BUUCTF·[ACTF新生赛2020]crypto-rsa0·WP

已于 2022-10-20 19:19:27 修改
阅读量1.3k 收藏 2
点赞数 3
分类专栏: ctf 文章标签: 安全
于 2022-10-19 20:59:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/sm1918451478/article/details/127415577
版权

题目来源

BUUCTF在线评测 (buuoj.cn)

 附件

分析

 hint.txt文件中有提示说存在文件进行了伪加密,看到都是zip的压缩包,猜想是zip伪加密

一个ZIP文件由三个部分组成:

压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志。

​伪加密原理:zip伪加密是在文件头的加密标志位做修改,进而再打开文件时识被别为加密压缩包。 一般来说,文件各个区域开头就是50 4B,然后后面两个字节是版本,再后面两个就是判断是否有加密的关键了

​伪加密:

压缩源文件数据区的全局加密应当为 00 00

且压缩文件目录区的全局方式标记应当为 09 00

 参考链接:压缩包伪加密原理_每天都要努力哇的博客-优快云博客_压缩包伪加密

很明显这是利用winhex查看的结果啊,那就把整个压缩包扔到winhex中查看,把所有的50 4B后的09 00都改成00 00

winhex下载得自己去找了,去找一个绿色版本的就可以,附上链接一直审核不通过

保存之后打开压缩包,发发现就可以顺利打开rsa.py文件了

from Cryptodome.Util.number import *
import random

FLAG=#hidden, please solve it
flag=int.from_bytes(FLAG,byteorder = 'big')


p=getPrime(512)
q=getPrime(512)

print(p)
print(q)
N=p*q
e=65537
enc = pow(flag,e,N)
print (enc)

 output文件的对应值找到了,是p、q、c

那么就是最基础的rsa解码了

解题脚本

import binascii
import gmpy2
import binascii
 
p=9018588066434206377240277162476739271386240173088676526295315163990968347022922841299128274551482926490908399237153883494964743436193853978459947060210411
q=7547005673877738257835729760037765213340036696350766324229143613179932145122130685778504062410137043635958208805698698169847293520149572605026492751740223
c=50996206925961019415256003394743594106061473865032792073035954925875056079762626648452348856255575840166640519334862690063949316515750256545937498213476286637455803452890781264446030732369871044870359838568618176586206041055000297981733272816089806014400846392307742065559331874972274844992047849472203390350
e=65537
 
n=p*q
phi_n=(q-1)*(p-1)
d=gmpy2.invert(e,phi_n)
m=gmpy2.powmod(c,d,n)
 
print(binascii.unhexlify(hex(m)[10:]))

运行即可得到flag

 

