攻防世界 xctf wtc_rsa_bbq writeup

最新推荐文章于 2024-01-28 21:36:07 发布
原创 最新推荐文章于 2024-01-28 21:36:07 发布 · 2.3k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了解压一个特殊格式的cry200压缩文件的过程,通过更改文件扩展名并使用Python的RsaCtfTool库,成功解密得到cipher.bin和key.pem两个文件,最终揭示了隐藏的flag。

1、下载得一个压缩文件,解压后得cry200,用二进制文件查看器发现,是504B0304开头,这不还是压缩文件嘛!

2、改成cry200.zip,解压得两个文件:cipher.bin和key.pem,丢kali里运行即可:

python3 RsaCtfTool.py --publickey ~/Desktop/key.pem --uncipherfile ~/Desktop/cipher.bin

得:

flag就是:

flag{how_d0_you_7urn_this_0n?}

 

xctf攻防世界 CRYPTO高手进阶区 wtc_rsa_bbq
l8947943的博客
02-21 4609
0x01. 进入环境,下载附件 给了一个压缩包文件,打开后发现没有其他信息,用winhex打开,发现开头是以PK开始的,如图: 0x02. 问题分析 0x02_1. 修改为zip 将文件修改为.zip文件,然后进行解压,发现有两个文件: 0x02_2. 查看pem文件内容 在kali中打开pem文件,查看加密信息 openssl rsa -pubin -in key.pem -text -modulus > out.txt 具体信息如下: RSA Public-Key: (8587 bit) M
攻防世界_wtc_rsa_bbq
suisuisama的博客
03-20 413
RSA
攻防世界 Crypto高手进阶区 3分题 wtc_rsa_bbq
闵行小鱼塘
12-10 1091
继续ctf的旅程,攻防世界Crypto高手进阶区的3分题,本篇是wtc_rsa_bbqwriteup
攻防世界crypto高手题之wtc_rsa_bbq
沐一 · 林 的博客
12-03 916
攻防世界crypto高手题之wtc_rsa_bbq 照例下载附件,第一次解压后还是压缩包,所以要经过两次解压: 解压后的文件夹内是一个两个文件,因为题目提示是RSA,而这两个看上去像是密文和密钥文件: 翻一下RSA-CTF-TOOL的利用笔记: 看起来相差不大,就是密文enc后缀变成了bin后缀,看看能不能直解用工具解出来: 解出来了,直接提交即可。 . . . 解毕!敬礼! ...
XCTF练习题---CRYPTO---wtc_rsa_bbq
liu914589417的博客
05-06 492
XCTF练习题—CRYPTO—wtc_rsa_bbq flag:flag{how_d0_you_7urn_this_0n?} 解题步骤: 1、观察题目,下载附件 2、下载后是一个文件,不清楚格式,直接扔HxD查看,PK开头,压缩包文件无疑了 3、改为压缩包格式.zip,打开压缩包后发现两个文件 4、无从下手,好像是密文和密钥,观察一下题目,RSA加密解密,像这种涉及到密文和密钥文件的直接上RsaCtfTool工具 5、把密文和密钥直接扔进RsaCtfTool里进行解密,得到flag 6、抄下来,提交
xctf攻防世界 CRYPTO高手进阶区 best_rsa
l8947943的博客
02-14 3413
1. 进入环境,下载附件 题目给的压缩包,包括4个文件,如图: 给出了2个公钥文件和和2个密文文件,用常规的RSA解密方式分别解密,解密失败(n为2048位难以分解) 2. 问题分析 继续复习RSA 明文为m,密文为c,模数n = p * q 使用欧拉函数,φ(n) = (p - 1) * (q- 1) 选取一个大整数e,使得gcd(e, φ(n) ) = 1,e用来加密秘钥 私钥d可以由欧拉函数值计算出来,满足ed mod φ(n) ≡ 1 将明文m加密成密文c:m^e ≡ c (mod n) 将
XCTF:Normal_RSA[WriteUP]
如有错误感谢斧正
01-28 848
pubkey.pem是rsa公钥,加密者利用这个文件对flag原文进行了加密。通过对N值进行分解,获得rsa加密中的关键值:p、q。如果对rsa加密算法不了解的可以补一下教学视频。flag.enc内容是通过rsa加密了的密文。再次利用python帮我们把T的值算出来。手动补齐十六进制头:0x。
