DASCTF X GFCTF 2022十月挑战赛--Crypto

已于 2022-11-05 19:53:21 修改
阅读量537 收藏 3
点赞数
分类专栏: 密码学 文章标签: 1024程序员节 python 学习
于 2022-11-05 19:47:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Luiino/article/details/127500099
版权

最后一步没搞出来,勉强就会这一道了(看了wp的情况下)。

RSA

from Crypto.Util.number import *
from secret import flag

def encrypt1(n):
    n1 = hex(n>>200).encode()
    n2 = str(hex(n))[20:].encode()
    return n1,n2


def encrypt2(m , n_1):
    c_1 = pow(m,e_1,n_1)
    print('c_1 = '+str(c_1))


def encrypt3(m , n_2):
    c_2 = pow( m , e_2 , n_2)
    print('c_2 = '+str(c_2))


def encrypt4(m):
    k = getPrime(512)
    m = m % k
    c_3 = pow(m, e_2, n_3)
    print('c_3 = ' + str(c_3))
    print('m = ' + str(m))
    print('k = ' + str(k))


m1,m2 = encrypt1(flag)
m1 = bytes_to_long(m1)
m2 = bytes_to_long(m2)


print('n_2 = ' + str(n_2))
print('n_3 = ' + str(n_3))
print('e_1 = ' + str(e_1))
print('e_2 = ' + str(e_2))


encrypt2(m1,n_1)
encrypt3(n_1,n_2)
encrypt4(m2)

'''
n_2 = 675835056744450121024004008337170937331109883435712066354955474563267257037603081555653829598886559337325172694278764741403348512872239277008719548968016702852609803016353158454788807563316656327979897318887566108985783153878668451688372252234938716250621575338314779485058267785731636967957494369458211599823364746908763588582489400785865427060804408606617016267936273888743392372620816053927031794575978032607311497491069242347165424963308662091557862342478844612402720375931726316909635118113432836702120449010
n_3 = 91294511667572917673898699346231897684542006136956966126836916292947639514392684487940336406038086150289315439796780158189004157494824987037667065310517044311794725172075653186677331434123198117797575528982908532086038107428540586044471407073066169603930082133459486076777574046803264038780927350142555712567
e_1 = 65537
e_2 = 3
c_1 = 47029848959680138397125259006172340325269302342762903311733700258745280761154948381409328053449580957972265859283407071931484707002138926840483316880087281153554181290481533
c_2 = 332431
c_3 = 11951299411967534922967467740790967733301092706094553308467975774492025797106594440070380723007894861454249455013202734019215071856834943490096156048504952328784989777263664832098681831398770963056616417301705739505187754236801407014715780468333977293887519001724078504320344074325196167699818117367329779609
m = 9530454742891231590945778054072843874837824815724564463369259282490619049557772650832818763768769359762168560563265763313176741847581931364
k = 8139616873420730499092246564709331937498029453340099806219977060224838957080870950877930756958455278369862703151353509623205172658012437573652818022676431
'''

分析:

encrypt1:

def encrypt1(n):
    n1 = hex(n>>200).encode()
    n2 = str(hex(n))[20:].encode()
    return n1,n2

n1:将flag右移200比特

n2:取flag第20位字节之后的部分

就是把flag截取成前一部分和后一部分。

encrypt2encrypt3:

看起来逻辑一样,基础rsa加密

其中encrypt3里的e_2=3,故猜测是低指数解密攻击,直接爆破:

#encrypt3
e_2 = 3
c_2 = 332431
n_2 = 675835056744450121024004008337170937331109883435712066354955474563267257037603081555653829598886559337325172694278764741403348512872239277008719548968016702852609803016353158454788807563316656327979897318887566108985783153878668451688372252234938716250621575338314779485058267785731636967957494369458211599823364746908763588582489400785865427060804408606617016267936273888743392372620816053927031794575978032607311497491069242347165424963308662091557862342478844612402720375931726316909635118113432836702120449010
k = 0
while True:
    res = iroot(c_2+k*n_2,e_2)
    if res[1] == True:
        n_1 = res[0]
        break
    k += 1
print(n_1)
#n_1 = 70406706457855863712635967741447303613971473150228480705119773604469794649140239446237334040048504811343327173817296308781190911727763110615393368497803655390445303946160971