[ACTF新生2020]crypto-rsa0
2er0!=O的博客
05-26 1198
[ACTF新生2020]crypto-rsa0 hint.txt 怎么办呢,出题人也太坏了,竟然把压缩包给伪加密了! challenge output 9018588066434206377240277162476739271386240173088676526295315163990968347022922841299128274551482926490908399237153883494964743436193853978459947060210411 7547005673877738257835
[buuctf] crypto全解——85-120(不建议直接抄flag)
ao52426055的博客
11-24 8910
yxx 查看题目 啥也不是没看懂 用010查看进制 32位,再来查看明文.txt发现刚好也是32位字符,于是怀疑这道题是道一次性密码本OTP的题目,将明文与密文的txt一位一位异或即可得到flag 上脚本 python2的 h=['0A','03','17','02','56','01','15','11','0A','14','0E','0A','1E','30','0E','0A','1E','30','0E','0A','1E','30','14','0C','19','0D','1F','10'
BUUCTF [ACTF新生2020]rome1
qq_73682634的博客
06-03 381
最终结果为ACTF{Cae3ar_th4_Gre@t},把ACTF换成flag即可。然后拖进ida分析。找到main函数,按f5反编译,找到关键代码。然后接下来就是分析代码,写脚本了。首先下载文件,拖进exe中·
2020 SCUCTF 新生 crypto RSA wp
cosmoslin的博客
11-28 752
2020 SCUCTF 新生 crypto RSA wp 简介 第一次写博客,记录自己第一次CTF比,内容为2020年scuctf新生crypto部分。 RSA加密算法 由来 RSA是1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)一起提出的。当时他们三人都在麻省理工学院工作。RSA就是他们三人姓氏开头字母拼在一起组成的 。 算法原理 RSA公开密钥密码体制的原理是:根据数论,寻求两个大素数比较简单,而将它们
[BUUCTF] RSA WP
designer545的博客
10-31 1016
[BUUCTF]rsa WP
buuctfcrypto
12-24 472
首先用海明校验码将正确的二进制得出来是110110100000,再用md5进行解码,得出两个flag,一个一个试咯,好嘛,第一个就对了。
[buuctf] crypto全解——121-146(不建议直接抄flag)
热门推荐
ao52426055的博客
01-13 1万+
[BJDCTF2020]编码与调制 查看题目 曼彻斯特 6进制024A447B4469664D616E63686573746572636F64657D 通过解码16进制即可得到flag{DifManchestercode} [网鼎杯 2020 青龙组]you_raise_me_up 查看题目 #!/usr/bin/env python # -*- coding: utf-8 -*- from Crypto.Util.number import * import random n = 2 ** 512 m
【CTF】buuctf每日打卡 (reverse)
2301_79394061的博客
10-24 1087
和之前一样,打开main函数,看到了程序对我们输入的字符串进行了三次加密,分别是encode_one,encode_two,encode_three,然后加密后端密文为str2=EmBmP5Pmn7QcPU4gLYKv5QcMmB3PWHcP5YkPq3=cT6QckkPckoRG,思路很清晰,我们从encode_three开始解密!没有看到对传入参数的修改,但是从-1,16,1,-16看出这就是一个迷宫题了,并且迷宫有16行(刚开始我也没看出来。从尾部开始看,因此我们先看看sub_401030()。
buuctf crypto page 2
zip471642048的博客
02-23 4134
robomunication 听着就是莫斯密码,读的有点搞笑hah hellowhatisthekeyitisboopbeep flag为大写的boopbeep Dangerous RSA 低加密指数攻击 n=0x52d483c27cd806550fbe0e37a61af2e7cf5e0efb723dfc81174c918a27627779b21fa3c851e9e94188eaee3d5cd6f752406a43fbecb53e80836ff1e185d3ccd7782ea846c2e91a7b0808
2021Vivo千镜杯
hezhing
12-08 4131
VIVO千镜杯writeup 0x21战队WRITEUP 战队信息 战队名称:0x21 解题情况 解题过程 Misc 签到题 签到题有手就行 flag flag{3237a6f9fe1e96155a1d73b4afaf624c}黑客入侵 打开流量包,发现上传的php。全部导出。在最后发现上传的php文件名称。 通过流量判断是哥斯拉流量,但是写了gesila发现flag错误。查了百度才知道是godzilla。 随便找一个上传的马的php文件都可以看到靶机和端口。 最后exp: import has
BUUCTF_Crypto_RSA
qq_58370970的博客
11-16 3979
