NewStarCTF 2023 公开赛道 WEEK2|Crypto

原创 已于 2023-10-11 22:16:45 修改 · 2k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python #开发语言

于 2023-10-11 19:59:42 首次发布
博客围绕Python相关密码学题目展开,涉及滴啤、不止一个pi等多个题目。针对不同题目给出破解方法,如DP泄露题利用数学关系爆破获取p;考察欧拉函数的题给出解密脚本;部分题目采用费马费解法、广播攻击等,还介绍了一些解题小技巧。

目录

T1.滴啤

T2.不止一个pi

T3.halfcandecode

T4.Rotate Xor

T5.broadcast

T6.partial decrypt

T1.滴啤

    下载题目附件,我们获得到以下代码。

from Crypto.Util.number import *
import gmpy2
from flag import flag
def gen_prime(number):
    p = getPrime(number//2)
    q = getPrime(number//2)
    return p,q

m = bytes_to_long(flag.encode())
p,q = gen_prime(1024)
print(p*q)
e = 65537
d = gmpy2.invert(e,(p-1)*(q-1))
print(d%(p-1))
print(pow(m,e,p*q))
# n = 93172788492926438327710592564562854206438712390394636149385608321800134934361353794206624031396988124455847768883785503795521389178814791213054124361007887496351504099772757164211666778414800698976335767027868761735533195880182982358937211282541379697714874313863354097646233575265223978310932841461535936931
# d1 = 307467153394842898333761625034462907680907310539113349710634557900919735848784017007186630645110812431448648273172817619775466967145608769260573615221635
# c = 52777705692327501332528487168340175436832109866218597778822262268417075157567880409483079452903528883040715097136293765188858187142103081639134055997552543213589467751037524482578093572244313928030341356359989531451789166815462417484822009937089058352982739611755717666799278271494933382716633553199739292089

     观察代码得到,这是一道DP泄露题。面对DP泄露题的破解关注点就在于对于各个数学关系的利用。大体证明流程如下。

      d_{1}=d+k_{1}(p-1),de=1+k_{2}\Phi (n)那么,我们可以获得

      d_{1}*e=de+k_{1}(p-1)=1+k_{2}((p-1)*(q-1))+k_{1}(p-1),我们提取出(p-1)。那么上述式子可以简化为:d_{1}e=1+x(p-1)。于是我们可以通过爆破x来获取得到(p-1),继而得到p。值得一提的是,因为x=(k_{2}(q-1)+k_{1})=\frac{d_{1}e-1}{p-1}。可知x应当满足x<e。因此破译脚本如下。

d1 = 307467153394842898333761625034462907680907310539113349710634557900919735848784017007186630645110812431448648273172817619775466967145608769260573615221635
n = 93172788492926438327710592564562854206438712390394636149385608321800134934361353794206624031396988124455847768883785503795521389178814791213054124361007887496351504099772757164211666778414800698976335767027868761735533195880182982358937211282541379697714874313863354097646233575265223978310932841461535936931
e = 65537

