2024 VCTF --- Crypto wp

原创 于 2024-03-19 21:22:02 发布 · 1.8k 阅读 · 25 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python #开发语言 #网络安全

博客围绕Python在网络安全相关题目中的应用展开。介绍了“狂飙”题目中利用sage的divisors()函数找因子确定key,以及“RRSA”题目里根据相关公式计算d进行RSA解密获取flag,还涉及构造格、格基规约等计算phi的方法。

文章目录

狂飙

题目:

import os
from flag import flag
from Crypto.Util.number import *
from Crypto.Cipher import AES
m = 88007513702424243702066490849596817304827839547007641526433597788800212065249
key = os.urandom(24)
key = bytes_to_long(key)
n=m % key
flag += (16 - len(flag) % 16) * b'\x00'
iv = os.urandom(16)
aes = AES.new(key,AES.MODE_CBC,iv)
enc_flag = aes.encrypt(flag)

print(n)
print(enc_flag)
print(iv)


#103560843006078708944833658339172896192389513625588
#b'\xfc\x87\xcb\x8e\x9d\x1a\x17\x86\xd9~\x16)\xbfU\x98D\xfe\x8f\xde\x9c\xb0\xd1\x9e\xe7\xa7\xefiY\x95C\x14\x13C@j1\x9d\x08\xd9\xe7W>F2\x96cm\xeb'
#b'UN\x1d\xe2r<\x1db\x00\xdb\x9a\x84\x1e\x82\xf0\x86'

已知如下式子
n = m   m o d   k e y n = m \space mod \space key n=m mod key
则有
k × k e y = m − n k\times key = m-n k×key=mn
使用sage的divisors()函数可以得到k*key的所有因子组合,然后我们遍历一下符合题目要求的因子即可找到key

#sage
from Crypto.Util.number import *
from Crypto.Cipher import AES

m = 88007513702424243702066490849596817304827839547007641526433597788800212065249
n = 103560843006078708944833658339172896192389513625588
enc = b'\xfc\x87\xcb\x8e\x9d\x1a\x17\x86\xd9~\x16)\xbfU\x98D\xfe\x8f\xde\x9c\xb0\xd1\x9e\xe7\xa7\xefiY\x95C\x14\x13C@j1\x9d\x08\xd9\xe7W>F2\x96cm\xeb'
iv  = b'UN\x1d\xe2r<\x1db\x00\xdb\x9a\x84\x1e\x82\xf0\x86'
tmp = m-n
data = divisors(tmp)
for i in data:
    if i.nbits()<=192 and i.nbits()>=184 and tmp%i==0:
        key = long_to_bytes(i)
        aes = AES.new(key,AES.MODE_CBC,iv)
        flag = aes.decrypt(enc)
        if b'flag' in flag:
            print(flag)
            break
#flag{cf735a4d-f9d9-5110-8a73-5017fc39b1b0}

RRSA

题目:

from flag import flag
import random
from Crypto.Util.number import *

def genprime():
	o = getPrime(300)
	while True:
		r = random.randint(2**211,2**212)
		if isPrime(o*r+1):
			return o,o*r+1
o1,p = genprime()
o2,q = genprime()
n=p*q
g = random.randint(2,n)
order = o1*o2

a = pow(g, (p-1)*(q-1)//order, n)
assert pow(a,order,n)==1

m = bytes_to_long(flag)
e = 65537
c = pow(m,e,n)
print(f'n={
     
     n}')
print(f'c={
     
     c}')
print(f'a={
     
     a}')
print(f'o={
     
     order}')
n=44435425447782114838897637647733409614831121089064725526413247701631122523646623518523253532066782191116739274354991533158902831935676078270115998050827358178237970133151467497051097694866238654012042884894924846645692294679774577780414805605811029994570132760841672754334836945991390844881416693502552870759
c=41355409695119524180275572228024314281790321005050664347253778436753663918879919757571129194249071204946415158483084730406579433518426895158142068246063333111438863836668823874266012696265984976829088976346775293102571794377818611709336242495598331872036489022428750111592728015245733975923531682859930386731
a=39844923600973712577104437232871220768052114284995840460375902596405104689968610170336151307934820030811039502338683925817667771016288030594299464019664781911131177394369348831163266849069740191783143327911986419528382896919157135487360024877230254274474109707112110411601273850406237677432935818199348150470
o=1745108106200960949680880500144134006212310627077303652648249235148621661187609612344828833696608872318217367008018829485062303972702933973340909520462917612611270028511222134076453

非预期:
根据genprime()函数可知
p = o 1 r 1 + 1 , q = o 2 r 2 + 1 p = o_1r_1+1,q = o_2r_2+1 p=o1r1+1,q=o2r2+1
则有
n = p q = o 1 r 1 o 2 r 2 + o 1 r 1 + o 2 r 2 + 1 n = pq = o_1r_1o_2r_2+o_1r_1+o_2r_2+1 n=pq=o1r1

