XYCTF 2024 CRYPTO wp1

已于 2024-04-30 23:25:14 修改
阅读量255 收藏
点赞数 7
文章标签: python 其他
于 2024-04-30 14:34:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_82327951/article/details/138328929
版权

声明:可能有些操作并非最优解,仅提供一种可行思路,勿喷。 

  sign_in签到

题目:

from Crypto.Util.number import *
from tqdm import *
import gmpy2
flag=b'XYCTF{uuid}'
flag=bytes_to_long(flag)
leak=bin(int(flag))
while 1:
    leak += "0"
    if len(leak) == 514:
        break

def swap_bits(input_str):
    input_list = list(input_str[2:])
    length = len(input_list)

    for i in range(length // 2):
        temp = input_list[i]
        input_list[i] = input_list[length - 1 - i]
        input_list[length - 1 - i] = temp

    return ''.join(input_list)

input_str = leak
result = swap_bits(input_str)
a=result

def custom_add(input_str):
    input_list = list(input_str)
    length = len(input_list)
    
    for i in range(length):
        input_list[i] = str((int(input_list[i]) + i + 1) % 10)

    result = ''.join(input_list)
    return result


input_str = a
result = custom_add(input_str)
b=result
print(b)
#12345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567891134567799012455779902334577801133457889012356679901245568891223457780112355788911245667800134456889122355788001334568990123566799013445688902335578800134456899012456678011245567991223557880012355788912234677900124556789122355788001245578890123566799112455689912235577801123556899122346779911245578801233467789112355779912234577990233556780113

本质就是将flag转二进制再用0填充,得到514位加密后二进制串,再将二进制翻转后进行加密程序custom_add,最后直接输出结果。

加密程序是按位置值进行加法后取模,于是反向得到解密方案即按位加上(10-位置值)后再对10取模,接着利用现成的翻转函数,从而得到填充后的二进制数。不确定填充了多少0,保险起见手动从最后一个1开始去0再转字节型字符串,若不成功就加一位0,不过不需要加。

from Crypto.Util.number import *



def swap_bits(input_str):
    input_list = list(input_str[2:])
    length = len(input_list)

    for i in range(length // 2):
        temp = input_list[i]
        input_list[i] = input_list[length - 1 - i]
        input_list[length - 1 - i] = temp

    return ''.join(input_list)
def custom_add(input_str):
    input_list = list(input_str)
    length = len(input_list)
    
    for i in range(length):
         input_list[i] = str((int(input_list[i]) +1-i)%10)

    result = ''.join(input_list)
    return result


c=b'12345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567891134567799012455779902334577801133457889012356679901245568891223457780112355788911245667800134456889122355788001334568990123566799013445688902335578800134456899012456678011245567991223557880012355788912234677900124556789122355788001245578890123566799112455689912235577801123556899122346779911245578801233467789112355779912234577990233556780113'
cc=custom_add(c)

cccc=swap_bits(cc)
print(cccc)
#此处将cccc手动处理后输入ans
ans=b'1011000010110010100001101010100010001100111101101100101011000110110010001100101001101100110010100110000001101100010110100110000011000110110001100110100001011010011010001100110001110000110001100101101011000100011000100110000011000010010110100110010001100100011100100110100011001000011001001100001001100000011000101100100011001010110000101111101'
result=int(ans,2)

print(long_to_bytes(result))
#XYCTF{ecde6e06-0cc4-4f8c-b10a-2294d2a01dea}

sign_in_revenge方法同上

happy_to_solve1

题目:

from Crypto.Util.number import *
import sympy
from secrets import flag


def get_happy_prime():
    p = getPrime(512)
    q = sympy.nextprime(p ^ ((1 << 512) - 1))
    return p, q


m = bytes_to_long(flag)
p, q = get_happy_prime()
n = p * q
e = 65537
print(n)
print(pow(m, e, n))
# 24852206647750545040640868093921252282805229864862413863025873203291042799096787789288461426555716785288286492530194901130042940279109598071958012303179823645151637759103558737126271435636657767272703908384802528366090871653024192321398785017073393201385586868836278447340624427705360349350604325533927890879
# 14767985399473111932544176852718061186100743117407141435994374261886396781040934632110608219482140465671269958180849886097491653105939368395716596413352563005027867546585191103214650790884720729601171517615620202183534021987618146862260558624458833387692782722514796407503120297235224234298891794056695442287

