NSSCTF_crypto_[SWPUCTF 2022 新生赛]小明文

最新推荐文章于 2025-07-29 22:53:47 发布
最新推荐文章于 2025-07-29 22:53:47 发布
阅读量338 收藏 4
点赞数 10
CC 4.0 BY-SA版权
分类专栏: NSSCTF CTF 文章标签: python 密码学 rsa crypto 小明文攻击 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/suisuisama/article/details/147029394

NSSCTF_crypto_[SWPUCTF 2022 新生赛]小明文

提示:小明文攻击   

题目:

from gmpy2 import invert
from Crypto.Util.number import getPrime, bytes_to_long
from flag import getflag

e = 3
p = getPrime(1024)
q = getPrime(1024)
n = p * q
phiN = (p - 1) * (q - 1)
d = invert(e, phiN)
m = bytes_to_long(getflag().encode())
c = pow(m, e, n)
print("c=" + str(c))
#c=128198926274489803523728445192921664
#flag=NSSCTF{c}

攻击原理

低加密指数攻击(小明文攻击)

当RSA加密满足以下条件时:

  1. 加密指数 e 很小(通常 e=3 或 e=5

  2. 明文 m 很小,使得 m^e < n(即加密时未发生模运算)

此时密文 c = m^e(没有模 n),可以直接对 c 开 e 次方恢复明文。

解题步骤

  1. 识别攻击场景

    • 观察到密文 c 相对较小(160位)

    • 推测可能使用了小指数 e=3

    • 验证 c 是否是完全立方数

  2. 直接计算立方根

    m = gmpy2.iroot(c, 3)[0]  # 计算c的整数立方根

  3. 转换明文格式

    plaintext = long_to_bytes(m)  # 将整数转换为字节串

完整攻击代码

from Crypto.Util.number import *
from gmpy2 import *

# 给定密文
c = 128198926274489803523728445192921664

print("[+] 正在执行低加密指数攻击...")
print(f"[+] 密文c = {c}")

# 计算立方根
m_cubed, is_perfect_cube = iroot(c, 3)
if not is_perfect_cube:
    print("[-] 警告:密文不是完全立方数,攻击可能失败")
    
print(f"[+] 计算得到的立方根 = {m_cubed}")

# 转换为字节
try:
    plaintext = long_to_bytes(m_cubed).decode()
    print("[+] 解密成功!明文为:")
    print("--------------------------------------------------")
    print(plaintext)
    print("--------------------------------------------------")
except:
    print("[+] 解密得到的字节:")
    print("--------------------------------------------------")
    print(long_to_bytes(m_cubed))
    print("--------------------------------------------------")