XCTF best_rsa 学习RSA共模攻击
weixin_44795952的博客
10-06 719
0x00 RSA原理 明文为m,密文为c 模n = p*q 欧拉函数值φ(n),φ(n)=(p-1)(q-1) 公钥参数e和私钥参数d,可由欧拉函数值计算出,e≡d^-1 (mod φ(n)); 加密:m^e ≡ c (mod n) 解密:c^d ≡ m (mod n) 0x01 共模攻击的由来 所谓共模,就是明文m相同,模n相同,用两个公钥e1,e2加密得到两个私钥d1,d2和两个密文c1,c2 共模攻击,即当n不变的情况下,知道n,e1,e2,c1,c2 。可以在不知道d1,d2的情况下,解出m。 这里
XCTF_Normal_RSA
TA不懒,但还没有添加简介
01-06 1125
XCTF_Normal_RSA
adworld-crypto-RSA_gcd
bunner_的博客
10-21 807
给定两个不同的n的时候一定要看看n1,n2有没有最大公约数(素数),如果有,那么该最大公约数就是两者共同的p 给定两个相同的n的时候,那就要考虑共模攻击了 拿到题目,有两个文件,里面分别有n,e,c 看了一下两份文件的e相同,n不同 题目的名字是RSA_gcd,自然想到了求n1n_1n1​,n2n_2n2​的最大公约数 求出的最大公约数若为素数的话,那么它就是p,题目自然就解出来了 import gmpy2 def get_p(n1, n2): p = gmpy2.gcd(n1, n2)..
twctf_2018_bbq
seaaseesa的博客
07-25 545
twctf_2018_bbq 首先,检查一下程序的保护机制 然后我们用IDA分析一下 在delete功能里,ptr指针存在未初始化的漏洞,因此可以free在栈上伪造的地址,条件是ptr->flag得满足要求,另外index下标没有检查,这也是一个漏洞。 由于getInput后面的length固定,因此我们最开始只能将栈上的ptr指针低1字节覆盖为0,因此,我们需要在堆里对应的伪造伪造好chunk,然后free掉,形成ovelap chunk。 Free时还要特意伪造好flag,否
XCTF—best-rsa
z2bns的博客
10-13 945
题目地址 题目名称:best_rsa 题目描述:暂无 题目附件:附件1 WriteUp: 解题思路: 下载附件,解压后打开文件夹,包含4个文件 给出了2个公钥文件和和2个密文文件,用常规的RSA解密方式分别解密,解密失败(n为2048位难以分解) 猜想应该是同一个明文,使用了2个不同的公钥加密得到了不同的密文,对同一明文的多次加密使用相同的模数和不同的公钥指数可能导致共模攻击 **共模攻击适用情况:**明文m、模数n相同,公钥指数e、密文c不同,gcd(e1,e2)==1也就是e1和e2互质 解题过程:
攻防世界 —— Crypto新手练习区11题(Normal RSA)题解
Catherine_qingzhu的博客
07-02 2179
题目分析 从题目就可以看出来这道题在考标准的RSA算法,而且会用到工具。下载附件解压后,发现有两个文件flag.enc和pubkey.pem。从文件的命名可知,前者就是加密后的flag,而后者是公钥。因为RSA是非对称加密算法,公钥加密,私钥解密,可以保证信息的机密性,而私钥加密,公钥解密,可以保证信息的不可抵赖性 ...
XCTF Normal_RSA
YenKoc的博客
04-14 1071
这题本来算是很常规的rsa了,下载附件 发现有个公钥文件,还有一个加密文件,这种题之前有遇到一次,做法和这个类似,上次那个是用rsa的库,直接解的,这次直接用常规的,好像更简单,记录下模板 记事本打开那个公钥文件,放到在线网站上面解开。 n是十六进制的,拿去抓换成十进制的数字,然后分解p,q 写脚本跑就完事了 import rsa import binascii import sys imp...
level2(xctf)
weixin_43868725的博客
05-06 632
0x0 程序保护和流程 保护: 逻辑: main() vulnerable_function() 很明显是一个栈溢出漏洞。 0x1 利用过程 既然系统给了一个system(),那么只需要/bin/sh就可以getshell了。所以要么我们自己构造要么去二进制文件中寻找。 找到了字符串之后就可以对漏洞进行利用了。根据32位可执行文件的调用函数的参数入栈顺序,我们可以将buf=‘a’*(0x8...
