CTF练习

于 2024-03-16 00:02:48 发布
阅读量948 收藏 17
点赞数 20
文章标签: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jsy050906/article/details/136750987
版权

一.滴啤

该题属于dp泄露的问题

 运行脚本如下:

import libnum
import gmpy2

n = 93172788492926438327710592564562854206438712390394636149385608321800134934361353794206624031396988124455847768883785503795521389178814791213054124361007887496351504099772757164211666778414800698976335767027868761735533195880182982358937211282541379697714874313863354097646233575265223978310932841461535936931
dp = 307467153394842898333761625034462907680907310539113349710634557900919735848784017007186630645110812431448648273172817619775466967145608769260573615221635
c = 52777705692327501332528487168340175436832109866218597778822262268417075157567880409483079452903528883040715097136293765188858187142103081639134055997552543213589467751037524482578093572244313928030341356359989531451789166815462417484822009937089058352982739611755717666799278271494933382716633553199739292089
e = 65537
for i in range(1, 65535):
    p = (dp * e - 1) // i + 1
    if n % p == 0:
        q = n // p
        break
phi_n = (p - 1) * (q - 1)
d = gmpy2.invert(e, phi_n)
m = pow(c, d, n)
flag = libnum.n2s(int(m)).decode()#十进制转字符串
print(flag)

 

二.不止一个pi

正常通过欧拉函数求phi,根据题目可知,该题考察的是RSA的欧拉函数变形,因为 n = p ** 3 * q ** 2,所以相应的phi_n=(p-1) * (q-1) * p ** 2 * q,稍微改下代码即可获得flag

import libnum
import gmpy2
q = 115478867870347527660680329271012852043845868401928361076102779938370270670897498759391844282137149013845956612257534640259997979275610235395706473965973203544920469416283181677660262509481282536465796731401967694683575843183509430017972506752901270887444490905891490955975762524187534052478173966117471143713
p = 171790960371317244087615913047696670778115765201883835525456016207966048658582417842936925149582378305610304505530997833147251832289276125084339614808085356814202236463900384335878760177630501950384919794386619363394169016560485152083893183420911295712446925318391793822371390439655160077212739260871923935217
c = 4459183928324369762397671605317600157512712503694330767938490496225669985050002776253470841193156951087663107866714426230222002399666306287642591077990897883174134404896800482234781531592939043551832049756571987010173667074168282355520711905659013076509353523088583347373358980842707686611157050425584598825151399870268083867269912139634929397957514376826145870752116583185351576051776627208882377413433140577461314504762388617595282085102271510792305560608934353515552201553674287954987323321512852114353266359364282603487098916608302944694600227628787791876600901537888110093703612414836676571562487005330299996908873589228072982641114844761980143047920770114535924959765518365614709272297666231481655857243004072049094078525569460293381479558148506346966064906164209362147313371962567040047084516510135054571080612077333228195608109065475260832580192321853906138811139036658485688320161530131239854003996457871663456850196483520239675981391047452381998620386899101820782421605287708727667663038905378115235163773867508258208867367314108701855709002634592329976912239956212490788262396106230191754680813790425433763427315230330459349320412354189010684525105318610102936715203529222491642807382215023468936755584632849348996666528981269240867612068382243822300418856599418223875522408986596925018975565057696218423036459144392625166761522424721268971676010427096379610266649911939139451989246194525553533699831110568146220347603627745407449761792135898110139743498767543521297525802809254842518002190381508964357001211353997061417710783337
n = p**3*q**2
phi_n=(p-1) * (q-1) * p ** 2 * q
d=gmpy2.invert(65537,phi_n)
m=pow(c,d,n)
flag=libnum.n2s(int(m)).decode()
print(flag)

