HWS2023 WINTER Write Up

原创 已于 2023-01-14 20:53:34 修改 · 513 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #安全 #密码学

于 2023-01-10 23:02:22 首次发布
文章是一篇关于解决加密挑战的描述,涉及到数学中的Pell方程求解和加密解密过程。作者首先使用在线工具找到Pell方程的解,然后利用这些解进行加密数的计算。解密过程中,通过所有可能的字符串排列组合尝试恢复原始数据,最终成功获取到flag。

CRYPTO

Numbers Game

题目不难,没搞出来很难受呜呜呜

math

题目信息

from Crypto.Util.number import *
from secret import flag,a,b
from random import shuffle

D = 0x1337
assert a**2 - D*b**2 == 1
m = bytes_to_long(flag)
p = getPrime(512)
x = (a * m + b) % p
y=bin(x)[2:]
c=[y[i:i+85] for i in range(0,len(y),85)]
shuffle(c)
print(p)
print(c)

# p=11199186558148426014734492874345932099384932524559726349180064588241518696390926354448476750322781683505497782040786332571272422812867731614415519029276349
# c=['0010101111100011101101011111111001011000100110001001000000010001111011110101110011111', '0011010010010010110010011011001100110001100010101110001010001101110001100000111011010', '0110101101011101110000100001000000010001110110001010000000010110010101100100101110000', '0100111001011010000101100111100110101100011100100111011000110001111101000110110101101', '1100100110011101010011011111000101011011010000101100011001110100101000101101111110100', '1110111110001110000101100000000100111010110000001111010001101001100001010110101010001']

解题步骤

D = 0x1337 a**2 - D*b**2 == 1为Pell方程

网站在线(http://www.numbertheory.org/php/pell.html)解一下,得到方程a,b的最小整数解

a = 1809338099956399320,b = 25797719546469589

from Crypto.Util.number import *
from itertools import permutations

D = 0x1337
a = [1809338099956399320]
b = [25797719546469589]

for i in range(20):
    a, b = a + [a[-1] * a[0] + D * b[-1] * b[0]], b + [a[-1] * b[0] + b[-1] * a[0]]

p = 11199186558148426014734492874345932099384932524559726349180064588241518696390926354448476750322781683505497782040786332571272422812867731614415519029276349
c = ['0010101111100011101101011111111001011000100110001001000000010001111011110101110011111', '0011010010010010110010011011001100110001100010101110001010001101110001100000111011010', '0110101101011101110000100001000000010001110110001010000000010110010101100100101110000', '0100111001011010000101100111100110101100011100100111011000110001111101000110110101101', '1100100110011101010011011111000101011011010000101100011001110100101000101101111110100', '1110111110001110000101100000000100111010110000001111010001101001100001010110101010001']

res = [int(''.join(res), 2) for res in permutations(c)]
for i in range(len(a)):
    ai, bi = a[i], b[i]
    for c in res:
        m = (c - bi) * inverse(ai, p) % p
        flag = long_to_bytes(m)
        if b'flag' in flag:
            print(flag)

#b'flag{5b80aaa2-2bb2-0ef1-4aa0-a5a9387239d5}'

