CTF之这次的题都不会

最新推荐文章于 2024-07-04 00:25:32 发布
原创 最新推荐文章于 2024-07-04 00:25:32 发布 · 381 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#密码学

本文介绍了使用维纳攻击破解RSA公钥加密的一种方法,通过Python实现攻击脚本,详细展示了攻击过程。同时,文章探讨了逆转思维在密码学中的应用,鼓励读者尝试不同的解题思路。此外,还提及了ezrsa和GM作为后续讨论的主题。

4.20–4.26
这还只是题目,等我会做了再写!!

目录

一、bd

维纳攻击,首先从github上面下载攻击脚本:https://github.com/pablocelayes/rsa-wiener-attack

然后编写攻击脚本:

from Crypto.Util.number import *
import ContinuedFractions, Arithmetic, RSAvulnerableKeyGenerator

def hack_RSA(e,n):
    '''
    Finds d knowing (e,n)
    applying the Wiener continued fraction attack
    '''
    frac = ContinuedFractions.rational_to_contfrac(e, n)
    convergents = ContinuedFractions.convergents_from_contfrac(frac)
    
    for (k,d) in convergents:
        
        #check if d is actually the key
        if k!=0 and (e*d-1)%k == 0:
            phi = (e*d-1)//k
            s = n - phi + 1
            # check if the equation x^2 - s*x + n = 0
            # has integer roots
            discr = s*s - 4*n
            if(discr>=0):
                t = Arithmetic.is_perfect_square(discr)
                if t!=-1 and (s+t)%2==0:
                    print("Hacked!")
                    return d


if __name__ == "__main__":
    c = 37625098109081701774571613785279343908814425141123915351527903477451570893536663171806089364574293449414561630485312247061686191366669404389142347972565020570877175992098033759403318443705791866939363061966538210758611679849037990315161035649389943256526167843576617469134413191950908582922902210791377220066
    e = 46867417013414476511855705167486515292101865210840925173161828985833867821644239088991107524584028941183216735115986313719966458608881689802377181633111389920813814350964315420422257050287517851213109465823444767895817372377616723406116946259672358254060231210263961445286931270444042869857616609048537240249
    N = 86966590627372918010571457840724456774194080910694231109811773050866217415975647358784246153710824794652840306389428729923771431340699346354646708396564203957270393882105042714920060055401541794748437242707186192941546185666953574082803056612193004258064074902605834799171191314001030749992715155125694272289
    d = hack_RSA(e, N)
    m = pow(c, d, N)
    flag = long_to_bytes(m).decode()
    print(flag)

运行后获得答案:

二、逆转思维

在这里插入图片描述

三、ezrsa

在这里插入图片描述

四、GM

在这里插入图片描述

soohyukkk
关注
2020西湖论剑线上赛-密码学-BrokenSystems
BlusKing
10-09 708
目附件: 链接:https://pan.baidu.com/s/18R-ZAeKXScPThuH_6BXwvw 提取码:ybu9 从公钥中提取出n、e后,发现e非常大,可以用wiener-attack求出私钥d来解密。然后用PKCS1_OAEP的方式进行解密 #coding=utf8 #python3 #Author=BlusKing from Crypto.PublicKey import RSA from Crypto.Cipher import PKCS1_OA...
密码学硬核笔记——扩展维纳攻击
Gm1y's Blog
11-17 7135
前言 这遇到了Extending Wiener’s attack,因此写一篇博客来学习学习。
RSA算法
qq_49896036的博客
09-26 8619
RSA算法 欧拉函数
Hack the Box CTF 比赛 简单难度 XOR 密码学目 Crypto 流程| Multikey Walkthrough
A Little Bean
12-30 2528
这是近期参加HTB夺旗战时遇到的一道难度为简单的密码学Crypto目。但是我觉得挺有意思,就做下记录。 这的核心思路就是他的加密算法 XOR。有两个核心的算法基础 ......
任务六:RSA的代码实现
weixin_44171487的博客
09-08 402
任务六:Crypto学习 内容: ① 学习RSA,掌握原理及代码实现。 ② 完成目:2020国赛初赛bd,完成WP
ctf 选择 库_NISA CTF Web部分库WriteUp
weixin_39779032的博客
12-19 777
第一 Just_post点进去直接显示源码了$flag=$_POST["flag"];if($flag=='NISA_CTF')echo 'NISA_CTF{******}';根据这个源码,直接给服务器POST flag=NISA_CTF,就直接返回flag了第二 easy点进去还是直接源码...
2022工业互联网大赛-杭州-CTF
09-14
第一次参加工控类的CTF,然后正好团队中有一个小伙伴电脑连不上局域网,只能从我电脑中下载下来,因此这次正好有完整的目和附件,然后也基本是misc和crypto。分享给需要的朋友,如果有人能写出writeup的话,那就...
ctf入门库_「ctf比赛」web安全CTF比赛习(初级) - seo实验室
weixin_40001967的博客
12-22 2783
ctf比赛一、Robot访问URL,可以看到一张骚气十足的图片,然后就什么都没了。。。没了。。。不可能啊,一张骚图片就想欺骗小编,想的太美(长得丑了)目说明写的是robot,想想多半是有猫腻,想来也就是关于”robots.txt”了,上百度百科。好的,直接在URL后面加上robots.txt访问,哟呵,果然是成功了,佩服小编的聪明才智了。访问查看到的目录,很容易就发现“admin/3hell.p...
BugKu 2021 CTF AWD 排位赛 真 S2 AWD排位赛-7.zip
12-07
【标】"BugKu 2021 CTF AWD 排位赛 真 S2 AWD排位赛-7.zip" 指的是2021年BugKu网络安全平台举办的AWD(Attack-Defend,攻防)CTF(Capture The Flag,夺旗)排位赛的实战目,其中的"7"可能代表该赛事的第七个...
CTF之unseping
qq_74263993的博客
07-04 562
1.首先看目可以知道是用POST传入参数从而达到系统查找,外边这个参数还进行了base64解码和反序列化编码,这又给我们上了一波难度。序列化:O:4:"ease":2:{s:12:"easemethod";s:4:"ping";s:4:"l""s";那我们就接着构造:这里涉及到了符号 / ,我们用printf和$()来绕过,注意这里php也要绕过。和__construct来调用构造的ping方法,接着通过$args来作为输入口进行命令的输入。使用""进行ls过滤的绕过。
网络空间安全 任务六 宫百汇
百汇的博客
09-08 1429
任务六:Crypto学习 内容:学习RSA,掌握原理及代码实现,完成目。 目:2020国赛初赛bd,完成WP 一.RSA原理 RSA详细原理 二.国赛目 1.目解析 from secret import flag from Crypto.Util.number import * m = bytes_to_long(flag) p = getPrime(512) q = getPrime(512) N = p * q phi = (p-1) * (q-1) while True:
校赛 writeup
4ct10n
12-26 2万+
web1.warmup-web打开响应消息头,发现路径/NOTHERE 访问即得flag2.web1看源码得到 index.txt<?php $flag="xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx"; $secret = "xxxxxxxxxxxxxxxxxxxxxxxxxxx"; // guess it length :) $username = $_POST["userna
CTF ——crypto ——RSA原理及各种型总结
热门推荐
小锤队长的博客
09-23 7万+
RSA原理及各种型总结 Table of Contents 一,原理: 信息传递的过程: rsa加密的过程: 二,CTF 中的 常见的十种类型: 1,已知 p ,q,e 求 d? 2,已知 n(比较小),e 求 d? 3,已知 公钥(n, e) 和 密文 c 求 明文 m? 4,已知密文文件 flag.enc / cipher.bin /flag.b64和 公钥文件 ...
warmup-实验吧
Gunther的博客
08-11 4330
http://www.shiyanbar.com/ctf/730 warmup 描述见文件 解链接: http://ctf5.shiyanbar.com/crypto/warmup.zip 解: 解压压缩包得到ciphertext密文,一个.pub文件。 1. c=0x1e04304936215de8e21965cfca9c245b1a8f38339875d3677
写一下自已对ctf的了解,以便日后自已需要
m0_50987622的博客
11-07 6303
11.7 本人ctf小白,参加比赛基本处于摸鱼状态,也没有系统了解过ctf以及做过相关的实践和练习,但是,对这一块比较感兴趣,所以,只能说,在学习中,就跟我当初学makefile一样,做下记录,写点自已觉得对自已有用的东西,大概这样。 ctf总共分为五部分,misc杂项,crypto解密加密,pwn攻破设备、系统,reverse逆向渗透,web网络安全。500pt的都很难。 首先,建立在你对前后端足够了解的基础上。 web安全就是黑服务器,pwn就是黑设备黑系统,至于怎么黑,仁者见仁智者见智,取决
CTF记——一些思考
m0re's blog
10-10 1493