flag{bu_zhi_yige_p1dsaf}

三.halfcandecode

根据其给出的文件

113021375625152132650190712599981988437204747209058903684387817901743950240396649608148052382567758817980625681440722581705541952712770770893410244646286485083142929097056891857721084849003860977390188797648441292666187101736281034814846427200984062294497391471725496839508139522313741138689378936638290593969
43054766235531111372528859352567995977948625157340673795619075138183683929001986100833866227688081563803862977936680822407924897357491201356413493645515962458854570731176193055259779564051991277092941379392700065150286936607784073707448630150405898083000157174927733260198355690620639487049523345380364948649
4a8a08f09d37b73795649038408b5f33 
03c7c0ace395d80182db07ae2c30f034 
e1671797c52e15f763380b45e841ec32 
b14a7b8059d9c055954c92674ce60032 
e358efa489f58062f10dd7316b65649e 
cfcd208495d565ef66e7dff9f98764da 
b14a7b8059d9c055954c92674ce60032 
8fa14cdd754f91cc6554c9e71929cce7 
0cc175b9c0f1b6a831c399e269772661 
4a8a08f09d37b73795649038408b5f33 
e358efa489f58062f10dd7316b65649e 
cfcd208495d565ef66e7dff9f98764da 
4b43b0aee35624cd95b910189b3dc231 
cbb184dd8e05c9709e5dcaedaa0495cf

根据

p = getPrime(number // 2)
    q = gmpy2.next_prime(p)

明文分成两半,前一半根据生成p,q函数看出是相邻素数算出p,q,后面正常rsa算出前半明文,后半明文进行了一个一个字符进行MD5加密,只需要对MD5进行解密,即可拿到m

MD5免费在线解密破解_MD5在线加密-SOMD5MD5在线免费破解,支持md5,sha1,mysql,sha256,sha512,md4,织梦,vBulletin,Discuz,md5(Joomla),mssql(2012),ntlm,md5(base64),sha1(base64),md5(wordpress),md5(Phpbb3),md5(Unix),des(Unix)等数十种加密方式icon-default.png?t=N7T8https://www.somd5.com/转换结果如下

4a8a08f09d37b73795649038408b5f33 c
03c7c0ace395d80182db07ae2c30f034 s
e1671797c52e15f763380b45e841ec32 e
b14a7b8059d9c055954c92674ce60032 _
e358efa489f58062f10dd7316b65649e t
cfcd208495d565ef66e7dff9f98764da 0
b14a7b8059d9c055954c92674ce60032 _
8fa14cdd754f91cc6554c9e71929cce7 f
0cc175b9c0f1b6a831c399e269772661 a
4a8a08f09d37b73795649038408b5f33 c
e358efa489f58062f10dd7316b65649e t
cfcd208495d565ef66e7dff9f98764da 0
4b43b0aee35624cd95b910189b3dc231 r
cbb184dd8e05c9709e5dcaedaa0495cf }

 

代码运行得到结果:flag{two_cloab\xdbxD-K\x01J\xe5

加上后半段

最终flag{two_cloabcse_t0_fact0r}

四.Rotate Xor

 先看该题题目

from secret import flag
from os import urandom
from pwn import xor
from Cryptodome.Util.number import *
k1 = getPrime(64)
k2 = getPrime(64)
ROUND = 12
ciphertext = xor(flag, long_to_bytes(k1))
def round_rotate_left(num, step):
    return ((num) << step | num >> (64-step)) & 0xffffffffffffffff
def encrypt_key(key):
    
    for _ in range(ROUND):
        key = round_rotate_left(key, 3) ^ k2
    
    return key
print('ciphertext =', ciphertext)
print('enc_k1 =', encrypt_key(k1))
print('k2 =', k2)
 
# ciphertext = b'\x8dSyy\xd2\xce\xe2\xd2\x98\x0fth\x9a\xc6\x8e\xbc\xde`zl\xc0\x85\xe0\xe4\xdfQlc'
# enc_k1 = 7318833940520128665
# k2 = 9982833494309156947

