ASISCTF

最新推荐文章于 2025-01-10 22:26:50 发布
最新推荐文章于 2025-01-10 22:26:50 发布
阅读量779 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: crypto ctf 文章标签: ctf crypto
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zhang14916/article/details/121071806
本文探讨了两种加密方法的解决策略。一是基于模幂运算的加密,通过寻找特定字符位置的关系,求解密钥并还原源字符串。二是利用椭圆曲线的性质,计算在模幂次方后的阶,以及通过方程组解决RSA加密问题。涉及到的技术包括数论、椭圆曲线和数学求解算法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

warm up

题目代码如下图所示,我们会发现整个加密过程如下所示,先在flag后面加上p长度的随机字符,然后选择pow(s,i,p)的结果选择字符重新连接字符串实现加密

#!/usr/bin/env python3

from Crypto.Util.number import *
import string
from secret import is_valid, flag

def random_str(l):
	rstr = ''
	for _ in range(l):
		rstr += string.printable[:94][getRandomRange(0, 93)]
	return rstr

def encrypt(msg, nbit):
	l, p = len(msg), getPrime(nbit)
	rstr = random_str(p - l)
	msg += rstr
	while True:
		s = getRandomNBitInteger(1024)
		if is_valid(s, p):
			break
	enc = msg[0]
	for i in range(p-1):
		enc += msg[pow(s, i, p)]
	return enc

nbit = 15
enc = encrypt(flag, nbit)
print(f'enc = {enc}')

我们发现pow(s,i,p)=2,那么pow(s,2*i,p)=4,所以如果相差一倍的位置上的字符是I和{,我们可以确定i,2*i,从而对s求解,当算出s后即将源字符串还原。由于s和p较小,可以使用爆破s的方式,发现还原字符串开头为ASIS{且flag为规定字符即可找到s和答案

import gmpy2
import string
quanbu=string.ascii_letters + string.digits+"_-]+.!?|"
f=open("output.txt","r")
enc=f.read()
f.close()
enc=enc[7:]
p=len(enc)+1
print(p)

for i in range(len(enc)):
	if enc[i]=="I" and enc[(2*i)%(p-1)]=="{":
		print(i)


i=10778//2
#i=3758//2
ini=gmpy2.invert(i,p-1)
s2=pow(2,ini,p)


s=[]
for zhong in range(p):
	zhongjian=pow(zhong,2,p)
	if zhongjian==s2:
		s.append(zhong)
print(s)


flag=["A"]*p
for j in range(p-1):
	ms=pow(s[0],j,p)
	flag[ms]=enc[j]
if flag[1]=="S" and flag[2]=="I" and flag[3]=="S" and flag[4]=="{":
	print(flag[:30])


flag=["A"]*p
for j in range(p-1):
	ms=pow(s[1],j,p)
	flag[ms]=enc[j]
if flag[1]=="S" and flag[2]=="I" and flag[3]=="S" and flag[4]=="{":
	print(flag[:30])

Spiritual

题目给了nc的接口,其中给出椭圆曲线的p和椭圆曲线的阶,计算当模p^k的时候椭圆曲线的阶是多少。我们发现在sage中椭圆曲线函数有一个extension_degree函数可以快速计算这样的问题,但我们并不知道椭圆曲线的参数,无法还原椭圆曲线,所以我们借助set_order函数强行赋值给椭圆曲线阶,从而完成后面的计算

p = 126479891943345541230373341807457340927

k = 126479891943345541240647426557172181202

n=7

E = EllipticCurve(GF(p),[10000,10000])
E.set_order(k,num_checks=0)
print(E.order(extension_degree=n))

Madras

题目如下,给出一组方程结果,求解方程后即可使用RSA通用求解方式计算

#!/usr/bin/env python3

from Crypto.Util.number import *
from flag import FLAG

def gentuple(nbit):
	a, b, c = [getPrime(nbit // 3) for _ in '012']
	return a, b, c

def encrypt(msg, params):
	a, b, c = params
	e, n = 65537, a * b * c
	m = bytes_to_long(msg)
	assert m < n
	enc = pow(m, e, n)
	return enc

nbit = 513
a, b, c = gentuple(nbit)
enc = encrypt(FLAG, (a, b, c))

print(f'a*b + c = {a*b + c}')
print(f'b*c + a = {b*c + a}')
print(f'c*a + b = {c*a + b}')
print(f'enc % a = {enc % a}')
print(f'enc % b = {enc % b}')
print(f'enc % c = {enc % c}')
print(f'enc     = {enc}')

