测中日记 LitCTF 密码学 WP

最新推荐文章于 2024-06-02 12:17:04 发布
最新推荐文章于 2024-06-02 12:17:04 发布
阅读量296 收藏
点赞数 1
文章标签: 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LyNzyds/article/details/130692552
版权

1、梦想是红色的

题目描述: 曾经我有个梦想。

Flag格式 NSSCTF{}

题目附件内容:

自由友善公正公正敬业法治自由自由和谐平等自由自由公正法治诚信民主诚信自由自由诚信民主爱国友善平等诚信富强友善爱国自由诚信民主敬业爱国诚信民主友善爱国平等爱国爱国敬业敬业友善爱国公正敬业爱国敬业和谐文明诚信文明友善爱国自由诚信民主爱国爱国诚信和谐友善爱国自由友善平等爱国友善平等友善自由诚信自由平等爱国爱国敬业敬业友善爱国敬业敬业友善自由友善平等诚信自由法治诚信和谐

看见附件内容,我直接确定它是核心价值观编码,直接把它丢到解码平台就可以解出

 解码后得到明文 LitCTF{为之则易,不为则难}

然后把Lit改为NSS,所以flag为NSSCTF{为之则易,不为则难}

2、你是我的关键词(Keyworld)

题目描述: YOU are my keworld

Flag格式 NSSCTF{}

附件内容:

IFRURC{X0S_YP3_JX_HBXV0PA}

看完题目,很显然这道题是关键词密码。

根据题目描述keyword为YOU

所以我们只需要把IFRURC{X0S_YP3_JX_HBXV0PA}放到解码工具里解开即可

得到明文为 LITCTF{Y0U_AR3_MY_KEYW0RD}

同上,修改完得到flag:NSSCTF{Y0U_AR3_MY_KEYW0RD}

3、Is this only base?

flag以NSSCTF{}形式提交

附件内容:

SWZxWl=F=DQef0hlEiSUIVh9ESCcMFS9NF2NXFzM
今年是本世纪的第23年呢

根据题目,应该是需要进行base解码但密文不符合base编码的格式,所以我们应该把密文变成base的格式,也就是把密文中的两个“=”弄到最后面,我当时直接想到的是用栅栏密码,在加上附件里的提示“今年是本世纪的第23年呢”所以key应该是23,把密文放到解码工具进行解码

得到 SWZxWlFDe0liUV9ScF9FNFMzX2NSMCEhISEhfQ==

在把栅栏解密后的密文进行base64解码

得到 IfqZQC{IbQ_Rp_E4S3_cR0!!!!!}

但解码得到的明文格式并不是flag格式,所以这并不是明文,还需要接着解码

观察这串密文我们可以发现Z向前移动23位为C,Q向前移动23位为T,C向前移动23位为F

所以 IfqZQC{IbQ_Rp_E4S3_cR0!!!!!} 应该是明文经凯撒密码偏移23位所得

这样我们就得到了明文 LitCTF{LeT_Us_H4V3_fU0!!!!!} 

同上。修改得到flag:NSSCTF{LeT_Us_H4V3_fU0!!!!!}

4、P_Leak

 - 题目描述:很简单的泄露!!!

flag以NSSCTF{}形式提交

题目附件:

from Crypto.Util.number import *
e=65537
m=bytes_to_long(b'xxxx')
p=getPrime(512)
q=getPrime(512)
n=p*q
phi=(p-1)*(q-1)
d=inverse(e,phi)
dp=d%(p-1)
c=pow(m,e,n)
print("dp=",dp)
print("n=",n)
print("c=",c)
#dp= 5892502924236878675675338970704766304539618343869489297045857272605067962848952532606770917225218534430490745895652561015493032055636004130931491316020329
#n= 50612159190225619689404794427464916374543237300894011803225784470008992781409447214236779975896311093686413491163221778479739252804271270231391599602217675895446538524670610623369953168412236472302812808639218392319634397138871387898452935081756580084070333246950840091192420542761507705395568904875746222477
#c= 39257649468514605476432946851710016346016992413796229928386230062780829495844059368939749930876895443279723032641876662714088329296631207594999580050131450251288839714711436117326769029649419789323982613380617840218087161435260837263996287628129307328857086987521821533565738409794866606381789730458247531619

这题呢是有关RSA的dp泄露,我也不会,于是我就上网找了其他师傅写的文章了解了一下

dp呢就是dp≡dmod(p−1)