 观察题目,在基础rsa上仅增加获得质数的方式get_happy_prime,从中得到线索q为p的512位全部取反。基础rsa解密需要d,已经给出e,也就是还需要phi,而phi=(p-1)(q-1)=n+1-(p+q),即需要p+q,由取反可知p+q=2**512-1,512为数字位数。又由于此处采用忽略的方式应对next_prime,因此有误差,需要进行循环消除误差,结果中寻找正常的即为答案

from Crypto.Util.number import *
import gmpy2
n=24852206647750545040640868093921252282805229864862413863025873203291042799096787789288461426555716785288286492530194901130042940279109598071958012303179823645151637759103558737126271435636657767272703908384802528366090871653024192321398785017073393201385586868836278447340624427705360349350604325533927890879
c=14767985399473111932544176852718061186100743117407141435994374261886396781040934632110608219482140465671269958180849886097491653105939368395716596413352563005027867546585191103214650790884720729601171517615620202183534021987618146862260558624458833387692782722514796407503120297235224234298891794056695442287
e = 65537

for t in range (500):
  k=2**512-1+t#t为next_prime造成的误差
  phi=n+1-k#k=p+q
  d=gmpy2.invert(e,phi)
  m=pow(c,d,n)
  print(long_to_bytes(m))#从结果中观察是否有答案,没有则加大循环次数
#XYCTF{3f22f4efe3bbbc71bbcc999a0a622a1a23303cdc}