这里我们使用sage做求解,再解RSA

n1=4553352994596121904719118095314305574744898996748617662645730434291671964711800262656927311612741715902
n2=4414187148384348278031172865715942397786003125047353436418952679980677617016484927045195450392723110402
n3=2621331497797998680087841425011881226283342008022511638116013676175393387095787512291008541271355772802
a, b, c = var('a b c')
print(solve([a*b+c-n1,b*c+a-n2,c*a+b-n3],a,b,c))
import gmpy2
a = 1644376501336761869533914527999140316946467005479211
b = 2769045283056871559108237639832652911114008081576651
c = 1594118801665580510615541222527591707834932058213541
n1 = 4553352994596121904719118095314305574744898996748617662645730434291671964711800262656927311612741715902
n2 = 4414187148384348278031172865715942397786003125047353436418952679980677617016484927045195450392723110402
n3 = 2621331497797998680087841425011881226283342008022511638116013676175393387095787512291008541271355772802
n4 = 1235691098253903868470929520042453631250042769029968
n5 = 2235727505835415157472856687960365216626058343546572
n6 = 1197976933648163722609601772402895844093866589777721
enc     = 6238548897897912462708514382106387305984378113132192980353695746912882399991285268937548949835500837749446265632471076030233510866260067177632747513323223

assert a*b+c==n1
assert b*c+a==n2
assert c*a+b==n3
assert enc%a==n4
assert enc%b==n5
assert enc%c==n6

print(gmpy2.is_prime(a))
print(gmpy2.is_prime(b))
print(gmpy2.is_prime(c))
n=a*b*c
phi=(a-1)*(b-1)*(c-1)
e=65537
d=gmpy2.invert(e,phi)
m=pow(enc,d,n)
print(hex(m)[2:].decode("hex"))

