安恒月赛-dasctf 部分writeup

最新推荐文章于 2025-10-23 14:58:46 发布
原创 最新推荐文章于 2025-10-23 14:58:46 发布 · 3.9w 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文深入解析了多种加密机制,包括基于二项式定理的密文破解,利用Python和gmpy2库进行RSA和DSA算法的逆向工程,以及简单的异或加密解密过程。文章提供了详细的解密步骤和源代码。

1.crypto-not rsa

题目很简单,r是一个随机数,g=n+1,已知(pow(g,m,n*n)*pow(r,n,n*n))%(n*n)=c,即密文c,求解明文m。我们根据二项式定理易知可将pow(g,m,n*n)=pow(n+1,m,n*n)=pow(m*n+1,n*n)。由于n=p*q,所以我们知道phi(n*n)=p*(p-1)*q*(q-1)。我们对加密公式两侧同时加(p-1)*(q-1)次幂,可化简为(pow((m*n+1),(p-1)*(q-1),n*n))%(n*n)=pow(c,(p-1)*(q-1),n*n)从而将r化简掉。我们再借助二项式定理化简可得((p-1)*(q-1)*m*n+1)%(n*n)=pow(c,(p-1)*(q-1),n*n)。((p-1)*(q-1)*m*n)%(n*n)=pow(c,(p-1)*(q-1),n*n)-1,((p-1)*(q-1)*m*n)-(pow(c,(p-1)*(q-1),n*n)-1)=k*n*n。这时我们发现(pow(c,(p-1)*(q-1),n*n)-1)%n=0。于是我们做进一步化简可得((p-1)*(q-1)*m)%n=(pow(c,(p-1)*(q-1),n*n)-1)/n,m=((pow(c,(p-1)*(q-1),n*n)-1)/n)乘以(p-1)*(q-1)模n的逆,可将m求解,具体代码如下:

import gmpy2
c=29088911054711509252215615231015162998042579425917914434962376243477176757448053722602422672251758332052330100944900171067962180230120924963561223495629695702541446456981441239486190458125750543542379899722558637306740763104274377031599875275807723323394379557227060332005571272240560453811389162371812183549
n=6401013954612445818165507289870580041358569258817613282142852881965884799988941535910939664068503367303343695466899335792545332690862283029809823423608093
p= 80006336965345725157774618059504992841841040207998249416678435780577798937819
q = 80006336965345725157774618059504992841841040207998249416678435780577798937447
assert p*q==n
phi=(p-1)*(q-1)
c1=pow(c,phi,n*n)-1
c2=c1/n
m=(c2*gmpy2.invert(phi,n))%n
print hex(m)[2:].decode("hex")

2.crypto-ComplexEncode

首先贴上题目

from Crypto.Util.number import *
from flag import FLAG,false_flag
import gmpy2
import random
import hashlib
import base64