前言 这段时间思考了几个问,刷的意义?拿到一道知不知道它要考什么?有没有思路就去做?做这么多有没有总结套路?知道考点了,是否明白它要考这个考点的具体什么内容?是否明白从何入手? 其实刷CTF目就高考刷一样,做那么多,最后考试还是不知道从何入手,知道要考这个,但是不会变通,就是只会做自己做过的,都知道考试不会有一模一样的不会说用以前的公式模版直接套就能得到答案。CTF也一样的! 可能有的知道一些刷小窍门,就像CTF中的一些骚姿势一样,虽然放在一些目中比较实用,可以适当总结一点。但是不
ciscn 2020 Crypto bd
YuSec
08-21 1227
Start 简单RSA from secret import flag from Crypto.Util.number import * m = bytes_to_long(flag) p = getPrime(512) q = getPrime(512) N = p * q phi = (p-1) * (q-1) while True: d = getRandomNBitInteger(200) if GCD(d, phi) == 1: e = inverse(d, p
RSA学习2 —— 公钥密码
Rashu99's blog
07-10 2343
小指数明文爆破 如果B使用的e很小,如e=3,且A传给B的明文也很小,如几个字节 那么,c = m^ e mod n 如果n很大 则可能 c = m^ e 即 c=m^ 3 即对c开三次根号 就可以得到m 如果m的三次方大于n但是没有超过太多 即 k*n <m^3 < (k+1)*n 且k是可以爆破的大小 k*n - c = m^3 n=4796670818328963996250136316376186439945424169101446717280565851836842313516
CTF WriteUp】2020祥云杯Crypto
cccchhhh6819的博客
11-29 3865
【线下混战结束,终于有时间整理WP了】 Crypto Exposure 本为已知dp部分高位的情况,使用通过化简构造f(x)的Coppersmith解决 from sage.all import * n = 140376049134934822153964243403031201922239588054133319056483413311963385321279682186354948441840374124640187894619689719746347334298621083485494086361
ctf网站搭建
最新发布
09-08
<think> 嗯,用户这次的问很明确:想了解CTF平台的搭建方法。虽然系统指令里提到了站内引用列表,但那些都是现成的CTF练习网站,和用户需要的“搭建方法”关联不大——看来用户是个想自己办比赛的技术爱好者,或是安全课程讲师? 注意到上次对话历史是空的,用户直接跳过了练习阶段就想建平台,可能有一定技术基础。需要重点区分两种需求:是想快速用开源方案搭个比赛,还是从零开发定制化平台?回复里应该涵盖这两种路径。 先从基础设施拆解:CTF平台必须包含目容器、积分系统、防作弊三大模块。开源方案里CTFd最成熟,但用户如果熟悉Docker,推荐init6的直接部署路线;如果想深度控制,详细说明Flask/Django开发流程会更实用。 啊,差点遗漏关键点——目类型适配。用户可能需要动态靶机(尤其Pwn),这块用Docker集群最安全,必须强调网络隔离配置。Web则要注意禁用危险函数,上次帮某高校搭建时就因disable_functions配置不全导致服务器被选手当作跳板…… 最后得提醒法律风险。去年有个案例:某平台因未及时修复漏洞,导致参赛者个人信息泄露。要在回复末尾强调HTTPS和日志审计的必要性,顺便埋个伏笔——如果用户需要具体合规方案,可以再深入探讨。 </think> 以下是CTF(Capture The Flag)做网站的搭建方法及关键步骤: --- ### **一、核心组件** 1. **平台框架** - **推荐方案**:使用开源框架`CTFd`(Python开发)[^1] - 特点:支持动态分值、多语言、容器化目(Docker集成)、实时记分板 - 替代方案:`FBCTF`(Facebook开发)、`Mellivora`(PHP)、`rCTF`(Node.js) 2. **目部署** - **容器化目**:通过Docker隔离每道的环境(防止干扰和作弊) ```dockerfile # 示例:Web目的Dockerfile FROM python:3.8-alpine COPY app.py /app/ RUN pip install flask EXPOSE 5000 CMD ["python", "/app/app.py"] ``` - **静态目**:直接提供文件下载(如逆向分析) 3. **后端服务** - Web服务器:Nginx/Apache - 数据库:MySQL/PostgreSQL(存储用户数据、目状态) - 任务队列:Redis/Celery(处理提交答案、动态计分) --- ### **二、搭建步骤** 1. **环境准备** ```bash # 安装CTFd(官方推荐方式) git clone https://github.com/CTFd/CTFd.git cd CTFd docker-compose up ``` - 访问 `http://localhost:8000` 完成初始化配置[^1] 2. **目配置** - 在后台添加目时指定: - 目类型(Web/Pwn/Reverse/Crypto) - 分值规则(静态分/动态衰减分) - 附件/容器镜像地址 - **动态靶机示例**:使用`ctfd-whale`插件管理Docker实例 3. **安全加固** - 禁止容器逃逸:限制Docker权限(`--cap-drop=ALL`) - 防DoS:限制请求频率(Nginx限流模块) - 数据隔离:每个目使用独立数据库账户 --- ### **三、进阶功能** 1. **动态积分算法** 根据解人数动态调整分值,如: $$ \text{分值} = \text{基础分} \times e^{-k \cdot \text{解出人数}} \quad (k=0.05) $$ 2. **自动化部署** ```yaml # Kubernetes部署示例 apiVersion: apps/v1 kind: Deployment metadata: name: ctfd spec: replicas: 3 template: containers: - name: ctfd image: ctfd/ctfd:latest ports: - containerPort: 8000 ``` 3. **集成验证系统** - 自动校验Flag格式(正则表达式匹配) - 支持多答案模式(如逆向的多种解法) --- ### **四、注意事项** 1. **法律合规** - 避免部署真实漏洞(如未授权访问的政府/教育网站) - 目需声明“仅用于学习” 2. **性能优化** - 高并发场景使用缓存(Redis存储计分板) - Web目启用CDN减少服务器负载 --- ### **开源参考项目** 1. [CTFd 官方文档](https://docs.ctfd.io/) 2. [FBCTF Docker部署方案](https://github.com/facebookarchive/fbctf) 3. [Hacker101 CTF 架构解析](https://www.hacker101.com/) ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值