这个代码中自定义了两个函数

密文c=flag^k1,解密flag=c^k1,先从k1入手,定义了一个名为 round_rotate_left 的函数,用于对密钥进行循环左移操作,

在 encrypt_key 函数中,使用循环和异或操作对密钥进行了 ROUND 轮的处理,每轮都进行了循环左移和异或操作。

解密的话,就是逆向,先定义一个循环右移函数,再写一个函数,加密中是先左移再异或k2,解密就是先异或k2再进行循环右移还原k1,最后就是flag=xor^k1

from pwn import xor
from Crypto.Util.number import *
ROUND = 12
def round_rotate_right(num, step):
    return ((num >> step) | (num << (64 - step))) & 0xffffffffffffffff
def decrypt_key(enc_key):
    for _ in range(ROUND):
        enc_key = round_rotate_right(enc_key ^ k2, 3)
    return enc_key
ciphertext = b'\x8dSyy\xd2\xce\xe2\xd2\x98\x0fth\x9a\xc6\x8e\xbc\xde`zl\xc0\x85\xe0\xe4\xdfQlc'
enc_k1 = 7318833940520128665
k2 = 9982833494309156947
dec_k1 = decrypt_key(enc_k1)
plaintext = xor(ciphertext, long_to_bytes(dec_k1))
print(plaintext)

 

五.broadcast

题目

from secret import flag
from Crypto.Util.number import *
 
m = bytes_to_long(flag)
e = 65537
p = getPrime(512)
q = getPrime(512)
 
n = p*q 
 
c = pow(m,e,n)
 
dp = inverse(e, (p-1))
dq = inverse(e, (q-1))
m1 = pow(c,dp, p)
m2 = pow(c,dq, q)
q_inv = inverse(q, p)
h = (q_inv*(m1-m2)) % p
print('m2 =', m2)
print('h =', h)
print('q =', q)
 
# m2 = 4816725107096625408335954912986735584642230604517017890897348901815741632668751378729851753037917164989698483856004115922538576470127778342121497852554884
# h  = 4180720137090447835816240697100630525624574275
# q  = 7325294399829061614283539157853382831627804571792179477843187097003503398904074108324900986946175657737035770512213530293277111992799331251231223710406931

这个题要进行分析(这里是参考的别人的博客理解的)

 h = (q_inv * (m1 - m2)) % p
 
将m1和m2的表达式代入:   m1 = c^dp mod p
                       dp=d mod (p-1)
由于dp = d mod (p-1),这意味着存在一个整数 k,使得 dp = d + k(p-1)。
 
将 dp 代入 m1 = c^dp mod p 中,得到 m1 = c^(d + k(p-1)) mod p。
 
根据模运算的性质,我们有 c^(d + k(p-1)) mod p = (c^d * c^(k(p-1))) mod p。
 
由于 c^(k(p-1)) mod p = 1,根据模运算的性质,我们可以得到 m1 = c^d mod p。
                       m= c^d mod n
                       m1= m mod p
                       m1 = k1 * p + m
                       m2 = k2 * q + m
 
将m1和m2代入h的表达式: h = (q_inv * ((k1 * p + m) - (k2 * q + m))) % p
 
化简表达式: h = (q_inv * (k1 * p - k2 * q + m - m)) % p 
             h = (q_inv * (k1 * p - k2 * q)) % p
 
进一步化简: h = (q_inv * k1 * p - q_inv * k2 * q) % p
 
根据模运算的性质,我们有:q_inv=inverse(q,p)
                       (q_inv * q) % p = 1
 
将其代入上式: h = (q_inv * k1 * p - 1 * k2) % p
               h = (q_inv * k1 * p - k2) % p
 
因此,我们可以推出 h = (q_inv * k1 * p - k2) % p = -k2 % p。因为q_inv * k1 * p 是 p倍数 在mod p 下为0
根据所得 : h=-k2 % p 再由 m2= m mod q 得到 m2 =m+k2*q 我们所求m,根据提示解密只解密一半 m>q 所以k2<0
再由m=m2-k2*q 已知m2,q,再由h=-k2 % p ,-k2=h ,所以 m=m2+h*q

from Crypto.Util.number import *
m2 = 4816725107096625408335954912986735584642230604517017890897348901815741632668751378729851753037917164989698483856004115922538576470127778342121497852554884
h = 4180720137090447835816240697100630525624574275
q = 7325294399829061614283539157853382831627804571792179477843187097003503398904074108324900986946175657737035770512213530293277111992799331251231223710406931
m=m2+h*q
print(long_to_bytes(m))

flag{rsa_with_crt#b12a3a020c9cc5f1a6df4618256f7c88c83fdd95aab1a2b2656d760475bd0bf1}

