2024网鼎杯青龙组初赛Crypto

最新推荐文章于 2025-03-30 20:17:48 发布
最新推荐文章于 2025-03-30 20:17:48 发布
阅读量1.2k 收藏 9
点赞数 4
文章标签: python 开发语言 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_74350234/article/details/143346844
版权

Crypto2

题目:

import gmpy2
import random
import binascii
from hashlib import sha256
from sympy import nextprime
from Crypto.Cipher import AES
from Crypto.Util.Padding import pad
from Crypto.Util.number import long_to_bytes
from FLAG import flag
# flag = 'wdflag{123}'

def victory_encrypt(plaintext, key):
    key = key.upper()
    key_length = len(key)
    plaintext = plaintext.upper()
    ciphertext = ''

    for i, char in enumerate(plaintext):
        if char.isalpha():
            shift = ord(key[i % key_length]) - ord('A')
            encrypted_char = chr(
                (ord(char) - ord('A') + shift) % 26 + ord('A'))
            ciphertext += encrypted_char
        else:
            ciphertext += char

    return ciphertext

victory_key = "WANGDINGCUP"
victory_encrypted_flag = victory_encrypt(flag, victory_key)

dA = nextprime(random.randint(0, n))

if dA > n:
    print("warning!!")

def addition(t1, t2):
    if t1 == zero:
        return t2
    if t2 == zero:
        return t2
    (m1, n1) = t1
    (m2, n2) = t2
    if m1 == m2:
        if n1 == 0 or n1 != n2:
            return zero
        else:
            k = (3 * m1 * m1 + a) % p * gmpy2.invert(2 * n1, p) % p
    else:
        k = (n2 - n1 + p) % p * gmpy2.invert((m2 - m1 + p) % p, p) % p
    m3 = (k * k % p - m1 - m2 + p * 2) % p
    n3 = (k * (m1 - m3) % p - n1 + p) % p
    return (int(m3), int(n3))

def multiplication(x, k):
    x = G
    ans = zero
    t = 1
    while (t <= k):
        if (k & t) > 0:
            ans = addition(ans, x)
        x = addition(x, x)
        # t <<= 1
        t = t << 1
    return ans
    
def getrs(z, k):
    (xp, yp) = P
    r = xp = 111817653331957669294460466848850458804857945556928458406600106150268654577388
    s = (z + r * dA % n) % n * gmpy2.invert(k, n) % n   =86614391420642776223990568523561232627667766343605236785504627521619587526774
    # s*k%n=(z+r*dA)%n
    # s n z r 
    dA=(s*k-z)*gmpy2.invert(r,n)%n
    return r, s

p = 0xfffffffffffffffffffffffffffffffffffffffffffffffffffffffefffffc2f
a = 0
b = 7
xG = 0x79be667ef9dcbbac55a06295ce870b07029bfcdb2dce28d959f2815b16f81798
yG = 0x483ada7726a3c4655da4fbfc0e1108a8fd17b448a68554199c47d08ffb10d4b8
G = (xG, yG)
n = 0xfffffffffffffffffffffffffffffffebaaedce6af48a03bbfd25e8cd0364141
h = 1
zero = (0, 0)

z1 = random.randint(0, p)
z2 = random.randint(0, p)
k = random.randint(0, n)
P = multiplication(G, k)=k*G
hA = multiplication(G, dA)=dA*G
r1, s1 = getrs(z1, k)
r2, s2 = getrs(z2, k)

print("r1 = {}".format(r1))
print("r2 = {}".format(r2))
print("s1 = {}".format(s1))
print("s2 = {}".format(s2))
print("z1 = {}".format(z1))
print("z2 = {}".format(z2))

key = sha256(long_to_bytes(dA)).digest()
cipher = AES.new(key, AES.MODE_CBC)
iv = cipher.iv
encrypted_flag = cipher.encrypt(
    pad(victory_encrypted_flag.encode(), AES.block_size))

encrypted_flag_hex = binascii.hexlify(iv + encrypted_flag).decode('utf-8')

print("Encrypted flag (AES in CBC mode, hex):", encrypted_flag_hex)

