Cybrics ctf

最新推荐文章于 2025-04-17 20:48:53 发布
原创 最新推荐文章于 2025-04-17 20:48:53 发布 · 804 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

1.Signer

阅读源码,同时nc一下我们会发现,该题是ECDSA签名。选项1是使用ECDSA对一个当前时间戳+salt进行签名,输出(R,S,HASH),。选项2是让我i们输入使用ECDSA对一个当前时间戳+get_flag进行签名的结果,输入正确获得flag。我们发现在签名过程中除了明文以外所用的参数都没有发生更改,所以我们可以使用k共享的方式对改签名进行攻击。其原理如下

已知ECDSA的签名过程是s=k^{-1}(hash+rd)modn,所以当我们有两组同参数的签名明文hash1,hash2和签名值(r,s1),(r,s2),那么k=\frac{hash1-hash2}{s1-s2},d=\frac{sk-z}{r}

 所以我们首先拿到两组签名(R,S1,HASH1),(R,S2,HASH2),解出ECDSA签名的k,d。然后使用解出的k,d对当前时间戳+get_flag的hash值加密返回即可


import os
import random
from ecdsa import ecdsa as ec 
from datetime import datetime
RNG = ra
最低0.47元/天 解锁文章
ctf学习-ecdsa
06-12 1448
PWNHUB六月赛ecdsa 原题目如下 椭圆曲线数字签名算法 解题关键在于给出了r和s值
ECDSA_SVP_Attack
Bad_Monkey的博客
03-30 931
ECDSA_SVP_Attack 很有意思的一个点,之前做cryptoals的时候又遇到类似的点,但是只是简单了解了一下,没想到真的会有这样的漏洞,而且还是在2019年发现的,只能说太牛x了. 利用点,ECDSA中随机数k的选择不同,导致k的大小有差异,从而导致了在计算 sig中的 r 所用的时间也会不同,利用时间来判断k的位数,进而利用lattice进行分析和攻击.符号具体含义参考ECDSA实现...
CTF SMB信息泄漏
Kstheme的博客
08-18 3337
工具 靶机 kali linux 操作步骤 SMB介绍 SMB(Server Message Block)通信协议是微软(Microsoft)和英特尔(Inter)在1987年制定的协议,主要是作为Microsoft网络的通讯协议。后来Linux移植了SMB,并称为Samba。 SMB协议是基于TCP - NETBIOS下的,一般端口使用为139,445 SMB协议,计算机可以访问网络资源,下载对...
CyBRICS-CTF————find_and_seek
菜鸡的博客
07-29 791
毛子的CTF,还真就如其名,得找到真正的逻辑所在。 最开始直接载入ida找到主函数,逻辑很简单,就是一大堆方程,用z3解就好了,但是这样得到的是fakeflag cybrics{HI_this_is_fake_flag} 尝试交,果然不对emmm 但是也能发现有不对的地方,比如程序调试的话还是会显示输入正确,但如果不调试输入这个就会报错 尝试attach上去 在ida里面先按照远程remote linux debug的方式配置,然后选择debugger->attach,在linux运行对应程序之后at
ctf crypto回顾总结
weixin_42100211的博客
06-22 964
ctf crypto练习一个月的一些记录
CyBRICS CTF Quals 2019 Web 题解1
08-04
CyBRICS CTF Quals 2019的Web挑战中,参赛者遇到了一系列涉及前端、后端以及加密解密的问题。以下是针对题目提供的部分解题思路和知识点的详细说明: 1. **Warmup**: - **URL重定向**:这个挑战中,网站最初...
随波逐流CTF编码工具 V6.8 20250630
最新发布
09-18
随波逐流CTF编码工具V6.8 20250630是一款面向信息安全领域中CTF(Capture The Flag,夺旗赛)竞赛的编码工具,它的主要用途是在CTF竞赛中帮助参赛者快速进行编码和解码操作。CTF竞赛是一种流行的信息安全竞赛形式,...
CTF工具资源包,以及常见工具
08-29
网络安全领域中的CTF(Capture The Flag)是一种信息安全竞赛,参赛者需要在限定时间内完成一系列的挑战题目,这些题目往往涉及诸多信息安全的知识点,如密码学、逆向工程、网络攻防等。CTF工具资源包就是为这类竞赛...
随波逐流CTF编码工具 V6.5 20250115
01-16
随波逐流CTF编码工具 V6.5 20250115 是一款针对信息安全领域中的Capture The Flag(CTF)竞赛设计的编码辅助工具。CTF是网络安全人员之间的一项竞技活动,旨在解决一系列信息安全相关的问题,包括但不限于密码学、...
2022-03-31 一些后续
m0_57291352的博客
03-31 1458