def rsaEncode(msg):
    f=open("out","a")
    while True:
        ran=random.randint(3, 12)
        if isPrime(ran):
            break
    e=ran*getPrime(30)
    p = getPrime(1024)
    q = getPrime(1024)
    while (not gmpy2.gcd((p-1)*(q-1),e)==ran or p*q<pow(msg,ran)):
        p = getPrime(1024)
        q = getPrime(1024
最低0.47元/天 解锁文章
DASCTF 2024暑期挑战 Reverse writeup
OrientalGlass的博客
07-21 1595
没看。
【ctfshow摆烂杯 比烂为主】
chuxuezhewocao的博客
06-02 1216
ctfshow摆烂杯 比烂为主
python基础(81道题)面试题,再也不用为没有答案发愁了
热门推荐
weixin_33804990的博客
08-08 1万+
1、为什么学习Python? 人生苦短....哈哈,自己想吧!!! 2、通过什么途径学习的Python? 官网、网上视频、学习网站 3、Python和Java、PHP、C、C#、C++等其他语言的对比? 1、python代码,简介,明确,优雅,简单易懂2、开发效率高3、可扩展性强 4、简述解释型和编译型编程语...
2025 CTF Writeup 实战指南:从新手到大师的撰写方法论(附真题案例)
最新发布
2401_85688943的博客
10-23 1172
在CTF竞进入“精细化对抗”的今天,Writeup早已超越“解题步骤记录”的范畴,成为技术沉淀的载体、团队协作的桥梁,更是安全社区知识传承的核心媒介。2025年的CTF事呈现出跨模块融合(如Web+Crypto、Reverse+Misc)、实战场景落地(云环境漏洞、容器逃逸)、反制技术升级(多层混淆、动态WAF)三大特征,这对Writeup的撰写提出了全新要求:不仅要“说清怎么做”,更要“讲透为什么”,还要“还原试错过程”。自我复盘:通过结构化梳理暴露知识盲区,形成“解题-总结-提升”的闭环;
DASCTF X GFCTF 2022十月挑战--Crypto
Luiino的博客
11-05 807
最后一步没搞出来,勉强就会这一道了(看了wp的情况下)。就是把flag截取成前一部分和后一部分。解出n_1,发现可以分解,有三个因数,那。对m进行随机数取余,在进行rsa基础加密。n2:取flag第20位字节之后的部分。传的参数是m2,即flag的后一部分。,解得k2 = 0,即m2 = m。n1:将flag右移200比特。看起来逻辑一样,基础rsa加密。得到了flag的前一部分。于是在模n_3的域上构造。
安恒php_CTF-安恒18年十一月月部分writeup
weixin_39784460的博客
12-21 279
安恒十一月月writeup昨天做了一下十一月的题目,不才只做出来几道签到web1这个是十月的原题,因为忘了截图所以只能提供思路Web消息头包含了登陆框的密码输入密码后进入上传页面,上传一句话木马1.jpg,使用burp将上传文件名改为1.php.jpg然后post数据发现已经getshellFlag就在上一层目录里所以post数据:system(‘dir ../’);得出flag为:flag{6...
CTF-安恒19年二月月部分writeup
weixin_33968104的博客
02-26 1883
CTF-安恒19年二月月部分writeup MISC1-来玩个游戏吧 题目: 第一关,一眼可以看出是盲文,之前做过类似题目 拿到在线网站解一下 ??41402abc4b2a76b9719d911017c592,那么就奇怪了,这个??是什么东西,数一下加上??正好32位,应该是个MD5了,索性直接百度一下, 第一关答案出来了,试过了MD5值不对,hell...
安恒月-DASCTF之Reverse
q_mrlucky的博客
06-02 1415
前言:逆向题真的做到雨露均沾! 入门reverse 按照以往的套路IDA载入,再F5(但是做题要仔细,此题是32位的程序)]当时做题时拖入IDA 64位F5后没反应,憨憨的我纠结了半个小时,一度怀疑F5坏了之后换了32位载入正常显示如图所示因作为签到题,不会太复杂,大致看一下猜是输入,v5的异或处理,用Python写个代码试一下果然,猜对了,就是这么爽! 也可用C++编译一下结果编译运行后一样也可以出flag 0X02 encrypt3刚看到这题时属实有点懵,怎么那么多行,仔细看一下,关键点在数字上,分析一
安恒月2020年DASCTF——四月春季---Web-Writeup
SopRomeo的博客
04-29 4037
的时候去玩了,刚好兄弟们发了第一个web的源码,于是我自己复现了一下 <?php show_source("index.php"); error_reporting(0); function write($data){ return str_replace(chr(0) . '*' . chr(0), '\0\0\0', $data); } function read($data){...
安恒php_DASCTF6月
weixin_40007541的博客
12-21 461