rsa-crt算法高效率很高级的py语言实现的代码
weixin_35752645的博客
12-26 373
RSA-CRT(RSA Chinese Remainder Theorem)是一种加速RSA加密和解密的算法。在RSA加密过程中,常常需要多次执行大整数模幂运算,这是一个耗时的过程。RSA-CRT算法通过使用中国剩余定理,可以减少大整数模幂运算的次数,从而提高加密和解密的效率。 以下是使用Python实现RSA-CRT算法的示例代码: def rsa_crt(c, dp, dq, p, q): ...
【CTF】攻防世界——easy_RSACrypto)
热门推荐
x1a0he1的博客
05-04 1万+
eGl的CTF之路——easy_RSACrypto) 早就有动手写博客的想法了,素材也攒了不少,然而万事开头难。最近看到同学在这里发过的博客,终于决定动笔记录一下自己的成长之路了。 第一篇博客记录一道最基本的rsa私钥计算题: RSA的计算过程是: 任选两个大质数p和q,p!=q,计算N=pq 计算N的欧拉函数r(n)=(p-1)(q-1) 任选一个e满足 1<e<r(n) ,且...
【密码学】RSA的攻与防_1.0
Mitchell_Donovan的博客
10-16 4129
本文阐述了RSA密码体制存在的一些小问题,并且给出了相应的防御措施。
一篇顶两篇2,python攻防世界cryptoWP
I_am_busy的博客
04-18 391
python基础语法加攻防世界 cryptoWP 学python这么长时间了,多少整理一下吧。 用缩进表示代码块 1.2. 代码注释 1.3. 语句续航 1.4. 语句分割 1.5 关键字大小写 基本输入和输出 2.1基本输入 2.3基本输出 2.4输出到指定文件 数据类型 3.1浮点 3.2数字运算 3.3数学函数 1.1用缩进表示代码块 学习 Python 与其他语言最大的区别就是,Python 的代码块不使用大括号 {} 来控制类,函数以及其他逻辑判断。python 最具特色的就是用缩
攻防世界msic py_py_py
最新发布
11-06
<think>首先,用户在问攻防世界中一个名为"msic py_py_py"的题目,但根据引用,实际上题目是"MISC-76(warmup)"或其他相关题目。引用中提到了"MISC-76(warmup)"、"是男人就下150层"、"攻防世界--misc--新手区"的脚本,以及"适合作为桌面"的pyc文件反编译。用户指定了"py_py_py",可能是个错误,我应该基于引用提供的信息来回答。 用户说:"我想获取攻防世界中msic py_py_py相关的解题信息或资料",并问"攻防世界msic py_py_py解题思路和资料"。引用中没有直接提到"py_py_py",但引用[2]提到了"pwnable.kr 的一道题",引用[3]和[4]涉及Python脚本和pyc文件,这可能与Python相关题目有关。或许"py_py_py"是指Python相关的题目。 回顾引用: - 引用[1]是关于MISC-76(warmup)的附件下载。 - 引用[2]描述了"是男人就下150层",类似计算题挑战。 - 引用[3]提供了一个Python脚本用于Stego.txt分析。 - 引用[4]是反编译pyc文件得到flag的脚本。 用户提到了"msic py_py_py",可能是个typo,应该是"MISC py_py_py"或类似。在攻防世界中,可能有一个题目叫"py_py_py",但引用中没有直接提到。我应该基于现有引用提供相关信息。 系统指令要求: - 所有行内数学表达式使用$...$。 - 独立公式使用$$...$$。 - 使用中文回答。 - 生成相关问题。 - 引用标识在段落末尾。 我的回答需要结构清晰,逐步解决问题。既然用户在问解题思路和资料,我应该汇总引用中的信息。 从引用中提取关键点: 1. MISC-76(warmup):需要下载附件分析。 2. "是男人就下150层":这是一个计算题挑战,需要用脚本自动化答题。 3. Stego脚本:引用[3]的脚本用于解码base64隐写。 4. pyc文件反编译:引用[4]展示了如何从pyc文件提取flag。 用户指定了"py_py_py",可能指的是Python相关的题目。引用[3]和[4]都是Python脚本相关的,所以我应该聚焦在这些上。 可能的解题思路: - 对于类似引用[2]的题目:需要编写脚本自动化计算题答题。 - 对于引用[3]:处理base64隐写数据。 - 对于引用[4]:反编译pyc文件获取flag。 因为用户提到"py_py_py",可能是一个具体题目。我应该建议用户提供更多细节,但同时基于引用给出一般思路。 生成相关问题:系统指令要求在回答后生成相关问题。 结构化回答: 1. **介绍**:简要说明基于引用的解题思路。 2. **详细解题步骤**:针对不同类型题目提供步骤。 3. **示例脚本**:如果需要,展示脚本。 4. **相关问题**:在最后生成相关问题。 确保使用中文。 最终回答框架: - 开头:解释基于引用提供的信息。 - 主体:覆盖可能的解题方法。 - 结尾:生成相关问题。 </think>### 攻防世界 MISC 相关题目解题思路与资料汇总 基于您提供的引用内容,我整理了攻防世界中涉及 Python 脚本和计算的 MISC(Miscellaneous)题目解题思路与资料。"msic py_py_py" 可能是一个输入误差(如 "MISC Python_Python_Python" 相关),但引用中并未直接提及该题名。相反,引用内容涵盖了多个 Python 相关的挑战,包括自动化答题、隐写分析和 pyc 文件反编译等。这些题目通常涉及 CTF(Capture The Flag)竞赛中的杂项类,重点考察逆向工程和脚本编写能力。以下是基于引用逐步解析的解题思路和实用资料,帮助您高效解题。 #### 1. **自动化答题类题目思路(引用[2]示例)** - **题目描述**:类似 "是男人就下150层" 的挑战(引用[2]),要求在规定时间内连续答对 150 道计算题(如数学表达式计算)以获得 flag。题目有严格的时间限制,手动答题难度高,需用脚本自动化处理。 - **解题步骤**: 1. **理解题目机制**:题目通常通过网络接口提供动态生成的计算题(如 $2 \times 3 + 5$),每次正确回答后进入下一题。 2. **编写自动化脚本**:使用 Python 脚本连接题目服务器,解析问题、计算结果并提交答案。脚本需处理超时和错误重试。 - 示例伪代码(基于引用[2]描述): ```python import socket import re # 连接题目服务器 s = socket.socket(socket.AF_INET, socket.SOCK_STREAM) s.connect(('target_ip', port)) # 替换为目标IP和端口 for i in range(150): data = s.recv(1024).decode() # 接收问题 expr = re.search(r'\d+ [\+\-\*/] \d+', data).group() # 提取数学表达式 result = eval(expr) # 计算表达式 s.sendall(str(result).encode() + b'\n') # 提交答案 flag = s.recv(1024).decode() # 获取flag print(flag) ``` 3. **注意事项**: - 网络稳定性:引用[2]提到链接中断问题,建议使用可靠网络或增加错误处理(如 try-except)。 - 题目变体:部分题目可能涉及更复杂的表达式(如不等式 $x^2 > 10$),需使用库(如 `sympy`)扩展计算能力。 - 成功率:多次运行脚本以提高成功率,确保覆盖全部 150 题。 #### 2. **隐写分析与解码思路(引用[3]示例)** - **题目描述**:涉及文件隐写(如 Stego.txt),通过 base64 编码隐藏信息。引用[3]中的脚本展示了如何用 Python 解码 base64 数据获取 flag。 - **解题步骤**: 1. **获取文件**:下载题目附件(引用[1]),确认文件类型(如文本或二进制)。 2. **分析隐写机制**:base64 编码中可能通过微小差异(如字符偏移)存储二进制数据。引用[3]的脚本比较原始和重编码的 base64 字符串,提取差异位。 - 关键函数解释: - `get_base64_diff_value(s1, s2)`:计算两个 base64 字符串的字符索引差。 - `solve_stego()`:读取文件,处理每行数据,生成二进制串并转换为 ASCII。 