small weiner 来源:dvctf2022 Someone I hate sent me an insulting message using RSA. Can you retrieve his private key? m = 0x596f7520686176652073756368206120736d616c6c207765696e65722e2049204841544520594f5521212121 N = 0x26553fbb7e4bd5bd48868a25f24d9cc5975aa859
ctf—夺旗赛smb信息泄露
weixin_43803070的博客
07-10 2316
** 一、协议介绍 ** ** 二、信息探测 ** 扫描开放服务: root@kali:~# nmap -sV 192.168.1.109 Starting Nmap 7.25BETA1 ( https://nmap.org ) at 2019-07-10 10:39 CST Nmap scan report for 192.168.1.109 Host is up (0.0024s late...
ECDSA learning
Mu__Chen的博客
06-23 1471
pwnhub六月内部赛出了一道ecdsa,由于当时还没学到签名的内容,再加上还要复习宪法学,下了个附件看了看题就扔一边了,现在有时间学习一下。
CTF密码学Crypto超详细总结!
weixin_74738833的博客
04-17 2997
假设椭圆曲线方程为,发送方和接收方选取的私钥k=7,基点P为(0,1),假设发送方想要把一个数4发送给接收方,那么先将x=4带入曲线方程,得到明文M(4,4)。再根据k和P计算出公钥Q=7P=(42, 14),随机选一个数r=3,那么密文c= E(M)=(rP,M+rQ)=((19, 28), (6, 45))。所谓共模,就是明文m相同,模n相同,用两个公钥e1,e2加密得到两个私钥d1,d2和两个密文c1,c2 共模攻击,即当n不变的情况下,知道n,e1,e2,c1,c2。
Timing Attack on ECDSA
weixin_39219503的博客
12-09 1266
密码学中的椭圆曲线(ECC) 椭圆曲线(ECC) 椭圆曲线可用下列方程式来表示,其中a,b,c,d为系数。 E:y2 = ax3 + bx2 + cx + d 例如,当a=1,b=0,c=-2,d=4时,所得到的椭圆曲线为: E:y2 = x3 - 2x + 4 有限域 域(Field)的特性是集合F中的所有元素经过定义后的加法和乘法运算,所得结果仍包含于F(在加法和乘法上封闭)。无限域...
Bugku题目Crypto密码部分wp(持续更新)
苦行僧的妖孽日常
11-02 1119
Bugku题目Crypto密码部分
探索Lattice ECDSA Attack:揭秘ECDSA私钥恢复的神器
gitblog_00716的博客
08-28 639
探索Lattice ECDSA Attack:揭秘ECDSA私钥恢复的神器 在数字安全的领域中,私钥的保护是确保数据和交易安全的关键。然而,随着技术的进步,私钥的安全性也面临着前所未有的挑战。今天,我们将介绍一个强大的开源工具——Lattice ECDSA Attack,它能够从部分泄露的“k”随机数数据中恢复ECDSA私钥。 项目介绍 Lattice ECDSA Attack是一个专门设计来恢复...
现代密码学案例研究之索尼PS3破解
Jifu_M的博客
01-06 4434
ECDSA案例研究之索尼PS3被破解背景介绍ECDSA算法介绍破解算法介绍Reference 索尼因为PlayStation-3糟糕的加密实现而受到了黑客的破解。 那么事情是怎么样的呢?设计了哪些密码学的算法呢? 背景介绍 在2010年,黑客组织fail0overflow证明他们可以破坏索尼PS3的安全措施。他们重新创建了索尼的私钥,然后销毁了hypervisor和可执行签名。 索尼PlayStation-3最初的安全目标是使用椭圆曲线数字签名算法(ECDSA)来保护系统的安全, 然而索尼在使用椭圆曲线数字
CTF密码学中RSA学习以及总结
热门推荐
test
10-05 5万+
关于CTF中RSA学习笔记 RSA简介 为了方便理解,先对RSA密钥体制做个简略的介绍。 选择两个大的参数,计算出模数 N = p * q 计算欧拉函数 φ = (p-1) * (q-1),然后选择一个e(1<e<φ),并且e和φ互质(互质:公约数只有1的两个整数) 取e的模反数d,计算方法为:e * d ≡ 1 (mod φ) (模反元素:如果两个正整数e和n互质,那么一定可以...
ECDSA 签名验证原理及C语言实现
u011280717的博客
03-25 3万+
这两天总算把ECDSA搞明白了,本来想造个ECDSA轮子,但最近有点忙,而ECDSA轮子又不像HASH那样简单,所以就直接拿现成的轮子来记录一些ECDSA学习心得。 这里贴上github上一个比较适合学习的ECDSA代码,当然这个版本的代码没有openssl等商业级的代码专业,但是它足够简单,用来学习ECDSA原理非常合适。 easy-ecc 非对称加密算法签名/验证无非包括三步: 1. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值