运行后flag为

NSSCTF{ufind}

NSSCTF】刷题记录——[SWPUCTF 2021 新生]系列(CRYPTO篇)
jameshuangchuan的博客
08-28 1348
刚经过reverse的折磨又来?分析可得原经过了三层加密,按顺序分别是base64、base32、base16,那倒序逐层解密就完事了。看着像是MD5加密过的。字符串复制粘贴到在线MD5解密工具上跑吧。第一次提交flag把牵前面的b'带上了,报错,去掉之后就对了。刚好前段时间刷到到过一篇章讲猪圈密码的,直接对着看就行。碰到UUEncode解密的时候出现了flag。感觉没看出来啥规律,只好拿出工具无脑碰运气。此处主要在NSSCTF平台(……得到flag是md5yyds。
[SWPUCTF 2021 新生]crypto5
2301_80216972的博客
04-21 447
【代码】[SWPUCTF 2021 新生]crypto5。
NSSCTF crypto [SWPUCTF 2021 新生]
m0_67288607的博客
03-19 1338
[SWPUCTF 2021 新生]crypto
2022 SWPUCTF Web+Crypto方向wp
ph0ebus的博客
10-29 7424
简单阅读代码可以发现,__wakeup()方法会首先被激活,覆盖变量的值使flag不能被回显,因此这里需要绕过__wakeup()方法,__wakeup函数是在php在使用反序列化函数unserialize()时,会自动调用的函数。然后想办法读取件,cat tac tail都被过滤了,那我们还可以利用nl查看件内容,这里发现数字被过滤了,我们想到了*来匹配,但是*也被过滤了,尽管如此,我们还可以用?但是里面没有看到类似flag的东西,那就进入根目录看看,但是空格被过滤了,可以用${IFS}绕过。
[SWPUCTF 2021 新生]crypto6
jiang4152的博客
11-02 208
首先用base16解码得到JZLVK6CNKRATKT2ENN2FUR2NGBGXSMDYLFWVC6SMKRAXOWLKKF2E6VCBO5HVISLXJZVEKMKPI5NGY===最后用base64解码得到5e110989-dc43-1bd3-00b4-9009206158fe即可得出flag。可知该题目对flag依次进行了base64,base32,base16的加密,所以只需要反向解码即可。即base16,base32,base64的解码。搜索别人的wp,得到一个解码网站。
2022 SWPU新生&HNCTF web部分题目
weixin_63231007的博客
11-02 3893
SWPU在start.php 界面抓个包,发包得到:F1l1l1l1l1lag.phpThinkPHP V5 rce 漏洞在网上可以找到现成的payload替换whoami命令为我们要执行的命令即可反序列化构造 assert(eval($_POST[1]));cat /flag即可ez_1zpop之后把属性改大一位,绕过__wakeup()函数numgame查看js源码发现了NsScTf.php。
CTF Crypto RSA合集(新生难度)
热门推荐
zhn的博客
10-18 1万+
CTF RSA
Nssctf.crypto RSA
m0_73889365的博客
02-25 974
nssctf crypto 刷题
[SWPUCTF 2021 新生]全解析(密码篇)
2302_81257394的博客
11-12 1338
代码解析已写在代码块中,观察代码,代码中给了flag加密后的密和n的值,很明显是RSA加密,但没有p和q的值,所以第一步先求出p和q的值。观察代码,这个就是base加密,分别是先进行base64,然后是base32,最后是base16。根据对照表推测第一个密是N,第二个是S,第三个和第二个一样,不做推论,第四个却能正好与第一个对应上,猜测key的值是NSS。密,脚本直接就给我们了,但是根据提示,这是维吉尼亚加密,我们没有key的值,所以我们需要推理出key的值。最后创造的二进制数学。
西柚SWPU新生(场外同步)miscAK 别的在混(
weixin_47234647的博客
10-18 2427
WEB:gift_F12 没啥好说的 直接F12得了 NSSCTF{We1c0me_t0_WLLMCTF_Th1s_1s_th3_G1ft} RE 简简单单的解密 import base64, urllib.parse def e(): key = "HereIsFlagggg" flag = "xxxxxxxxxxxxxxxxxxx" s_box = list(range(256)) j = 0 # 打乱s_box 和flag无关 for i in
专业Python爬虫实战教程:逆向加密接口与验证码突破完整案例
最新发布
ZTLJQ的博客
07-29 375
介绍了如何逆向分析并爬取一个采用JavaScript混淆和加密签名的内部测试系统API。主要步骤包括:1)分析网页结构,定位加密签名函数;2)使用Python还原JavaScript签名算法;3)实现验证码识别预处理;4)模拟登录流程获取会话;5)构造签名参数调用数据接口。案例综合运用了JavaScript逆向、加密算法还原、验证码识别等技术,通过requests.Session维护会话状态,最终实现了一个完整的自动化爬虫系统。
力扣30 天 Pandas 挑战(3)---数据操作
qq_66660756的博客
07-29 727
介绍了6道力扣Pandas简单题的解题思路:1) 177.第N高的薪水 - 通过去重排序获取第N高工资;2) 176.第二高薪水 - 类似177题的简化版;3) 184.部门最高薪员工 - 使用分组和合并查询部门最高薪;4) 178.分数排名 - 使用dense_rank()实现连续排名;5) 196.删除重复邮箱 - 通过排序和去重保留最小id记录;6) 1795.产品价格重构 - 使用melt()将宽表转为长表。这些题目涵盖了Pandas数据处理的基本操作,适合初学者练习数据清洗、转换和分析。
Redis 键值对操作详解:Python 实现指南
AI浩
07-29 519
场景推荐操作替代方案添加小数据SETHSET(对象)添加大数据HSET/MSET分批次添加添加临时数据SETEX删除小数据DELETEUNLINK删除大数据UNLINK无批量操作管道 + MSET/UNLINK单独命令添加操作使用set()添加单个键值对使用mset()批量添加多个键值对使用setex()添加带过期时间的键值对删除操作优先使用unlink()进行删除(尤其大型数据)仅在需要立即释放内存时使用delete()批量删除时结合管道提高效率。
Python】绘制小提琴、箱线和散点的组合图
a11113112的博客
07-25 463
可根据需求修改各图的配色。
Python游戏开发:Pygame全面指南与实战
LiuYiCheng123456的博客
07-29 758
Pygame是一个基于Python的开源游戏开发库,提供多媒体应用开发所需的图形、声音和输入功能。章首先介绍了Pygame的特点、与其他游戏引擎的对比以及安装方法。然后详细讲解了创建游戏窗口的基础知识,包括初始化、主循环结构和基本绘图功能,并提供了简单绘图板的完整示例代码。最后介绍了图像处理与动画技术,涵盖图像加载、变换和动画实现原理,附有角色动画的实践示例。全循序渐进地展示了使用Pygame开发2D游戏的核心技术要点。
Python快速入门(2025版):常量、变量
iotzgq的博客
07-28 585
介绍了Python编程中常量和变量的核心概念。常量是固定不变的值(如数字100、圆周率3.14),用于组成运算表达式;变量则是可变的存储空间(如num1=100),用于临时保存数据以便后续处理。章通过生活化类比(如购物篮)和编程示例,清晰区分了两者的用途与差异,并强调这是Python编程的重要基础。适合初学者快速理解基本概念,为后续学习打下基础。
力扣刷题(第九十八天)
eachin_z的博客
07-25 279
python脚本学习。- 保持更新,努力学习。
Python 数据科学与可视化工具箱 (一) - 数组创建:array(), arange(), zeros(), ones(), linspace()
晨的技术博客
07-25 573
NumPy是数据科学的核心库之一,提供了高效的多维数组处理能力。本详细介绍了NumPy中最常用的数组创建函数:np.array()可将现有数据转换为数组;np.arange()生成等差序列;np.zeros()和np.ones()分别创建全零和全一数组;np.linspace()生成等间隔数值序列。这些函数能快速初始化数组,并支持指定数据类型、形状等属性,满足不同计算需求,是数据处理的必备工具。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值