3. **运行脚本**: - 完整脚本(改编自引用[3]): ```python def get_base64_diff_value(s1, s2): base64chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/' res = 0 for i in range(len(s1)): if s1[i] != s2[i]: return abs(base64chars.index(s1[i]) - base64chars.index(s2[i])) return res def solve_stego(): with open("stego.txt", "rb") as f: # 替换为实际文件路径 file_lines = f.readlines() bin_str = '' for line in file_lines: steg_line = line.strip().decode() norm_line = steg_line.encode().decode('base64').encode('base64').decode().strip() diff = get_base64_diff_value(steg_line, norm_line) pads_num = steg_line.count('=') if diff: bin_str += bin(diff)[2:].zfill(pads_num * 2) else: bin_str += '0' * pads_num * 2 res_str = '' for i in range(0, len(bin_str), 8): res_str += chr(int(bin_str[i:i+8], 2)) print(res_str) # 输出隐藏的flag或信息 solve_stego() ``` - 运行结果:输出隐藏的 flag(如文本或 ASCII 码)。 4. **常见错误**:文件路径错误或 Python 版本兼容问题(引用[3]使用 Python 2,需适配 Python 3)。 #### 3. **pyc 文件反编译思路(引用[4]示例)** - **题目描述**:提供 pyc(Python 编译字节码)文件,需反编译获取 flag。引用[4]展示了如何从 pyc 文件提取字符数组并解码。 - **解题步骤**: 1. **识别文件类型**:pyc 文件开头为特定字节(如引用[4]提到的 "03F30D0"),可用十六进制编辑器(如 010 Editor)验证。 2. **反编译 pyc 文件**: - 使用工具 `uncompyle6`(安装:`pip install uncompyle6`)。 - 命令示例:`uncompyle6 -o output.py input.pyc`,生成可读 Python 代码。 3. **解码 flag**:反编译后的代码通常包含 ASCII 码数组,需转换为字符串。 - 示例脚本(基于引用[4]): ```python def flag(): str_list = [102, 108, 97, 103, 123, 51, 56, 97, 53, 55, 48, 51, 50, 48, 56, 53, 52, 52, 49, 101, 55, 125] flag_str = '' for i in str_list: flag_str += chr(i) # 将ASCII码转换为字符 print(flag_str) flag() # 输出:flag{38a57032085441e7} ``` 4. **实践提示**:若 pyc 文件损坏,使用 `pycdc` 或在线反编译器辅助。 #### 4. **附加资源和技巧** - **通用解题流程**: 1. 下载题目附件(引用[1])。 2. 分析文件类型(文本、二进制或网络接口)。 3. 选择合适脚本(自动化、隐写或反编译)。 4. 运行调试脚本,获取 flag。 - **工具推荐**: - Python 库:`socket`(网络通信)、`base64`(编码处理)、`uncompyle6`(反编译)。 - 在线资源:[攻防世界题目链接](https://adworld.xctf.org.cn/)、[pwnable.kr 类似题目参考](http://pwnable.kr/)。 - **注意事项**: - 脚本依赖环境:确保 Python 版本匹配。 - 错误处理:添加日志记录(如 `logging` 模块)避免中断。 - 性能优化:针对计算题目优化算法复杂度,确保快速响应。 以上思路基于引用内容整理,实际题目可能略有不同。建议结合具体题目附件调整脚本。[^1][^2][^3][^4]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值