因为和第五空间连着,然后昨天下午又去打了一场AWD,感觉身体掏空,就认真打了DASCTF(咕咕咕),剩下的题目等有机会再复现简单的计算器-1考点:python eval()代码注入,命令执行结果外带访问Source可以看到源码:#!/usr/bin/env python3# -*- coding: utf-8 -*-from flask import Flask, render_template,...
安恒六月DASCTF(web1,2)
weixin_43610673的博客
06-26 2251
简单的计算题-1 #!/usr/bin/env python3 # -*- coding: utf-8 -*- from flask import Flask, render_template, request,session from config import black_list,create import os app = Flask(__name__) app.config['SECRET_KEY'] = os.urandom(24) ## flag is in /flag try to ge
十月安恒杯 writeup
Assassin
10-15 5829
总结说会的正题不难,不会的实在是难的可以…web1 iphone6直接将user-agent改成手机的就可以了,很简单不截图web2 jshunt这个题目我没有调出来来,但是明显就是xss,很困惑。 首先扫描了一下目录发现了tmp目录和up目录。up目录明显就是我们上传的jpg文件,有文件类型限制,但是没有 MIME检查,写入后是base64加密后的内容。而tmp内容更是直截了当,可以构造<ht
猫片(安恒)-writeup
Jgirl_QT_1024的博客
04-02 1466
提示:LSB BGR NTFS LSB:最低有效位 BGR:色彩模式 NTFS:(这个本弟弟不知道是什么,感觉要凉)NTFS (New Technology File System),是 WindowsNT 环境的文件系统。新技术文件系统是Windows NT家族(如,Windows 2000、Windows XP、Windows Vista、Windows 7和 windows 8.1...
安恒CTF——Writeup
XXXXsssxwd的博客
07-10 436
【代码】安恒CTF——Writeup
ctf——writeup
Child_by_dream的博客
01-19 1226
cft线上——第四关地址:http://106.75.26.211:1111提示:DIV首先访问目标地址,他给了我一句话。不知道这是个啥,幌子。但并不阻碍我查看源代码。查看源代码,告诉我们一个文件。——index.php.txt。访问这个index.php.txt文件。有三个参数flag1,flag2,flag3,反对应三个值。然后我就想到把这三个参数通过get方式传进去,看看有没有反应。果然我
2018二月安恒月WRITE UP
郁离歌丶的博客
03-12 6209
二月安恒月WRITE UPCRYPTO凯撒?替换?呵呵!题目说明:MTHJ{CUBCGXGUGXWREXIPOYAOEYFIGXWRXCHTKHFCOHCFDUCGTXZOHIXOEOWMEHZO}answer:这题可以秒解,因为flag格式是flag{},所以MTHJ应该替换成flag。掏出杀器替换网站quipquip真的是秒解,遗憾没打这比,一分钟不到就拿一血是怎样一种体验233333允许...
【4.29安恒杯】writeup
wintersun的地带
04-19 1万+
#### 安恒杯_writeup 以下为比中做出的题目MISC: SHOW ME THE FLAGCRYPTO: LAZYATTACK这一题很巧,全部的队伍里面只有我们一个队伍将其做出来。 这一题做出来完完全全是靠运气,在当我做出这一题的时候感觉是懵逼的,完全不知道是怎么回事,flag一下子就出来了而且对了,很兴奋。队友都相互说用了和出题人同一个软件,才得到的答案。结果确实是和出题人用
Bugku writeup 猫片(安恒)
qq_40737798的博客
03-10 2506
Bugku writeup 猫片(安恒) 题目: 解题: 1、首先打开题目附件,得到一个png的二进制文件。用010editor打开,发现头部内容显示为png,因此修改文件后缀,得到一张图片。 打开虚拟机跑一下binwalk,没有任何其他收获;打开pngcheck检查一下,也无异常。 2、在这时,思考hint内容:LSB、BGR,故使用Stegsolve,在Data Extract内勾选L...
安恒杯 3月线上个人WriteUp
weixin_34090643的博客
03-26 730
#前言 这次做的还挺多的,只有个Web300没做出来,排名由上次60+进步到这次16名(最后三分钟掉了5名),感觉还是不错的。但是很明显,流量题有很大的运气成分。做完流量题之后还剩一个多小时,水了水Misc,然而之前从来没做过,不知道有什么套路,到最后也没做出来。看看排名靠前的大佬基本就是Web+Crypto+Misc+Re+流量,我的知识面还是太窄了。下面好好加油吧,Re也要学学了。 #Web ...
安恒WAF-HTTPS证书制作
12-27
为了确保能够顺利地为安恒WAF配置SSL/TLS证书,需要先准备好必要的材料和环境。这通常包括但不限于获取合适的SSL/TLS证书文件以及私钥文件。 对于国密SSL证书的支持,可以选择沃通提供的“SM2/RSA双证书”应用方案...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值