BugKu CTF(杂项篇MISC)--where is flag 4
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
12-22 2151
BugKu CTF(杂项篇MISC)–where is flag 4 文章目录BugKu CTF(杂项篇MISC)--where is flag 4膜拜大佬题目1.txt用到的python知识python_base64base64字符的加密和解密效果python_hex_bytes字节和16进制转换效果python_zipfilepython 压缩 读取 解压效果题解base64 解密转为16进制每字节保留十六进制形式高位转为16进制16进制写进压缩包总结生成1.zip读取1.zip内容flag 膜拜大佬
简单的有限域运算与欧几里得算法
qq_33458986的博客
11-11 1284
上海CTF的一道关于有限域的题目 import os load("secret.sage") def genstr(n): return os.urandom(n) def encrypt(msg, base, key): key_1, key_2 = key m = bin(int(msg.encode('hex'), 16))[2 :] key1 = bin(key_1)[2:] ...
Asis CTF 2016 b00ks
Morphy_Amo的博客
02-22 3566
例题 Asis CTF 2016 b00ks ` 题目链接 1. 安全策略 [*] '/root/ctf/Other/pwn/heap/b00ks' Arch: amd64-64-little RELRO: Full RELRO Stack: No canary found NX: NX enabled PIE: PIE enabled 开启了full RELRO,因此无法直接进行GOT表劫持。开启了PIE,也导致不能直接用
ASIS-CTF-Finals-2017 Mary_Morton
qq_41071646的博客
01-11 1362
讲道理 这个 其实 感觉有两个方法  两种方法 都要调用一下    第一个  printf函数      第一个是 我们第一个可以    用printf  然后hook掉got的printf  不知道好不好实现  自己搜索了 资料 也没有发现  第二个 就是观察栈了  。。。。。。。 这里有个保护   就是  readfsqword  在 ida 的f5看的不是很清楚 我们 看 汇编窗...
asis-ctf的writeup收集
u011500307的专栏
05-15 4737
1. Random Image 官方给出的加密代码如下:
[ASISCTF 2024 final]
weixin_52640415的博客
01-10 883
过去有些日子的比赛的,国外很多比赛题目水平很高。没事的时候拿来作作。只是WP不全我不会的大多没有。
ASIS-CTF-Finals-2017 pwn Mary_Morton Writeup
qq_39596232的博客
09-03 711
题目描述: ASIS-CTF-Finals-2017 非常简单的热身pwn 分析思路: 1、首先查看文件的安全信息: tucker@ubuntu:~/xman/pwn$ file Mary_Morton Mary_Morton: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked, interp...
ASISCTFQuals2015的writeups
HappyOrange2014的专栏
05-14 1962
本文将记录ASISCTF2015年度预选赛题目的writeup。我会先放出在比赛中做出的部分简单题目的解题思路,其他题目我也会在复盘后不定期更新,以保证所有题目都是独立完成,权当个人学习笔记了。 ps:在线题目由于比赛结束,已经关闭;离线分析的题目可以去[https://github.com/ctfs/write-ups-2015]下载,那里有更多题目的writeups。Keka Bomb(Poi
ctf大赛题目 格式为图片格式
08-03
#### 二、取证分析题目:ASISCTF2013-Forensics75-rm-rf **任务描述**: 在这个题目中,参赛者收到了一个USB闪存备份,需要找出包含Flag的文件。这个题目主要考察参赛者对于取证工具的应用能力,包括如何处理被删除...
ASIS CTF Quals 2020 web复现
a3320315的博客
07-09 1002
听说这期题目不错,就复现了一下,由难到易 Admin Panel 源码 app.js const express = require('express'); const app = express(); const session = require('express-session'); const db = require('better-sqlite3')('./db.db', {readonly: true}); const cookieParser = require("cookie-pars
crypto557-new_stream(网鼎杯2022)
耐酸碱高温固化材料近距离传输研究
10-18 449
题目给了18组数据,一定会有某些组的x为模p二次剩余,判断方法为对每一组数字进行二次剩余占比的统计,显著大于50%,基本可以判断该组的x为模p二次剩余。上,有(p-1)/2个二次剩余,那么x有一半的概率是模p的二次剩余。大概逻辑分析一下,外层循环18次,内层循环flag的bit位次。外层循环每次获取256bit的大素数p,和小于p的随机数x。打印18次循环后的p值和enc数组。找到这样一篇文章讲解二次剩余理论。基于欧拉判别法,对于素数p,在。此题主要是考察二次剩余方法。sage exp参考这位师傅。
BUUCTF 每日打卡 2021-4-3
weixin_52446095的博客
04-03 812
引言 今天的虎符CTF全队四个人只有我没有做出题来,感觉很对不起队友[叹气] 总共两道 crypto ,第一道 cubic 本质上是一道椭圆曲线加密问题,然而这是我的知识盲区 第二题看到 .sage 文件,点开挺长的代码,还涉及位运算,我直接懒得看了 最后第一题68人解出来,第二题仅有13题解出来 楞看了一下午的椭圆曲线加密,把加密原理大致看懂了(怎么破解还没看) 等 wp 出来之后我分两天写一下吧 凯撒?替换?呵呵 密文:MTHJ{CUBCGXGUGXWREXIPOYAOEYFIGXWRXCHTKHFCO
再不学点现代密码,CTF就Hold不住啦!
蚁景网安学院
01-04 1605
点击蓝字关注我们0x00 前记 在许多CTF中,crypto中DES,AES,RSA三种现代密码频繁出现,今天在此做一下分享,给大家带来几个有趣的题目分析。0x01 现代密码之DES...
[NPUCTF2020]共 模 攻 击(sage解方程)
weixin_44110537的博客
08-06 2404
encrypt hint: from gmpy2 import * from Crypto.Util.number import * from secret import hint m = bytes_to_long(hint) p = getPrime(256) c = pow(m, 256, p) print(p) p, q = getPrime(256), getPrime(256) n = p * q e1, e2 = getPrime(32), getPrime(32) c1, c2 = po
网络安全进阶学习第十九课——CTF之密码学
p36273的博客
09-16 4901
-----密码学的首要目的是隐藏信息的涵义,而并不是隐藏信息的存在,这是密码学与隐写术的一个重要区别。------古典密码阶段(1949年以前),早期的数据加密技术比较简单,复杂程度不高,安全性较低,大部分都是一些具有艺术特征的字谜。随着工业革命的到来和二次世界大战的爆发数据加密技术有了突破性的发展。出现了一些比较复杂的加密算法以及机械的加密设备。近代密码阶段 (1949-1975年),在这期间由于计算机的诞生,使得加密技术从机械时代提升到了电子时代。
CTF WriteUp】2020全国工业互联网安全技术技能大赛(原护网杯)Crypto题解
cccchhhh6819的博客
10-25 7129
Crypto signsystem 题目中的加密算法很奇怪,所以测试一下加密算法的结果,得到如下结论: 在不模n的情况下,该函数加密结果满足以下数列: f(1) = m, f(2) = m^2-2, f(n+2) = m*f(n+1) - f(n) 列出几项观察: m, m^2-2, m^3-3m, m^4-4m^2+2, m^5-5m^3+5m, ... 暂时没有得到有用结论。再看一看e和d的关系,随便找了100个输入,确认e和d在该算法可逆,原理不明。 继续看代码。代码允许输入一个明文m计算enc(
routerpassview ctf
最新发布
02-19
### RouterPassView CTF Challenge Solutions and Walkthroughs In the context of Capture The Flag (CTF) competitions, challenges involving tools like RouterPassView test participants' skills in extracting sensitive information from router configuration files. RouterPassView can parse these backups to reveal critical data such as ISP usernames/passwords, router login credentials, and wireless network keys[^1]. For a typical CTF scenario where RouterPassView is involved: #### Identifying Vulnerable Configuration Files Participants must first obtain or be provided with a router's backup file that contains encrypted or hashed versions of passwords and keys. ```bash # Example command line usage for running RouterPassView on Linux/MacOS after converting it using Mono mono RouterPassView.exe /cfgfile:path_to_backup_file.bin ``` The tool will analyze this input file and display decrypted values if possible. This process often relies upon exploiting weak encryption algorithms used by certain routers when saving settings locally[^2]. #### Analyzing Output Data Once executed successfully against an appropriate target file, RouterPassView outputs plaintext representations of previously obscured fields within terminal output or GUI interface depending on operating system compatibility considerations. This allows competitors to identify potential flags hidden amongst legitimate configuration parameters without needing direct access to physical devices themselves. --related questions-- 1. What are common weaknesses found in consumer-grade router firmware regarding password storage? 2. How do modern routers typically protect stored Wi-Fi passphrases during export operations? 3. Can other similar utilities achieve comparable results across different brands/models of networking hardware? 4. Are there any legal implications associated with reverse engineering proprietary binary formats utilized by various manufacturers?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值