2301_82327951
关注
  • 7
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Cousera Crypto课程 Chapter 1
12-14
Cousera Crypto课程 Chapter 1
asn1crypto-0.24.0-py2.py3-none-any.whl
05-15
asn1crypto-0.24.0-py2.py3-none-any.whl
XYCTF 2024 CRYPTO wp2
2301_82327951的博客
05-02 396
gift1=(p**e-q**e)%n(模数相同), gift2=(p**e+q**e)%n(二项式展开),得到(gift1+gift2)/2=p**e%n。观察题目,除p,q,e,d之外没有其他关于flag的信息,即需要求出p+q的值再代入flag生成式。已知p*q,e,而e是由p,q的信息生成的,因此将e视作密文,先处理p*q。知道乘法逆元的结果和与模数相关的信息求模数,可以使用连分数求解p+q。出现了四个值,没办法,只能每个都当目标值(p**3 - 1) * (q**3 - 1)试一下。
XYCTF 2024 WP
m0_64016126的博客
04-28 1316
首先访问robots.txt有一个l0g1in.txt,访问即可得到账号和密码BP抓包进行一系列伪造即可第一层payload:?第二层payload:GET:?POST:a[]=1这里主要是通过数组绕过preg_match,然后构造preg_replace/e 漏洞通过fastcoll生成两个md5值一样的图片即可。
2024 XYCTF Web 方向 wp 全解
qq_39947980的博客
04-27 1714
XYCTF 2024 Web 方向全解
2024 XYCTF比赛 writeup
qq_74349936的博客
04-29 1190
参加了XYCTF,没写几道题,但还是在此记录一下。有什么不对的地方欢迎指正。(吐槽一下,比赛做了几天后就做不动了,一个月时间是真的长。不想做了,不过这篇WP还是定在了比赛结束再发)
XYCTF 2024 部分misc wp
administratorlws的博客
04-26 1620
XYCTF 2024 misc部分wp
XYCTF 2024
zerorzeror的博客
04-28 1556
google识图。
2024beginCTF-Crypto 复现
qq_41889600的博客
02-13 555
2024beginCTF Crypto 复现
xyctf部分wp
oyf3085227433的博客
04-27 1101
XYCTF 我和reverse队友的一些WP
XYCTF2024-Web方向题解
Err0r233的博客
04-26 2014
wp记录用,仅作知识分享 文章目录牢牢记住,逝者为大warm upMake Fileezmd5ezhttpezpopez?make我是一个复读机ezSerialize连连看到底是连连什么看ezrcepharmeezClassεZ?¿м@Kε¿?logingive me flagezLFIBaby_Unserialize(赛后复现) 牢牢记住,逝者为大 想你了牢大 题目源码如下: <?php highlight_file(__FILE__); function Kobe($cmd) { if
Dismantling.Mifare_mifare_crypto1_
09-30
荷兰Radboud大学,详细介绍了Mifare Classic的Crypto1算法。偏理论。也分析了该算法的弱点,给出了攻击方法。
crypto1_bs-master_crypto1_bs_mifare_crypto1_
09-28
crypto1算法源码,挺复杂,需要一定基础才看的懂
IIS Crypto 3.2 下载
07-26
IIS Crypto 是一个免费工具,让管理员能够在 Windows Server 2008、2012、2016 和 2019 上启用或禁用协议、密码、哈希和密钥交换算法。一键禁用不安全的 SSL 3、TLS 1.0,开启TLS 1.2、TLS 1.3 非常方便
【hackmyvm】Slowman靶机
woshicainiao666的博客
05-20 1849
发现/secretLOGIN/login.html为登录地址,根据账号密码登录发现一个zip,但是需要密码。在FTP中得到的账号,爆破一下SSH。上传linpeas.sh文件,报一下。SSH爆破无果,试试mysql。得到用户名和加密的密码。
python中用“*”运算符复制列表时子列表实际上引用的是同一个列表,列表和嵌套列表的坑
ThreeS_tones的博客
05-21 1191
当你修改了一个子列表的元素时,所有的子列表都会随之改变。因为他们实际上都是同一个子列表的引用。输出如下,可以看到每个子列表中的第5个元素相同,并没有实现从0.8-1.2分布。先看一个例子,我想改变load的子列表中第五个元素,从0.8-1.2分布。的时候,Python实际上。
深入理解Python中None和““的区别
最新发布
m0_54701273的博客
05-27 301
在Python的世界里,None和空字符串""经常被用作默认值或用于表示缺省值的情况。尽管它们在某些语境下似乎可互换,但实际上None和""在Python中有着根本的区别。
《Python编程从入门到实践》day36
m0_37565294的博客
05-22 1706
我们要编写一个名为“学习笔记”的Web应用程序,让用户能够记录感兴趣的主题,并在学习每个主题的过程中添加日志条目。django-admin startproject learning_log . # 新建一个名为learning_log的项目,末尾的句点让新项目使用合适的目录结构。运行命令ls,其输出表明Django有创建一个db.sqlite3.SQLite使用一种使用单个文件的数据库。# 包含4个文件(settings.py、urls.py、wsgi.py、__init__.py)
ctfshow crypto
08-10
ctfshow crypto是一个CTF比赛中的密码学题目。根据提供的引用内容,我们可以看到有关RSA加密和解密的代码。根据,和的内容,我们可以得到RSA的相关参数,如n,e和c。我们还可以找到解密的代码和私钥d的计算方法。根据给定的参数和解密代码,我们可以使用私钥d来解密密文c,从而得到明文m。最后,根据解密脚本中的标志,我们可以提交flag{}来完成题目。123 #### 引用[.reference_title] - *1* *2* *3* [ctfshow crypto部分wp](https://blog.csdn.net/m0_58030673/article/details/128772038)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值