nssctf round17

最新推荐文章于 2024-02-14 18:25:31 发布
最新推荐文章于 2024-02-14 18:25:31 发布
阅读量410 收藏
点赞数 11
分类专栏: 比赛复现 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ly7334/article/details/135911310
版权

 level1

基础共模攻击

# #真签到题
# from Crypto.Util.number import bytes_to_long, getPrime
# from secret import getflag
#
# e1 = getPrime(1024)
# e2 = getPrime(1024)
# n = e1 * e2
# m = bytes_to_long(getflag().encode())
# c1 = pow(m, e1, n)
# c2 = pow(m, e2, n)
# print(n)
# print(c1)
# print(c2)
# print(e1)
# print(e2)
import gmpy2
import libnum

n = 22517647586235353449147432825948355885962082318127038138351524894369583539246623545565501496312996556897362735789505076324197072008392656511657262430676945685471397862981216472634785622155317188784494912316440866051402627470561626691472280850273482836308002341429493460677206562201947000047718275995355772707947408688836667011206588727438261189233517003341094758634490421007907582147392858070623641389171229435187248184443645883661560636995548332475573072064240073037558031928639832259001407585962782698021735648128101459118863015844905452823095147248865104102562991382119836061161756978764495337874807458182581421229
c1 = 1432393096266401187029059077791766305797845826173887492889260179348416733820890797101745501984437201566364579129066414005659742104885321270122634155922766503333859812540068278962999824043206496595825886026095484801291802992082454776271149083516187121160475839108002133113254134626407840182541809478892306748590016896975053434021666376203540725254480252049443975835307793528287818262102688334515632062552114342619781840154202525919769192765621085008206581226486157149883898548933475155236509073675387541466324512294079413938239828341890576923100769181401944289365386552139418728492565319685207500539721582552448971814
c2 = 13299679392897297864252207869444022461237574801991239380909482153705185317634241850084078027230394830079554676426505967970943836811048777462696506309466535820372917756458083553031417406403895116557560548183674144457502601887632495739472178857537011190162283185735114683172731936834993707871636782206418680404006299140864001776588991141011500807549645227520128216130966268810165946959810884593793452437010902774726405217517557763322690215690606067996057037379898630878638483268362526985225092000670251641184960698506349245915816808028210142606700394584541282682338561482561343076218115042099753144875658666459825545602
e1 = 155861690390761931560700906834977917646203451142415617638229284868013723431003139974975998354830978765979365632120896717380895021936387027045347260400512396388028781862427862974453223157509702913026222541667006325100878113871620322023188372501930117363623076837619478555007555970810681502521309925774889678793
e2 = 144471983652821947847253052623701746810204736865723159569786739658583884214397562204788127484897909964898113250509653721265240138487697822089282456150238116811225975640330930854549232972314642221382625614304415750165289831040623741828600283778523993251940904896081111235859249916040849697146542311990869696453
def rsa_gong_N_def(e1,e2,c1,c2,n):
    e1, e2, c1, c2, n=int(e1),int(e2),int(c1),int(c2),int(n)
    print("e1,e2:",e1,e2)
    print(gmpy2.gcd(e1,e2))
    s = gmpy2.gcdext(e1, e2)
    print(s)
    s1 = s[1]
    s2 = s[2]
    if s1 < 0:
        s1 = - s1
        c1 = gmpy2.invert(c1, n)
    elif s2 < 0:
        s2 = - s2
        c2 = gmpy2.invert(c2, n)
    m = (pow(c1,s1,n) * pow(c2 ,s2 ,n)) % n
    return int(m)

m = rsa_gong_N_def(e1,e2,c1,c2,n)
print(m)
print(libnum.n2s(int(m)).decode())