Jsy050906
关注
  • 20
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
libnum库简单使用(进制字符串转换)
weixin_49764009的博客
06-23 2613
libnum库使用
libnum库的安装与简单使用
weixin_33738578的博客
11-28 5214
看题的时候发现了libnum库,觉得还行,mark下来留着以后用。 0x00 libnum库是一个关于各种数学运算的函数库,它包含common maths、modular、modular squre roots、primes、factorization、ECC、converting、stuff等方面的函数,使计算变得非常简便。 0x01 安装 Linux: git clone https://gi...
ctf密码学python重要函数使用(部分)+流量分析发现秘钥
weixin_55631415的博客
12-17 1292
ctf密码学python重要函数使用(部分)+流量分析发现秘钥
维纳攻击解答方法之一
putibenwuye的博客
04-26 1146
维纳攻击(bd) 维纳攻击是RSA算法的进阶,具体了解这个算法可以百度查一下有很详细的内容和原理等,这里简单说一下如何去用。 首先我们要从,从github上面下载攻击脚https://github.com/pablocelayes/rsa-wiener-attack从这个网站之中下载这个资源包 我们把从题目中下载的task.py文件拉进这个网站下好的文件夹中(一定要才同一个文件夹中才能运行成功) 然后用PyCharm 打开task.py文件看到的是这个 这还需要我们对文件进行修改,具体如下: from R
NSSCTF逆向刷题记录
fivesheeptree的博客
07-06 545
首先是将ax清零,然后从数据段中拿出数据,向左偏移4,压入栈中,再清零ax,再从数据段中拿出数据,再向右偏移4,将栈中的数据拿出给bx,ax+bx,再拿ax与 (十六进制的17)23进行异或。函数接受两个参数:第一个参数是要转换的字符串,第二个参数是转换后的进制数,将二进制字符串转换为整数。中的每个字符转换为对应的 8 位二进制字符串,并将它们拼接在一起,得到一个长度为。得到s中字符在s_box中对应的索引所组成的序列。最开始的key为,为最简单的异或运算。pyinstxtractor解包。
CTF-入门练习
10-30
这个“CTF-入门练习题”很可能包含了一系列这样的挑战,旨在帮助初学者提升在网络安全领域的技能。 【网络攻防】 网络攻防是CTF中的核心部分,涉及攻击者与防御者的对抗。攻击者可能试图寻找系统漏洞,进行SQL注入...
CTF 逆向练习-Transform
06-10
该资源配合博客使用,博客我还没写。 有空我会在哔哩哔哩录制教程。
ctf网络安全攻防练习
12-04
总的来说,这个CTF练习题融合了计算复杂性理论、隐写术、二进制分析和文件格式理解等多个网络安全领域的知识点,旨在挑战和提升参赛者的综合技能。解题过程中,耐心、细致和创新思维是至关重要的。通过这样的练习,...
符号执行angr解ctf逆向题组
12-28
8. **实战应用**:通过实际的CTF挑战练习,将理论知识转化为实践经验。 在`angr_ctf-master`这个压缩包中,你可能会找到一些示例代码、测试用例和CTF题目,这些都是学习`angr`符号执行的好资源。通过深入学习和实践...
2023陕西CTF部分题目
06-08
记一道MISC的题目,群里来的,发现cyberchef新用法
libnum, 使用数字( 素数,模块,等等 ).zip
10-10
libnum, 使用数字( 素数,模块,等等 ) libnum需求: python2.7这是一些数字函数的python 库:使用素数( 生成,素性测试)通用数学( mp,lcm,n'( root )模块运算( 逆,Jacobi符号,平方 root,求解 CRT )将字符串转
Python常见编码转化
BadRer的博客
02-09 5872
前言最近在做题遇到一些很捉鸡的事情,在编码转化上卡了很久,因此特就常见的编码做一个总结。 python中比较常见的两个编码转化模块binascii和libnum一、16进制转化为字符串import binascii from libnum import n2s,s2n还是由繁到简的顺序来说一下。 binascii模块中常用的binascii.hexlify()和binascii.unhexlif