经典的rsa公钥加密, 某个大佬给的脚本: # coding=UTF-8 import Crypto.PublicKey.RSA import factordb.factordb import rsa import gmpy2 pubKey = Crypto.PublicKey.RSA.import_key(open(unicode('D:\\ctf\\攻防世界\\Noremal_RSA\\547de1d50b95473184cd5bf59b019ae8\\pubkey.pem', "UTF8"),
BUUCTF_Crypto_[BJDCTF2020]RSA
qq_58370970的博客
12-01 501
题目:给了一个py文件 可以看出两个n具有相同的q,可以通过求两个n的最大公约数得到q,再通过n/q求出p 给了e的范围和对应的c1=pow(294,e,n)可以爆破求出e 代码: import gmpy2 import libnum c1=1264163561780374615033223264635459629270786148020020753719914118362443830375712057009674124802023666696575579800965654773861639.
buuctf Crypto RSA
weixin_46244154的博客
03-17 1076
buuctf RSA 下载文件得到两个文件 pub.key即是公钥,用IDA打开 MDwwDQYJKoZIhvcNAQEBBQADKwAwKAIhAMAzLFxkrkcYL2wch21CM2kQVFpY9+7+/AvKr1rzQczdAgMBAAE= 提取出公钥中所含信息 key长度: 256 模数: C0332C5C64AE47182F6C1C876D42336910545A58F7EEFEFC0BCAAF5AF341CCDD 指数: 65537 (0x10001) 模数转为十进制即是n n=869
BUUCTF·RSAWP
sm1918451478的博客
10-16 418
BUUCTF·RSAWP
BUUCTF Crypto [BJDCTF2020]RSA wp
hsqGOD's blog
03-20 2372
看完这道题的加密脚本,发现这道题给出的条件异乎寻常的多,但是我们不管他,需要什么就调用什么。我们先可以看到,两个n值公用了一个q,可以通过gcd函数很快找到q的值,就可以求出两个p的值,然后我们发现我们不知道e的值,然后e小于100000,又有关系式output=pow(294,e,n),可以通过爆破e的取值很快得到e,至此我们以及具有了解除flag的所有条件,不管其他条件直接写脚本,如下 // ...
BUUCTF-Crypto-RSA大全
weixin_47869330的博客
12-14 1233
RSA算法 密文=明文的E次方除以N取余数 E=Encryption(加密) N=Number(数字) 所以:公钥=(E,N) 明文=密文的D次方除以N的余数 D=Decryption(解密) 所以:私钥=(D,N) ### N=p*q (俩大质数) ### L=Lcm(p-1,q-1) (中间过程中的数) ### gcd=(E,L)=1 (E与L最大公约数=1) ### E*D mod L=1 (E*L除以L的余数=1) 解题: 题目: p = 9648423029010515
Crypto-RSA
atm1111的博客
01-22 1647
由dp的定义:dp = d % (p-1) --> d = dp + k1 * (p-1),同时还有 d * e = 1 + k2 * (p-1) * (q-1)将前面式子的d代入后面式子中有: e * (dp + k1 * (p-1)) = 1 + k2 * (p-1) * (q-1)两边同时对(p-1)取余得到:e * dp % (p-1) = 1 --> e * dp = 1 + k * (p-1)公钥和密钥应满足:e * d % φ(n) = 1 --> e * d + 1 = k * φ(n)
buuctf actf新生2020 upload
最新发布
02-03
### BUUCTF ACTF 新生 2020 Upload 题目解题报告 #### 文件上传漏洞概述 文件上传漏洞是指攻击者能够通过应用程序中的文件上传功能,向服务器上传恶意文件并执行特定操作的一种安全缺陷。这类漏洞通常涉及绕过文件类型验证、大小限制以及路径遍历等问题。 #### 题目描述 本题目来自BUUCTF平台上的ACTF新生2020事,名为`Upload-1`。参选手需要利用页面中存在的文件上传机制实现对目标系统的控制或数据获取[^1]。 #### 页面交互分析 访问给定链接后会看到一个带有灯泡图标的网页,在悬停于该图标之上时会出现用于触发文件选择对话框的区域。此设计隐藏了实际的功能入口点,增加了挑战难度[^2]。 #### 利用方法 为了成功完成任务,可以采取以下策略: - **准备测试环境**:搭建本地模拟服务端口监听工具(如Burp Suite),以便监控HTTP请求过程。 - **构造特殊文件**:创建一个小巧精悍的一句话PHP木马脚本作为待上传对象;确保其内容合法且不会被简单过滤规则阻挡。 ```php <?php @eval($_POST['cmd']);?> ``` - **规避检测措施**:修改文件扩展名或将有效载荷嵌入图片元数据内等方式尝试绕过潜在的安全防护手段。 - **提交表单并确认响应结果**:按照提示指引完成整个流程直至获得预期反馈信息为止。 #### 获取Flag 一旦上述步骤顺利完成,则可通过蚁剑等客户端软件建立远程连接至已植入webshell的目标主机,并在其根目录下定位到名为`flag`的关键文档。双击打开即可见最终答案字符串:`flag{d752d02c-324d-47e7-9b05-87d652492eb4}`[^3]。 #### 技术要点总结 此类竞项目主要考察参与者对于常见Web应用风险的认知程度及其动手实践能力,具体包括但不限于以下几个方面: - 对各种编程语言特性的深刻理解; - 掌握多种调试技巧以辅助逆向工程工作; - 能够灵活运用第三方插件提高效率降低复杂度。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值