['option'] == 'get_signature':
            return {
                "N": hex(N),
                "e": hex(E),
                "signature": hex(SIGNATURE)
            }

        elif your_input['option'] == 'verify':
            msg = your_input['msg']
            n = int(your_input['N'], 16)
            e = int(your_input['e'], 16)

            digest = emsa_pkcs1_v15.encode(msg.encode(), 256)
            calculated_digest = pow(SIGNATURE, e, n)

            if bytes_to_long(digest) == calculated_digest:
                r = re.match(r'^I am Mallory.*own CryptoHack.org$', msg)
                if r:
                    return {"msg": f"Congratulations, here's a secret: {FLAG}"}
                else:
                    return {"msg": f"Ownership verified."}
            else:
                return {"error": "Invalid signature"}

        else:
            return {"error": "Invalid option"}


listener.start_server(port=13391)

题目分析

感谢队内KBU师傅的帮助,一开始我们俩都把这个题目想复杂了(其实是我误导了师傅,一直在考虑PKCS的那个cve,其实这个题目简单的很多

在这里插入图片描述
题目首先对MSG这句话进行签名得到SIGNATURE
我们的目标是构造一个msg(题目要求msg必须含有I am Mallory.*own CryptoHack.org这句话),传入e,n进行签名,要求是与题目给出的签名是相同的。

具体操作

首先,调用get_signature函数获得题目中的签名
在这里插入图片描述其实这里的n,e都是安全,没法利用。
然后,我们本地跑一下自己构造msg的digest

from pkcs1 import emsa_pkcs1_v15
msg="I am Mallory.*own CryptoHack.org"
digest = emsa_pkcs1_v15.encode(msg.encode(), 256)
print(digest.hex())

'''0001ffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffff003021300906052b0e03021a05000414f21168b397a142c7a3a7a635f5eef70f4bc9f30b'''

拿到flag的条件是:
s i g n a t u r e e   m o d   n = d i g e s t signature^e \ mod\ n =digest signaturee mod n=digest
现在我们已知 s i g n a t u r e signature signature d i g e s t digest digest题目需要我们构造 n , e n,e n,e满足上边的等式。这时,我们令e=1,得到
s i g n a t u r e   m o d   n = d i g e s t signature\ mod \ n=digest signature mod n=digest,即
s i g n a t u r e = k n + d i g e s t signature=kn+digest signature=kn+digest,k=1时, n = s i g n a t u r e − d i g e s t n=signature-digest n=signaturedigest,我们构造 n , e n,e n,e即可得到答案。
在这里插入图片描述传入拿flag
在这里插入图片描述