RSA系列(更新至unusualrsa5)
ZBDX2113的博客
03-26 6426
普通题目 rsa最简单的题目,是给出pq等数据,要求求解d或是明文,使用脚本就可以轻松解密。 import libnum import gmpy2 p=libnum.generate_prime(1024)#生成随机数 q=libnum.generate_prime(1024) n=p*q e=65537 phi_n=(p-1)*(q-1) d=gmpy2.invert(e,phi_n) c=pow(c,m,n) print("p=",p) print("q=",q) print("n=",n)
南京邮电SQL Injection 2
include_heqile的博客
03-28 925
我们直接来看源代码: &lt;html&gt; &lt;head&gt; Secure Web Login II &lt;/head&gt; &lt;body&gt; &lt;?php if($_POST[user] &amp;&amp; $_POST[pass]) { mysql_connect(SAE_MYSQL_HOST_M . ':' . SAE_MYSQL_PORT,SAE...
RSA算法
weixin_62668932的博客
12-07 3149
RSA算法 第二步:计算p和q的乘积n n = p * q 第三步:计算n的欧拉函数φ(n)  φ(n) = (p-1)(q-1) 第四步:随机选择一个整数e,条件是1<e<φ(n),且e与φ(n)互质。 在实际应用中,常常选择65537 第五步:计算e对于φ(n)的模反元素d 所谓"模反元素"指的是:有一个整数d,可以使得ed被φ(n)除的余数为1 ed ≡ 1 (mod φ (n)) 等价于 ed - ...
(加密基础)RSA篇
weixin_43632667的博客
05-28 812
RSA算法 RSA是一种非对称加密算法,假如甲要和乙通讯,甲使用公钥 A 加密,将密文传递给乙,乙使用私钥 B 解密得到明文,其中公钥是在网络上进行传递的,私钥只有乙自己拥有,不在网络上传递,这样即使知道了公钥 A 也无法解密传输的信息 RSA算法原理和python代码实现 1.生成公私钥 1.1给定两个质数P,Q 这里的P,Q越大,该算法就会越安全,为了方便描述,这里给定P=67,Q=71,那么他们的乘积n=4757 1.2计算n的欧拉函数φ(n) 根据欧拉函数的定义,φ(n)等于所有小于等于n的正整数中
测试数据库的恢复
woewo1222的专栏
12-28 387
************数据库的启动、停止**************1.  db2start --启动2.  db2stop [force] --停止(一般使用force停止,就是强制停止)3.  db2 restore database ffff user aaaa using bbbb from /***/****/ taken at 20101204050016 into kkkk     'kkkk'是数据库名称,'20101204050016'为时间代码。'aaaa'是用户名,'bbbb'是密码
python libnum库安装使用方法
shengerjianku的专栏
12-04 6569
0x1 安装 git clone https://github.com/hellman/libnum cd libnum python setup.py install   0x2 常用的Converting 数字型(不论是十六进制还是十进制)与字符串之间的转换: import libnum s="flag{pcat}" print libnum.s2n(s)
我在做ctf练习题,注入?inject=1 union select 1,2,3时,回显:return preg_match("/select|update|delete|drop|insert|where|\./i",$inject);sql注入的题目,怎么解决
最新发布
01-15
根据引用内容,可以看出这个练习题中存在一个注入点,可以通过注入语句来获取数据库中的信息。 为了解决这个注入问题,可以使用预处理语句或者参数化查询来防止SQL注入。具体的解决方法取决于你使用的编程语言和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值