# output
# r1 = 111817653331957669294460466848850458804857945556928458406600106150268654577388
# r2 = 1118176533319576692944604668488504588048579455569284584
最低0.47元/天 解锁文章
高山仰止7
关注
2022年题目整理
Laffrey的专栏
09-12 4205
2022年题目整理
2024-青龙WP
Cylonely04的博客
11-05 2146
ENCRYPTED_DATA_PLACEHOLDER = b'...' # 用实际的加密数据替代。add加密使用的是rc4算法,密钥 s4cur1ty_p4ssw0rd。劫持tcache链表 打__free_hook执行orw,读取flag。第三步:运行脚本后生成了解密后的二维码 然后使用 QR 工具识别。发现进行了四步加密,先乘二,然后再xor,base加密,aes。或者赛题环境地址,使用浏览器访问赛题环境。解题步骤(WriteUp)Hacker.php 下。exp 可以直接利用。
2024,朱雀,crypto1,题干
amber_o0k的博客
11-05 298
关于格密码, 貌似当时零解。
BUUCTF-[ 2020 青龙]singal
最新发布
2301_81210668的博客
03-30 335
久闻vm的大名,第一次去尝试把它做出来,之前也是看过一个wp,感觉还行,就是有点麻烦。所以这次好好记录,好好地去分析,去学习,去做题。这就有点做数学证明题的感觉了,就给你一行信息,让你去证明某个东西。然后找把操作数提取出来,0x07后面的就是待比较的密文了,把他们提出来,看看前面对flag进行了什么操作。这个说法应该没错,列一下vm函数。主要分析这个vm_operad,大致应该是这样,case8不知道是啥。这个unk_403040里面的是操作数,到时候提出来解码就行了。根据翻译的结果写脚本逆flag。
密码题
05-01
密码题chaoyang.txt,加密方式暂不说,想知道解题流程可以讨论
2024年第四届青龙-misc1
2301_80241182的博客
10-30 632
最终格式wdflag{22226aba1d98c4302a6f508cad7da5d8}
2024年第四届“络安全大赛-赛前模拟训练
热门推荐
ZXW_NUDT的博客
10-19 1万+
2024年第四届“络安全大赛-赛前模拟训练
2024初赛-青龙-WP
m0_52484587的博客
10-31 648
GitHub - CTF-Archives/2024-wdb-qinglong: 第四届 “络安全大赛 青龙 初赛
2024年第四届“络安全大赛 青龙 MICS-WriteUp
焦虑的焦虑
10-31 4067
2024年第四届“络安全大赛 青龙 MICS-WriteUp
第四届 青龙 crypto.zip(全题)
10-30
第四届青龙crypto.zip包含了密码学领域内多个精心设计的竞赛题目,这些题目旨在为参加者提供一个检验和提升他们在密码分析、加密算法理解和应用、以及安全协议等方面的实践能力的机会。密码学是信息安全和...
第四届“络安全大赛 - 青龙
lpppp小公主的博客
10-30 959
第四届“络安全大赛 - 青龙
Crypto 2020 you raise me up Writeup (离散对数)
01-20
关键点:离散对数、同余运算 知识点:Antigonae整理的相关概念 看不懂-.-以后再研究,简单理解为: 普通对数为 a ** x=b    (求x=logab) 离散对数为 a ** x=b % p 先会用SageMath~ 题目 #!/usr/bin/env python # -*- coding: utf-8 -*- from Crypto.Util.number import * import random n = 2 ** 512 m = random.randint(2, n-1) | 1 c = pow(m, bytes_to_long(flag), n) print 'm =
【2022 青龙 crypto WriteUp
u010883831的博客
09-01 1101
2022 青龙 crypto Write-Up
【PWN · setcontext】[2024 · 青龙] PWN4
Mr_Fmnwon的博客
10-30 1720
套的东西比较多,RC4加解密、账号密码爆破、沙箱。不过libc版本2.27,加之存在UAF,所以如果没有那些限制,其实还是很好过的。接下来我将按照我当时做题的思路过一遍。
CRYPTO-shenyue2题解
测试
11-02 973
此题为RSA加密算法的变形,题目给出了p、d之间的关系使得RSA算法可以被攻破,解题用到了费马小定理RSA相关 费马小定理其内容为: 假如p是质数,且gcd(a,p)=1,那么 a^(p-1)≡1(mod p),例如:假如a是整数,p是质数,则a,p显然互质(即两者只有一个公约数1),那么我们可以得到费马小定理的一个特例,即当p为质数时候, a^(p-1)≡1(mo...
[ 2024]Fakebook,络安全事件分发机制收藏这一篇就够了
2401_84185471的博客
04-10 896
注意:序列化内容要在4号位置,这由column的顺序决定。
2024青龙Web+Misc部分WP
2301_79355407的博客
10-30 2444
发现人员的定位信息存在泄露,请对其进行分析。flag为用户位置信息进行32位md5哈希值我们在这里可以找到关于Location——information信息尝试把val值继续32位md5哈希加密,拿到flag。
[ 2022] crypto582 重作
weixin_52640415的博客
10-04 612
矩阵快速幂 学习中
web(络安全)
2301_78817088的博客
10-21 2629
上传:文件随便命名,尽量不要出现中文(我是为了速度没有改名,后面又改成了K.php),复制文件位置,将其粘贴至40005后面。在home目录里有个CTF,打开后即可看到flag!(这里太着急了没有截图,今天补发)先写一个php脚本:一句话木马,密码:attack。看见了“上传”,那就是文件上传漏洞了!尝试点击图标,没有任何反应。打开环境,给我们这样一个页面。输入连接密码:attack。打开我要投稿,是这样的。然后打开蚁剑:添加数据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值