解出n_1,发现可以分解,有三个因数,那encrypt2也能解了

#encrypt2
e_1 = 65537
c_1 = 47029848959680138397125259006172340325269302342762903311733700258745280761154948381409328053449580957972265859283407071931484707002138926840483316880087281153554181290481533
p = 2224243981
q = 2732337821
r = 11585031296201346891716939633970482508158508580350404805965250133832632323150440185890235814142601827544669601048550999405490149435265122374459158586377571
phi_n = (p-1)*(q-1)*(r-1)
d = invert(e_1,phi_n)
m1 = pow(c_1,d,n_1)
#print(long_to_bytes(m1))
#b'0x666c61677b3230366538353964'

得到了flag的前一部分 

encrypt4:

def encrypt4(m):
    k = getPrime(512)
    m = m % k
    c_3 = pow(m, e_2, n_3)
    print('c_3 = ' + str(c_3))
    print('m = ' + str(m))
    print('k = ' + str(k))

对m进行随机数取余,再进行rsa基础加密

传的参数是m2,即flag的后一部分。

m = m2 % k ==> m = m2 + k2*k

c3 = m^e2 mod n3 ==> c3 = (m2 + k2*k)^e2 mod n3

于是在模n_3的域上构造f = (m2+k2*k)^{e2} - c3,解得k2 = 0,即m2 = m

#Sage
e_2 = 3
n_3 = 91294511667572917673898699346231897684542006136956966126836916292947639514392684487940336406038086150289315439796780158189004157494824987037667065310517044311794725172075653186677331434123198117797575528982908532086038107428540586044471407073066169603930082133459486076777574046803264038780927350142555712567
c_3 = 11951299411967534922967467740790967733301092706094553308467975774492025797106594440070380723007894861454249455013202734019215071856834943490096156048504952328784989777263664832098681831398770963056616417301705739505187754236801407014715780468333977293887519001724078504320344074325196167699818117367329779609
m = 9530454742891231590945778054072843874837824815724564463369259282490619049557772650832818763768769359762168560563265763313176741847581931364
k = 8139616873420730499092246564709331937498029453340099806219977060224838957080870950877930756958455278369862703151353509623205172658012437573652818022676431
p.<k2> = PolynomialRing(Zmod(n_3))
f = (m+k2*k)^e_2 - c_3
f = f.monic()
k2 = f.small_roots()[0]
flag = int(m+k2*k)
print(flag)

 解出后一部分

至此

m1 =  0x666c61677b3230366538353964

m2 = 383539643865383534633466363030636231323735376262663966357d

发现有重合的部分,去除得到原始m:

m=0x666c61677b32303665383539643865383534633466363030636231323735376262663966357d

转字符串得到最终flag:

m = '666c61677b32303665383539643865383534633466363030636231323735376262663966357d'
flag = binascii.unhexlify(m.encode('utf-8'))

 总体代码如下:

from gmpy2 import *
from Crypto.Util.number import *
import binascii

#encrypt3
e_2 = 3
c_2 = 332431
n_2 = 675835056744450121024004008337170937331109883435712066354955474563267257037603081555653829598886559337325172694278764741403348512872239277008719548968016702852609803016353158454788807563316656327979897318887566108985783153878668451688372252234938716250621575338314779485058267785731636967957494369458211599823364746908763588582489400785865427060804408606617016267936273888743392372620816053927031794575978032607311497491069242347165424963308662091557862342478844612402720375931726316909635118113432836702120449010
k = 0
while True:
    res = iroot(c_2+k*n_2,e_2)
    if res[1] == True:
        n_1 = res[0]
        break
    k += 1
print(n_1)
#n_1 = 70406706457855863712635967741447303613971473150228480705119773604469794649140239446237334040048504811343327173817296308781190911727763110615393368497803655390445303946160971