最低0.47元/天 解锁文章
攻防世界-crypto-WP
qq_63522478的博客
01-24 2466
一、目录 1.base64 2.caesar 3.Morse 4.幂数加密 5.railfence 6.
VCTF-WP(re)
最新发布
m0_75243362的博客
03-21 945
​ 1.先查一手壳,64位无壳​ 2.找到主函数一顿分析发现有爆红跟进一下,然后让ida重新分析一手(选中红色部分按p)​ 3.重新分析之后这块儿参数都没了,不知道是不是ida的问题,然后跟进sub_1248函数瞅一眼,应该是base64编码,然后最后码表从s中取​ 4.回头瞅了一眼密文最后有个等号,确定应该就是base64,然后直接用在线平台自定义base64解出来,得到一串看不见的字符,一直怀疑是不是哪儿搞错了,然后怀着怀疑的态度,接着往上逆回去。
Cryptowp
weixin_52553215的博客
11-22 634
如果要编码的字节数不能被3整除,最后会多出1个或2个字节,那么可以使用下面的方法进行处理:(1)先使用0字节值在末尾补足,使其能够被3整除,然后再进行Base64的编码。密码由0-9A-Za-z!(2)在编码后的Base64文本后加上一个或两个=号,代表补足的字节数。密码由A~Z,a~z,0~9,+,/组成,且末尾有=(密码由字母A~Z和数字2~7 组成,用base32。尝试两个数,找出n(可分解为两个素数相乘)肥肠神似英文句子,怀疑为栅栏密码。和字母A~F组成,用base16。打开factordb。
NKCTF2023·Crypto WP(全)
qq_32284207的博客
03-31 2534
NKCTF2023密码全题解
2023 GDOUCTF --- Crypto wp
3tefanie的博客
04-17 1071
【一个人,哪能什么都不麻烦别人,偶尔有个一两次,不用太愧疚。】
2024 第一届VCTF 纳新赛 Web方向 题解WP
Jay17的博客
03-17 1565
2024 第一届VCTF 纳新赛 Web方向 题解WP
[VNCTF2024]-PWN:preinit解析(逆向花指令,绕过strcmp,函数修改,机器码)
2301_79326813的博客
02-29 2953
这边其实看反汇编没啥大作用,需要自己动调。但是前面的绕过strcmp还是要看一下的。
VCTF纳新赛[狂飙]--crypto
ljc13626678577的博客
03-18 862
ctf密码学,对称加密AES里面cbc模式的题,还原key的值
欧姆龙PLC可编程控制器CPM2C-S1□0C-DRT.pdf
09-18
连接支持VCTF、简单分支的扁平电缆。RS-232C通信,可连接BCR、PT等,在从站侧处理数据可减轻主站的负担。扩展单元(最大3个单元)。在分支块中可通过1节点实现。多点时,会因减少了通信部而降低成本。
2023 LitCTF --- Crypto wp
3tefanie的博客
05-21 1744
【善,论心不论迹,论迹贫家无孝子;恶,论迹不论心,论心世上无完人。】
Hackme-Crypto-wp
qq_41509200的博客
09-13 739
Hackme-Crypto-wp 背景: 这几天老师要求我们把hackme的题目做出来,于是便开始了新的征程,一定把全部flag找出来,fighting… 题目及解题思路 1、easy 526b78425233745561476c7a49476c7a4947566863336b7349484a705a3268305033303d 利用经验觉得像16进制转字符串,于是找个在线网站试试 还真有点...
2023 泰山杯 --- Crypto wp
3tefanie的博客
10-12 1046
【看似鸡毛蒜皮的琐碎小事,最消磨孝心善心。】
攻防世界 crypto wp
qq_46441427的博客
01-31 384
.base64 根据题目,直接base64解码 二.caesar 根据题目提示 打开附件,一堆字符oknqdbqmoq{kag_tmhq_xqmdzqp_omqemd_qzodkbfuaz} 结合题目认为是凯撒密码 由于我们要得到的是以C开头的。。。就设置偏移12 三.morse 打开 11 111 010 000 0 1010 111 100 0 00 000 000 111 00 10 1 0 010 0 000 1 00 10 110 根据题目提示,觉得是morse密码,把1替换成-,0替换成.,
2023 振兴杯 --- Crypto wp
3tefanie的博客
12-07 368
【欲买桂花同载酒,终不似,少年游。】
CG-CTF CRYPTO部分wp
awxnutpgs545144602的博客
08-16 781
1,easybase64解密得flag 2,keyboard键盘码,在键盘上画画得flag:areuhack 3,异性相吸根据提示,写脚本 with open('密文.txt')as a: a=a.read() with open('明文.txt')as b: b=b.read() d='' for i in range(0,len(b...
NKCTF2023 Crypto 部分wp
qq_41626232的博客
03-27 2020
--------------------------------------------------------------------------------------------------------------------------------补一下这个格。泄露低444位,高位不知道泄露多少,但是flag总不会有 1024-444 位吧,只需高位570-444=126位就可以计算出中间的,跟常规的p低位泄露其实差不多。不知道这有啥问题,但是把-符号给replace了?
攻防世界 crypto入门WP
crispr的博客
06-29 1911
攻防世界 crypto入门WP 前言 下学期要求密码和Re,现在这俩几乎是空白,趁着暑假的功夫,最近也能闲下来,就学一学crypto,其实真正接触发现挺有意思的,各种密码的加密千奇百怪,层出不穷,也是需要慢慢积累经验,花了一天时间把攻防世界的密码入门全做了,这里简单说一下自己做的时候的思路,顺便练习pythonpython实在没学好,自己太辣鸡了。。。一些特别基础的就带过来,就写一些自己还没那么熟悉的 正文 混合编码 JiM3NjsmIzEyMjsmIzY5OyYjMTIwOyYjNzk7JiM4Mzsm
随便做做crypto---wp
3tefanie的博客
12-14 405
【被一个人太喜欢了,被喜欢的那个人,好像就不太懂得怎么喜欢对方了。】
2022祥云杯---crypto wp
3tefanie的博客
11-01 753
【天底下好看的女子多了去,好看就多看一两眼,悦目养眼嘛,人之常情,可为啥要心动?】
欧姆龙CompoBus/S现场网络技术手册
文档中还列举了不同类型的硬件设备,如电源模块、输入输出单元、主站和从站等,并提供了它们的连接示例,包括使用不同类型的电缆(如专用扁平电缆和VCTF电缆)进行通信的情况。此外,还提到了特定型号如CJ1G-CPU44...
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值