level2

巅峰极客2023有类似的simplersa,但这里还给了一个p的附件,没用它,猜flag<q,直接模q

# 猜猜我是谁 猜对了直接秒出flag喔
import gmpy2
from Crypto.Util.number import bytes_to_long, getPrime, long_to_bytes

# from secret import getflag
#
# p = ***
# q = getPrime(1024)
# e = 65537
# n = p * q
# m = bytes_to_long(getflag().encode())
# c=pow(m, e, n)
# print(q)
# print(c)
# #p=one of ps
e=65537
q=145721736470529261146573065574028992352505611489859183763269215489708531333597694809923949026781460438320576519639268582565188719134157402292313959218961804213310847081787824780075530751842057663327444602428455144829447776271394663729996984613471623158126083062443634493708467568220146024273763894704649472957
c=17441814714407189483380175736850663249578989775568187792928771544069162420510939242665830363276698262009780462912108642025299275146709817979705069095332726251759039923303627023610865046363171692163473939115438686877494878334016463787558794121885354719336139401336137097548305393030069499625065664884238710759260231321106291200849044147840392021931720902340003746946851806025722944795391356835342258387797980787437188976704677008092850181043891802072500430200735973581081228711070923822341261809453662427341958883142789220800541626034573952425948295446202775198692920613709157662831071515700549093766182579873408465779
#flag=NSSCTF{*}
phi=q-1
d=gmpy2.invert(e,phi)
m=pow(c,d,q)
print(long_to_bytes(m))

 贴一下某位佬的解法

f=open("C:\\Users\\lenovo\\Desktop\\ps.txt")
data = f.readlines()
f.close()
for i in range(len(data)):
    p=int(data[i],10)
    q=145721736470529261146573065574028992352505611489859183763269215489708531333597694809923949026781460438320576519639268582565188719134157402292313959218961804213310847081787824780075530751842057663327444602428455144829447776271394663729996984613471623158126083062443634493708467568220146024273763894704649472957
    c=17441814714407189483380175736850663249578989775568187792928771544069162420510939242665830363276698262009780462912108642025299275146709817979705069095332726251759039923303627023610865046363171692163473939115438686877494878334016463787558794121885354719336139401336137097548305393030069499625065664884238710759260231321106291200849044147840392021931720902340003746946851806025722944795391356835342258387797980787437188976704677008092850181043891802072500430200735973581081228711070923822341261809453662427341958883142789220800541626034573952425948295446202775198692920613709157662831071515700549093766182579873408465779
    e=65537
    n=p*q
    phi=(p-1)*(q-1)
    d=inverse(e,phi)
    m=long_to_bytes(pow(c,d,n))
    if b'NSSCTF{' in m:
        print(m)

level3

这题考察了交互,没做出来,对我来说是个新知识

题目是给了这张图片,题型是共模攻击,环境关闭了不知道怎么复现了,看群里有佬说''就pwntools recv send''然后套第一题,贴下某位佬的代码

from Crypto.Util.number import *
import gmpy2
from pwn import *
from tqdm import *

def decode(n,e1,e2,c1,c2):
    t = gmpy2.gcd(e1,e2)
    if t == 1:
        s,x,y = gmpy2.gcdext(e1,e2)
        m = (pow(c1,x,n)*pow(c2,y,n))%n
        flag = long_to_bytes(m)
        return flag
    else:
        s,x,y = gmpy2.gcdext(e1,e2)
        k = 0
        while 1:
            m = gmpy2.iroot((pow(c1,x,n)*pow(c2,y,n)+k*n)%n,t)
            if m[1]:
                print(long_to_bytes(m[0]))
                break
            else:
                k += 1
                
sh = remote("IP",端口号)

#这里需要666次,试了试665次打不出来
for i in trange(666):  
    data = sh.recvuntil(b"How d1d y0u J01n In th3 NSS t3am?\n             py?\n")
    n = eval(sh.recvline().decode().strip().split("=")[-1])
    e1 = eval(sh.recvline().decode().strip().split("=")[-1])
    e2 = eval(sh.recvline().decode().strip().split("=")[-1])
    c1 = eval(sh.recvline().decode().strip().split("=")[-1])
    c2 = eval(sh.recvline().decode().strip().split("=")[-1])

    flag = decode(n,e1,e2,c1,c2)
    sh.sendlineafter(b"[+] Pl Give Me flaag :",flag)
sh.interactive()
sh.recvuntil()用于从套接字中接收数据,直到遇到指定的终止字符串为止
strip() 是Python中的一个字符串方法,用于移除字符串开头和结尾的指定字符(默认为空格字符)
sh.interactive() 是一个函数,通常用于在交互式Shell中与已建立的套接字进行交互。一旦调用了这个函数,程序将等待用户输入,并将用户的输入发送到已连接的套接字中
sh = remote("IP", 端口号) 是一个函数调用,用于创建一个与指定 IP 地址和端口号相连接的远程套接字对象
split("="):按照等号字符 "=" 将字符串拆分为列表
decode():将接收到的字节数据解码为字符串