#encrypt2
e_1 = 65537
c_1 = 47029848959680138397125259006172340325269302342762903311733700258745280761154948381409328053449580957972265859283407071931484707002138926840483316880087281153554181290481533
p = 2224243981
q = 2732337821
r = 11585031296201346891716939633970482508158508580350404805965250133832632323150440185890235814142601827544669601048550999405490149435265122374459158586377571
phi_n = (p-1)*(q-1)*(r-1)
d = invert(e_1,phi_n)
m1 = pow(c_1,d,n_1)


#encrypt4
'''
#Sage
e_2 = 3
n_3 = 91294511667572917673898699346231897684542006136956966126836916292947639514392684487940336406038086150289315439796780158189004157494824987037667065310517044311794725172075653186677331434123198117797575528982908532086038107428540586044471407073066169603930082133459486076777574046803264038780927350142555712567
c_3 = 11951299411967534922967467740790967733301092706094553308467975774492025797106594440070380723007894861454249455013202734019215071856834943490096156048504952328784989777263664832098681831398770963056616417301705739505187754236801407014715780468333977293887519001724078504320344074325196167699818117367329779609
m = 9530454742891231590945778054072843874837824815724564463369259282490619049557772650832818763768769359762168560563265763313176741847581931364
k = 8139616873420730499092246564709331937498029453340099806219977060224838957080870950877930756958455278369862703151353509623205172658012437573652818022676431
p.<k2> = PolynomialRing(Zmod(n_3))
f = (m+k2*k)^e_2 - c_3
f = f.monic()
k2 = f.small_roots()[0]
flag = int(m+k2*k)
print(flag)
'''
m1 = b'0x666c61677b3230366538353964'
m2 = b'383539643865383534633466363030636231323735376262663966357d'
#m2 = 9530454742891231590945778054072843874837824815724564463369259282490619049557772650832818763768769359762168560563265763313176741847581931364
#print(long_to_bytes(m2))
m = '666c61677b32303665383539643865383534633466363030636231323735376262663966357d'
flag = binascii.unhexlify(m.encode('utf-8'))
print(flag)
Luino!
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sm-crypto-master.zip
12-17
国密算法SM2公私钥加解密及签名验签以及前端js sm-crypto,附件说明及参考及测试方法;
小程序 crypto-js下载
最新发布
02-24
小程序 crypto-js。 CryptoJS是谷歌开发的一个纯javascript写的前端加密类库插件。 目前crypto-js已支持的算法有:MD5、SHA-1、SHA-256、AES、RSA、Rabbit、MARC4、HMAC、HMAC-MD5、HMAC-SHA1、HMAC-SHA256、PBKDF2...
DASCTF十月
qq_52193383的博客
10-26 801
解m1要先求出n_1,n_1的加密为低指数加密,爆破可以得出n_1,yafu分解然后解密c_1。m2部分根据代码有公式 {m2=m+t∗kc3=me2mod  n3==>c3=(m2−t∗k)e2mod  n3 \begin{cases} m_2 = m + t*k\\ c_3 = m^{e_2}\mod n_3 \end{cases} ==>c_3=(m_2-t*k)^{e_2}\mod n_3 {m2​=m+t∗kc3​=me2​modn3​​==>c3​=(m2​−t∗k)e2​modn3​ 于是在模