flag{5b80aaa2-2bb2-0ef1-4aa0-a5a9387239d5}

REVERSE

babyre

jadx打开在MainActivity中发现判断逻辑

查看check函数

因为看到了check函数,根据逻辑去解发现解不出来

看到了c这个类中对enc这个文件进行了异或。将apk解压发现assets文件夹下有enc这个文件。按逻辑复原数据。

发现这是一个dex文件,接着用jadx打开

发现aes加密,网站直接解

flag{076a554cef6742b402d74c1013dadde9}

MISC

sound from somewhere

一眼顶针为SSTV 使用MSSTV转换

flag{OuTer_Wilds}

java打印语句输出xxxxxl19was.was
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
10-07 12万+
如果想要一次性直接输出打印语句,可以直接System.out.println("xxxxxl19was.was"),Java打印输出下一次敲so直接回车就会默认sout;选择souf的效果是printf,也是如此。 数据库创建表xxxxxl19was.was
ISCTF2023 RE mfx_re WP
Pisces50002的博客
01-16 3230
Ctrl+F搜索MFX字符,修改头尾的三个。(不一样不要慌,应该是动态flag)密文每一位加一获得原文。
GoEXP WANTED 3
m0_46699477的博客
11-02 313
Goby开启虎年最后一期 EXP 收录计划,钱包鼓鼓的,心里才能暖暖的!
HWS-2023冬令营入营赛-re
qq_54929422的博客
01-19 548
接着看主函数,v8是输入值,接着byte_4060E0数组和v8数组异或,存入byte_4060E0数组,byte_4060E0数组后面可能会用到,dump下来—>[0x55, 0x46, 0x64, 0x03, 0x7F, 0x57, 0x55, 0x5F, 0x70, 0x04, 0x44, 0x53, 0x01, 0x49, 0x74, 0x5E]s和外部的虚拟机程序有关,s和v33有关,v33记载着虚拟机中增加的值,看上去很乱,需要很耐心才能知道s数组。
2023-HWS-PWN-WP
weixin_51480590的博客
07-17 582
这次比赛运气比较好,把pwn ak了。
HWS2023 WINTER Crypto math WP
qq_30500665的博客
01-09 249
HWS2023 WINTER CRYPTO math Write Up
HWS408 wifi芯片手册
04-13
### HWS408 Wi-Fi芯片相关知识点 #### 一、概述 HWS408是一种采用砷化镓(GaAs)技术的单刀双掷(SPDT)开关,其工作频率范围为直流至3GHz。该产品由Hexawave公司制造,并封装在一个低成本、无铅且符合RoHS标准的...
HWS-2022 夏令营线上赛 WP
CourserLi的博客
08-01 1749
HWS-2022 硬件安全在线夏令营线上预选赛 WP
电源技术中的电盛兰达推出1000W输出功率多功能高效电源HWS1000系列
12-04
电盛兰达宣布主要产品HWS系列增加了10款输出功率全部达到1000W的新机种。该产品使用TDK-Lambda品牌,面向LED显示屏、半导体和液晶产品设备厂商及半导体检测制造商在全球进行销售。  HWS1000系列产品为单输入、...
HWS Connect - AHB-crx插件
04-04
人工帮助机器人可以成为HWS Connect上的私人助理。 这是一个社区项目,不是正式的HWS内容。 该工具可以直接从HWS Connect帮助您。 要使用该工具,只需打开HWS Connect,然后转到右上角并找到小型聊天图标。 单击后,...
欧拉计划 66
chenwr_727的博客
02-08 725
考虑如下形式的二次丢番图方程:x**2 – D*y**2 = 1例如当 D=13时, x 的最小解是 649**21180**2 = 1.可以认为当D是平方数时方程无正整数解。通过寻找当D = {2, 3, 5, 6, 7}时 x 的最小解,我们得到: 3**22×2**2 = 1 2**2 – 3×1**2 = 1 9**2 – 5×4**2 = 1 5**2 – 6×2*
POJ 百练 2965: 玛雅历
youyang1991的专栏
08-28 1万+
注意: 月份是days%13+1,不是(days%260)/13+1。很容易出错的。  时间限制: 1000ms 内存限制: 65536kB 描述 上周末,M.A. Ya教授对古老的玛雅有了一个重大发现。从一个古老的节绳(玛雅人用于记事的工具)中,教授发现玛雅人使用了一个
AIX上静默安装WAS8.5.5.x的记录及思考
热门推荐
first10010的专栏
10-05 1万+
以前安装Rational及IBM软件,大部分都是在Windows环境下;即使在Linux环境下,也是通过图形化界面来操作的。 印象中,只有1次,是在AIX上,用Silent方式安装了CC7.1.2.x。 这次安装WAS8.5.5.x,用户的环境是AIX,并且禁用图形化界面,只能静默安装了。 首先,安装Installation Manager,执行以下命令: ./installc -acce
WASM 原生时代已经到来 | 解读 WebAssembly 的 2022
光谷码农
01-24 1575
Ending定律:一切可编译为 WebAssembly 的,终将被编译为 WebAssembly(Any application that can be compiled to WebAssembly, will be compiled to WebAssembly eventually)。作者 | 柴树杉 责编 | 梦依丹出品 | 优快云(ID:优快云news)引子:作者在 20...
Wasmex:Elixir领域的WebAssembly加速器
gitblog_00062的博客
08-29 1490
Wasmex:Elixir领域的WebAssembly加速器 在现代软件开发的舞台上,WebAssembly(简称Wasm)正扮演着越来越重要的角色,它为代码的跨平台执行提供了强大而高效的支持。今天,我们要向大家隆重推介的是——Wasmex,一个专为Elixir社区设计的快速且安全的WebAssembly和WASI(WebAssembly System Interface)运行时环境,让Elixi...
assert(断言)用法
liming_2464的博客
09-18 786
断言语句是将调试断言插入到程序中的一种方便方法。 1.用法 assert condition 让程序来测试condition,如果condition为false就会生成一个AssertionError。相当于: if not condition: raise AssertionError() 2.示例 >>> assert 2 == 2 >>> as...
2023西湖论剑pwn 部分wp
cainiao78777的博客
02-18 851
也就是*(&v3 + i) = v0 修改一个字节的内容,但是我们也要解一下这个方程,以免程序被exit()而且在buf的下面的变量都是能够覆盖的,也就是说,我们能通过覆盖 i 的值进行数组溢出。一个格式化字符串漏洞,一个栈溢出,但是只能副盖rbp和返回地址,所有要考虑栈迁移。我看有个大佬的解法很奇特,准备学习一下,待我学成,再来补充另外一种方法。泄露出这个函数地址,就能得到 libc——base。根据距离rbp的距离将相应的变量填入。这里的main指的是start,第二次getshell。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8844
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
【Android逆向工程】第22章:白盒加密与密钥提取
最新发布
w987333120的博客
12-06 98
本文介绍了白盒加密的原理与实现,重点对比了标准AES与白盒AES的差异。白盒加密通过将密钥融入算法实现(如查找表)来保护密钥安全,使其在不可信环境中仍能运行。主要内容包括: 白盒加密核心原理:使用查找表隐藏密钥,结合输入/输出编码技术 标准AES流程分析:详细拆解AES-128的加密步骤 白盒AES实现:将SubBytes与AddRoundKey合并为查找表 对抗技术:介绍了差分分析等密钥提取方法 实战案例:分析白盒AES的具体实现方式 该技术广泛应用于移动应用保护,但存在内存占用大、可能被逆向分析等缺点。
HWS磁共振预处理
08-09
在医学影像处理领域,HWS(Head and Neck Whole Section,头颈全段)磁共振图像的预处理是一个... sitk.WriteImage(corrected_image, output_image_path) n4_bias_correction("input.nii.gz", "corrected.nii.gz") ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值