cryptohack --编码挑战
qq2489021103的博客
03-26 722
交互脚本第一次尝试 题目:https://cryptohack.org 编码挑战 #!/usr/bin/env python3 from Crypto.Util.number import bytes_to_long, long_to_bytes from utils import listener # this is cryptohack's server-side module and not part of python import base64 import codecs import ran
踩坑 from utils import 报错
qq_30558045的博客
03-21 1万+
yolov5,utils
RSA PKCS1 填充方式
热门推荐
秋刀鱼的专栏
01-24 5万+
<br />1)RSA_PKCS1_PADDING 填充模式,最常用的模式<br /><br />要求:<br />输入 必须 比 RSA 钥模长(modulus) 短至少11个字节, 也就是 RSA_size(rsa) – 11<br />    如果输入的明文过长,必须切割,
[山海关crypto 训练营 day10]
cxiaodi的博客
05-15 1032
补题
[山海关crypto 训练营 day3]
cxiaodi的博客
05-05 257
5.5刷题记录
[山海关crypto 训练营 day11]
cxiaodi的博客
05-15 489
补题
[山海关crypto 训练营 day28]
cxiaodi的博客
06-08 160
6.8刷题
[山海关crypto 训练营 day2]
cxiaodi的博客
05-04 244
5.4刷题记录
[山海关crypto 训练营 day4]
cxiaodi的博客
05-06 176
5.6刷题记录
NSSCTF CRYPTO 题解(四)
2301_81105268的博客
06-03 1199
e是偶数与phi互质,可以找到e与phi的最大公因数s,然后让e除以s,再正常解rsa,只不过得到的不是m而是m的s次幂,搜索了wp才知道,是LaTeX符号,可以根据LaTeX表进行解密。已知,e,n,m1,m2 可以求出c1,c2。观察附件,题目给了n,e,以及40个c的值。题目给的n很大,直接把它放到网站上去分解。使用大佬的脚本,爆破e,并得到flag。对n进行分解,得到了15个因子。下载附件,解压打开,内容如下。代码审计,给了dp,分解n。下载附件,得到一张图片如下。下载附件,打开得到内容如下。
树莓派 cron 定时任务 设置定时开关脚本 我的是有图形界面(tk) 系统环境
最新发布
2301_79558841的博客
05-29 207
是 Linux/Unix 系统里的一个守护进程(后台程序),专门用来定时执行你指定的任务(命令、脚本等)。echo $XAUTHORITY # 一般是 /home/admin/.Xauthority。确保脚本文件用的是 Unix 格式换行,避免 Windows 格式导致执行失败。添加定时任务(比如每天 21:49 启动,21:50 停止)/ 先测试。(cron 表)里,cron 会根据你设定的时间点自动触发执行。在这里注意我的路径和你的路径是否有区别。你把想定时执行的命令写到。
OpenCV CUDA模块直方图计算------在 GPU 上计算输入图像的直方图(histogram)函数histEven()
jndingxin的专栏
05-29 545
该函数用于在 GPU 上计算输入图像的直方图(histogram)。它将像素值区间均匀划分为若干个 bin(桶),并统计每个 bin 中像素的数量。
pip国内镜像源配置
weixin_46161645的博客
05-28 352
简单的方式是使用命令配置。在pip安装命令后添加。
Python 实现桶排序详解
wamp0001的博客
05-27 499
时效率极高,但需权衡空间开销。适用于大规模数据、外部排序及特定场景(如浮点数排序)。实际应用中需结合数据特点调整分桶策略,以平衡时间与空间效率。O(n + k),k为桶数量(若每个桶内用O(n²)排序,则为O(n + n²/k)),通过将数据分配到多个“桶”中,每个桶单独排序后再合并。O(n)(数据均匀分布,每个桶元素数量均衡)O(n + k)(需要额外存储桶和桶内数据)O(n²)(所有数据集中在一个桶内)- 数据范围未知或动态变化。- 外部排序(如大数据)是(若桶内排序稳定)高(合并需额外数组)
Ansible模块——Ansible配置文件!
tersky的专栏
05-28 706
Ansible配置文件解析与优先级 Ansible通过ansible.cfg文件进行配置,配置文件按以下优先级查找: ANSIBLE_CONFIG环境变量 当前目录下的ansible.cfg 用户家目录下的.ansible.cfg 系统默认的/etc/ansible/ansible.cfg 配置文件主要包含[defaults]、[privilege_escalation]等核心配置段,分别用于设置基础参数、提权控制等。常用配置选项包括inventory路径、远程用户、连接超时、并发数等。其中[privile
Ansible模块——Ansible的安装!
tersky的专栏
05-28 196
Ansible提供了三种安装方式:源码安装(仅安装核心模块)、发行版安装和Python安装。安装时需注意区分ansible-core(基础包)和ansible(含社区模块的完整包)。在Rocky8系统上,安装过程需要额外配置sshpass支持密码验证,并通过pip安装自动补全工具argcomplete。配置环节包括设置inventory文件、ansible.cfg参数调整(禁用SSH密钥检查、配置sudo权限等),以及测试节点连通性。最终通过ansible all -k -m ping命令验证控制节点与被控
华为OD机试真题——单词接龙(首字母接龙)(2025A卷:100分)Java/python/JavaScript/C/C++/GO最佳实现
专注分享技术、实用优质教程、资源
05-27 1118
华为OD机试真题——单词接龙(首字母接龙)(2025A卷:100分)Java/python/JavaScript/C/C++/GO最佳实现
深入理解 JavaScript 中的 Async/Await:异步编程的终极解决方案
读心悦
05-27 1394
JavaScript异步编程从回调函数到Promise再到async/await不断演进。async/await作为Promise的语法糖,通过更直观的同步式语法处理异步操作,解决了回调地狱和错误处理难题。本文解析了async/await的基础语法、高级应用及最佳实践。基础部分介绍了async函数自动包装Promise的特性,await的等待机制以及try-catch错误处理。高级应用展示了如何用Promise.all并行执行异步操作,以及在条件语句和循环中的使用技巧。通过对比串行与并行执行的时间差异,凸显
Python】 -- 趣味代码 - 皮卡丘
银尘博客
05-28 91
本文介绍了使用Python的turtle模块绘制皮卡丘的程序设计。该程序通过模块化的方式实现了皮卡丘头部、身体、眼睛、嘴巴、脸颊、耳朵等部位的绘制,主要特点如下: 程序结构:采用面向对象设计,封装了Pikachu类,包含初始化画笔、设置参数等方法。 核心功能: 无轨迹移动函数noTrace_goto实现画笔精确定位 独立函数绘制各个部位(如leftEye、rightEye等) 色彩填充和精细曲线控制(如嘴巴的弧度) 特色实现: 使用坐标列表实现复杂的嘴唇形状 通过调整tracer控制绘制过程显示 精确控制每
Radboud大学深度解析Mifare Classic Crypto1算法弱点
标题 "Dismantling.Mifare_mifare_crypto1_" 指出文档关注于分解和分析Mifare Classic的Crypto1加密算法。这个过程通常涉及到将一个技术系统或算法的结构、原理、以及工作方式深入地拆分和展示出来。在这里,它意味...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值