DASCTF X GFCTF 2022十月挑战赛
trytowritecode的博客
10-25 1429
web方向部分wp
DASCTF X GFCTF 2022十月挑战赛 - pwn
z1r0的博客
10-28 898
所以思路很好想出来,首先可以利用rax来控制rsi进行read任意写,再利用rax控制rsi到read_got这里进行任意地址写,写成syscall。这个时候我们把rax设置成0x3b也就是execve,控制rdi为bin_sh,把rsi和rdx置为0,最后直接调用read就可以getshell了。发现了这一个gadget,而404018正好是bss的地址,可读可写,所以我们可以利用上面第一次的任意地址写将bss这里的地址写成bin_sh。这里的地方,并且最后还可以控制ret。
DASCTF X GFCTF 2022十月挑战赛-web复现wp
m0_53567065的博客
11-02 1063
1.找魔术方法(因为我初学记不住),出口函数和入口函数接下来写exp这里注意一下要绕过fine 类的 __wakeup,将属性个数改成大于实际个数就行。看了个师傅的wp,知道了感觉比较方便的写法,就是写__construct()构造函数。
DASCTF X GFCTF 2022十月挑战赛
shinygod的博客
10-29 1168
Dasctf 复现
DASCTF X GFCTF 2022十月挑战赛-hade_waibo
qq_64201116的博客
10-26 894
这是一个非预期解,但是得到出题人的赞许,莫名开心,哈哈:cancan need处存在任意文件读取这种查文件+文件上传,多半就是考phar,但是这次没做出来主要卡在的过滤了本来的思路是上传一个文件1.jpg,内容如下:#!/bin/bashls /这个文件在/upload目录下面,只要命令是。
commons-crypto-1.0.0-API文档-中文版.zip
05-02
赠送jar包:commons-crypto-1.0.0.jar; 赠送原API文档:commons-crypto-1.0.0-javadoc.jar; 赠送源代码:commons-crypto-1.0.0-sources.jar; 赠送Maven依赖信息文件:commons-crypto-1.0.0.pom; 包含翻译后的API...
spring-security-crypto-5.6.1-API文档-中文版.zip
05-04
赠送jar包:spring-security-crypto-5.6.1.jar; 赠送原API文档:spring-security-crypto-5.6.1-javadoc.jar; 赠送源代码:spring-security-crypto-5.6.1-sources.jar; 赠送Maven依赖信息文件:spring-security-...
spring-security-crypto-5.5.2-API文档-中文版.zip
06-04
赠送jar包:spring-security-crypto-5.5.2.jar; 赠送原API文档:spring-security-crypto-5.5.2-javadoc.jar; 赠送源代码:spring-security-crypto-5.5.2-sources.jar; 赠送Maven依赖信息文件:spring-security-...
DASCTF X GFCTF 2022十月挑战赛 WriteUp
Whitebird的博客
10-24 4039
DASCTF X GFCTF 2022十月挑战赛 WriteUp
DASCTF X GFCTF 2022十月挑战赛-re
Todog的博客
10-24 731
安恒2022.10月赛-re题解
DASCTF X GFCTF 2022十月挑战赛web
m0_62422842的博客
10-30 1840
此篇题解涉及到了pop链 的构造,phar上传以及rce,php原生类以及ssrf打内网redis,还有flask框架
DASCTF X GFCTF 2022十月挑战赛 Writeup
末初的CSDN博客
10-28 1977
DASCTF X GFCTF 2022十月挑战赛 Writeup
DASCTF X GFCTF 2022十月 Misc
mumuzi的博客
10-24 3984
DASCTF X GFCTF 2022 10月
DASCTF X GFCTF 2022十月挑战赛 学习记录
m0_64815693的博客
10-24 2166
DASCTF X GFCTF 2022十月挑战赛
DASCTF 2022十月挑战赛 web
qq_61768489的博客
11-04 814
拿到源码就看哪里可以命令执行RCE,看那些php特殊函数,这里的话 就是`call_user_func($this->cmd, $this->content);首先destruct就直接调用了这两个方法,newnewnew()里面的参数我们是可控的属性,flag()里调用了不存在的方法。这里为何还需要User对象用一个不存在的属性实例化 Test()类,确实不太理解,有和没有的区别如下。admin被注册了,考虑如何登录admin,用普通用户登录一下,有发布文章,修改密码,查看文章的功能。
DASCTF 2022十月挑战赛 web复现
akxnxbshai的博客
11-01 591
DASCTF X GFCTF 2022十月挑战赛web复现。
DPDK峰会:SPDK与vHost-Crypto加速虚拟机I/O应用
在DPDK技术峰会上,由Changpeng Liu 和Xin Zeng 代表Intel进行的演讲"Accelerate VM I/O via SPDK and Crypto for Generic vHost",重点探讨了如何通过Software-Defined Data Plane Development Kit (DPDK) 的先进...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值