d1
最低0.47元/天 解锁文章
9osh
关注
Crypto(3)NewStarCTF 2023 公开赛道 WEEK2|Crypto-不止一个pi
m0_66039322的博客
10-19 451
很容易知道这道题考察的是。
2022NewStarCTF pwn大部分题解
m0_51251108的博客
11-18 2327
今年9~10月的比赛,题目从易到难,知识面广,还是很不错的,复现一下这比赛的pwn。
NewStarCTF2025-Week1-Web
最新发布
Welcome To My6n Blog
10-16 1347
这是一篇关于CTF解题过程的简短摘要: 文章记录了六道CTF题目的解题思路: robots.txt泄露hidden.php,flag在响应头 SQL注入使用万能密码1'or1#登录 通过开发工具发现s3kret.php,用十六进制绕过intval 修改游戏变量score=1000000和currentLevel=1 使用JS解除限制,计算表达式45*45 修改请求参数和请求方法,测试特殊UA头组合 解题过程涉及web安全分析等多种技术,展示了CTF竞赛的典型解题思路。
NewStarCTF week2 部分题解
Aiwin的博客
09-29 4441
NewStarCTF week2 尽力的某些题解
NewStarCTF 2023 [WEEK 2] PWN
Xzzzz911的博客
10-15 2174
第二周题目上难度了,有几题做的比较棘手不会做>_
NewStarCTF 2023 公开赛道 Week2
Fab1an的博客
10-16 1791
时,得到的结果只是phpinfo()这个字符串,它只是将我们构造的array_rand(array_flip(getallheaders()))给执行了而已,所以我们要先用一个eval将array_rand(array_flip(getallheaders()))变为phpinfo();如果在后面,可以用array_reverse()将数组反转过来之后,再用current拿它,它在中间就不好搞了,又不能用next套娃,因为next的参数要是数组,第一次next完成之后就不是数组了,变成字符串了。
[NewStarCTF 2023 公开赛道] week1 Crypto
Emmaaaaa's blog
10-08 2578
简单的
2022 七校联合NewStarCTF 公开赛道 WEEK1|CRYPTO
zerorzeror的博客
10-01 1103
2022 七校联合NewStarCTF 公开赛道 WEEK1|CRYPTO
2022 七校联合NewStarCTF 公开赛道 WEEK2|CRYPTO
zerorzeror的博客
10-03 1182
2022 七校联合NewStarCTF 公开赛道 WEEK2|CRYPTO
NewStarCTF 2023 公开赛道 Week1
Fab1an的博客
10-02 3757
首先要通过Level 1 ,发现它是PHP的弱类型比较,只要两个数的md5加密后的值以0e开头就可以绕过,因为php在进行弱类型比较(即==)时,会先转换字符串的类型,再进行比较,而在比较时因为两个数都是以0e开头会被认为是科学计数法,0e后面加任何数在科学计数法中都是0,所以两数相等。数组为空,那么MD5加密之后都为0,那么就是相等的,满足条件,可以成功绕过。那么接下来需要绕过if(!打开之后,是一个登录界面,试一下管理员账号admin,密码123456,登录失败,那么我们抓包,然后爆破一下密码。
2023 NewStarCTF --- wp
3tefanie的博客
10-09 4347
【活着得,怎么就轻松惬意了,无需愧疚。】
2023NewStarCtf [WEEK2] web 方向超详细wp(题目+思路+拓展知识点)
2301_76690905的博客
10-15 2096
这里需要修改前端js文件,用变量覆盖修改gamescore的值,使得判定为大于100000分。步骤:火狐找到调试器下的js文件,在里面gamescore这一行打断点(点一下347那行的开头就行),然后点击开始游戏,游戏会在打中目标的时候停在断点处,这时候点击控制台,在里面写入gameScore=99999999999然后回车,就相当于给这里的gamescore赋值了99999999999,然后点击左上角这个运行,回到调试器把鼠标移到gamescore上面看看有没有赋值成功,然后点击运行,就能弹出flag。
NewStarCTF 2023---Web week2
WMY0323的博客
01-09 731
本题是一个反序列化题目,从题目中可以分析出,题目中定义了一个类evil,一个成员属性为private私有的cmd,过滤了cat、tac、more、tail、base并且大小写都进行了过滤。使用post方式进行传参,参数为unser。
NewStarCTF 2023 WEEK2 Crypto
qq_63577068的博客
10-15 901
解密的话,就是逆向,先定义一个循环右移函数,再写一个decrypt_key函数,加密中是先左移再异或k2,解密就是先异或k2再进行循环右移还原k1,最后就是flag=xor^k1。思路:明文分成两半,前一半根据生成p,q函数看出是相邻素数算出p,q,后面正常rsa算出前半明文,后半明文进行了一个一个字符进行MD5加密,只需要对MD5进行解密,即可拿到m。思路:c=flag^k1,解密flag=c^k1,先从k1入手,定义了一个名为。的函数,用于对密钥进行循环左移操作,正常通过欧拉函数求phi,
NewStarCTF 2023 公开赛道 Week2_newstarctf 2023 week2 pzthon(1)
2401_83947398的博客
04-18 1253
时,得到的结果只是phpinfo()这个字符串,它只是将我们构造的array_rand(array_flip(getallheaders()))给执行了而已,所以我们要先用一个eval将array_rand(array_flip(getallheaders()))变为phpinfo();如果在后面,可以用array_reverse()将数组反转过来之后,再用current拿它,它在中间就不好搞了,又不能用next套娃,因为next的参数要是数组,第一次next完成之后就不是数组了,变成字符串了。
NewStarCTF2023
2301_80115097的博客
11-13 4752
从Begin的__destruct析构函数作为起点开始,构造POP链触发到WhiteGod的__unset方法,__unset方法中存在一个函数的动态调用,可以实现RCE。由此可以得到剩下的两个信息,index.php文件的page参数存在任意文件包含漏洞,攻击者通过这个漏洞包含pearcmd.php向服务器中写入了名为wh1t3g0d.php的WebShell。发第一个,有回显,第二个,没回显,说明页面可以根据if判断的结果回显两种(真假)内容,因此是布尔盲注。
[NewStarCTF 2023 公开赛道]Begin of PHP1
alwtj的博客
09-26 852
LEVEL5: 哈哈又是数组绕过,这里要输入的POST内容不能是字母和数字,所以我们可以用数组,当然也可以不用只要输入的value为真且不是正则表达是匹配到的范围就可以了,flag5=. ,或者flag5[]=love。LEVEL1: 因为hash函数无法解析数组会返回false,直接用数组绕过key1[]=1&key2[]=2。LEVEL4: 没错继续用数组绕过,is_numeric()无法解析数组会返回false,而且数组大于2023.至于为什么大于2023,我们来做个小实验.key5[]=5。
NewStarCTF 2023 公开赛道 WEEK4|PWN
weixin_51890658的博客
11-01 780
1.game考点:一字节漏洞开了canary和地址随机,拖入ida分析,一个小菜单,在初始化时选择给v6赋值,用它来确定是送原石还是kfc联名套餐,在循环中看出只能选择一个 1为送原石的条件,当v7>0x3ffff可泄露system地址 myread函数中存在一字节漏洞,输入8个非\n数据,可把v6修改为0,所以先把v6赋值为1,通过一字节洞把v6赋为0,可进入送原石,然后v8,v9都为1了,此时可进入这个地方,libc库查出puts和system的偏移量,然后通过偏移量把puts改为system,(v5
[NewStarCTF 2023 公开赛道]Caesar‘s Secert
hengdonghui的博客
09-30 391
else: # 除了字母之外的字符,包括:大括号、下划线、数字、单引号。
WEEK3|CRYPTO
10-20
WEEK3|CRYPTO是指加州大学伯克利分校开设的一门加密学课程,旨在介绍加密学的基本概念和技术,包括对称加密、公钥加密、哈希函数、数字签名等内容。该课程由加密学专家David Wagner教授主讲,通过在线视频、课程笔记和编程作业等形式进行教学。 在该课程中,学生将学习到加密学的基本原理和应用,包括如何使用加密技术保护数据的机密性、完整性和可用性,以及如何设计和分析安全的加密算法和协议。此外,该课程还将介绍一些实际应用,如SSL/TLS协议、PGP加密、数字货币等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值