kkagu
关注
  • 11
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
说说 Python 的 round 函数
01-20
round( number ) 函数会返回浮点数 number 的四舍五入值。 具体定义为 round(number[,digits]): 如果 digits>0 ,四舍五入到指定的小数位; 如果 digits=0 ,四舍五入到最接近的整数; 如果 digits<0 ,则在...
NSSCTF Round#17 Basic-WP——Crypto
ASD830的博客
02-06 929
Crypto(RSA)
NSSCTF Round17 Reverse & Crypto WriteUp(全)
qq_73505302的博客
01-29 824
直接找到main函数,下断点动调这里找到汇编代码,直接patch以下为输出及check函数然后一直动调到最后就行。
nssctf round 17 crypto writeup
qq_69956003的博客
01-29 410
2024 nssctf round 17 crypto wp
NSSCTF round 17 --- Crypto wp
3tefanie丶zhou的博客
01-28 979
【大人有大人的烦恼,米粒有米粒的烦恼,其实落在各自心头,重量是一样的。】
【Web】NSSCTF Round#17 Basic个人wp(全)
uuzeray的博客
01-28 1319
题目作为小练手还行,具体细节不必较劲。
NSSCTF Round#7部分wp
v2ish1yan的博客
01-29 923
阿巴阿巴
NSSCTF Round#12 Basic—Bulbasaur
Aluxian_的博客
05-22 726
NSSRound#12 Basic MISC复现
NSSCTF Round#18 Basic——Number 7
ASD830的博客
02-14 345
题目描述:一眼丁真,Cisco Type7解码。
NSSCTF Round11 Crypto
qq_41626232的博客
04-08 842
难度:basic。
RR.rar_round robin
09-21
Round Robin process scheduling algorithm simulation in C++. Good for process scheduling study
python中round函数如何使用
09-16
在本篇文章里小编给大家整理了关于python的round函数用法总结内容,需要的朋友们可以学习下。
SQL ROUND() 函数
12-16
SQL ROUND() 函数 ROUND() 函数 ROUND() 函数用于把数值字段舍入为指定的小数位数。 SQL ROUND() 语法 SELECT ROUND(column_name,decimals) FROM table_name; 参数 描述 column_name 必需。要舍入的字段。 ...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8212
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
基于SSM+JSP的企业人事管理信息系统毕业设计(源码+录像+说明).rar
05-09
基于SSM+JSP的企业人事管理信息系统毕业设计(源码+录像+说明).rar 【项目技术】 开发语言:Java 框架:ssm+jsp 架构:B/S 数据库:mysql 【演示视频-编号:420】 https://pan.quark.cn/s/b3a97032fae7 【实现功能】 实现了员工基础数据的管理,考勤管理,福利管理,薪资管理,奖惩管理,考核管理,培训管理,招聘管理,公告管理,基础数据管理等功能。
node-v6.12.0-linux-ppc64le.tar.xz
最新发布
05-09
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
node-v6.8.0-linux-ppc64le.tar.xz
05-09
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
基于PaddleFL框架的联邦学习医疗影像识别系统源码+GUI界面+说明(高分).zip
05-09
基于PaddleFL框架的联邦学习医疗影像识别系统源码+GUI界面+说明.zip该项目是个人毕设项目源码,评审分达到97分,都经过严格调试,确保可以运行!放心下载使用。该项目资源主要针对计算机相关专业的学生或从业者下载使用,也可作为期末课程设计、课程大作业、毕业设计等。 基于PaddleFL框架的联邦学习医疗影像识别系统源码+GUI界面+说明.zip该项目是个人毕设项目源码,评审分达到97分,都经过严格调试,确保可以运行!放心下载使用。该项目资源主要针对计算机相关专业的学生或从业者下载使用,也可作为期末课程设计、课程大作业、毕业设计等。 基于PaddleFL框架的联邦学习医疗影像识别系统源码+GUI界面+说明.zip该项目是个人毕设项目源码,评审分达到97分,都经过严格调试,确保可以运行!放心下载使用。该项目资源主要针对计算机相关专业的学生或从业者下载使用,也可作为期末课程设计、课程大作业、毕业设计等。 基于PaddleFL框架的联邦学习医疗影像识别系统源码+GUI界面+说明.zip该项目是个人毕设项目源码,评审分达到97分,都经过严格调试,确保可以运行!放心下载使用。该项目资源
codeforces global round 17
03-16
Codeforces 全球赛17是 Codeforces 在2021年举办的一场全球性的编程竞赛,于2021年6月19日举行。这场比赛采用了传统的 ACM-ICPC 竞赛的形式,参赛者需要在比赛时间内解决一系列算法题目,获得的分数取决于解决的题目...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值