所以我们只需要通过dp求出p与q就能解决这到题

然后我们编写脚本

import gmpy2
e=65537
n=50612159190225619689404794427464916374543237300894011803225784470008992781409447214236779975896311093686413491163221778479739252804271270231391599602217675895446538524670610623369953168412236472302812808639218392319634397138871387898452935081756580084070333246950840091192420542761507705395568904875746222477
c=39257649468514605476432946851710016346016992413796229928386230062780829495844059368939749930876895443279723032641876662714088329296631207594999580050131450251288839714711436117326769029649419789323982613380617840218087161435260837263996287628129307328857086987521821533565738409794866606381789730458247531619
dp=5892502924236878675675338970704766304539618343869489297045857272605067962848952532606770917225218534430490745895652561015493032055636004130931491316020329
for x in range(1,e):
    if(e*dp%x==1):
        p=(e*dp-1)//x+1
        if(n%p!=0):
            continue
        q=n//p
        print("p:",p)
        print("q:",q)

 运行得到

p: 6806799523138018080299902882276558488747716843553684211592596116521280697310815421606971932213296208463550463809415551367299447277297860237756145281101709
q: 7435529578648849854035363871331880952240009932326862680743902402621727268266241566852168314449841733241705179681279879240181196857939144128592553250929153

我们再将p、q带人脚本

from Crypto.Util.number import *
c=39257649468514605476432946851710016346016992413796229928386230062780829495844059368939749930876895443279723032641876662714088329296631207594999580050131450251288839714711436117326769029649419789323982613380617840218087161435260837263996287628129307328857086987521821533565738409794866606381789730458247531619
n=50612159190225619689404794427464916374543237300894011803225784470008992781409447214236779975896311093686413491163221778479739252804271270231391599602217675895446538524670610623369953168412236472302812808639218392319634397138871387898452935081756580084070333246950840091192420542761507705395568904875746222477
p=6806799523138018080299902882276558488747716843553684211592596116521280697310815421606971932213296208463550463809415551367299447277297860237756145281101709
q=7435529578648849854035363871331880952240009932326862680743902402621727268266241566852168314449841733241705179681279879240181196857939144128592553250929153
pq=p*(q-1)
qp=q*(p-1)
e=65537
phi=pq*qp//n
d=inverse(e,phi)
m=pow(c,d,n)
print(long_to_bytes(m))

运行得到明文

b'LitCTF{Prim3_1s_Le@k!!!!!}'

这样我们就把这道题解开了(不要问我为什么写两个脚本,因为我是菜狗​​​​​​​

 同上,修改得到flag:NSSCTF{Prim3_1s_Le@k!!!!!}

 

ym_.
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
LitCTF(MISC部分)
05-14
Litctf赛后wp(misc部分)
LitCTF2023 郑州轻工业大学首届网络安全赛 WP 部分
Aluxian_的博客
05-14 6749
由于刚接触CTF没多久 还是属于萌新级别的(中专高中生)也没怎么打过比赛记录一下学习的过程大佬绕过即可,后续会继续加油努力。PS:记得所有的flag都改为NSSCTF或者LitCTF
LitCTF 2024(公开赛道)——WP
最新发布
ASD830的博客
06-02 1894
目录Misc涐贪恋和伱、甾―⑺dé毎兮毎秒你说得对,但__盯帧珍珠Everywhere We Go关键,太关键了!女装照流量原铁,启动!舔到最后应有尽有The loveWebexx一个....池子?SAS - Serializing Authentication System浏览器也能套娃?高亮主题(划掉)背景查看器百万美元的诱惑Reverse编码喵Cryptocommon_primes题目只给了一张图片,zesteg秒了,flagLitCTF{e8f7b267-9c45-4c0e-9d1e-13fc5b
内存取证之NSSCTF-OtterCTF 2018(复现赛)
wuwuliuliu0524的博客
07-21 1505
6-8}0x400x060x?{18}0x5a0x0c0x00{2}What'srick'scharacter'sname?答案使用-连接加上NSSCTF{}格式提交,例如游戏名为test,IP为127.0.0.1,提交NSSCTF{test-127.0.0.1}答案使用-连接加上NSSCTF{}格式提交,例如PC名为test,IP为127.0.0.1,提交NSSCTF{test-127.0.0.1}{18}0x5a0x0c0x00{2},Rick的角色叫什么?......
Crypto 4
m0_73725283的博客
11-27 1196
经过提点,将n进行开根号得到一个数,这个数会与p相差不大,于是先判断是否为素数,如果不是就取下一个素数(next_prime),再用n // p求q即可(需要注意的是这里不能用q = next_prime§求解,因为q有可能是p的前一个素数),然后按照常规解法即可。观察代码可知n由p,q,r三个数得出,对应的欧拉函数也有改变,其余不变,则解密的n与phi也随之改变,即可求出答案。根据n = (p**3) * q求其对应的欧拉函数*(小于等于n的正整数中与n 不互质的数的数目)*即可求出答案。
LitCTF2024 郑州轻工业大学首届网络安全赛 WP 部分_[litctf 2024]vim yyds
2401_84181221的博客
04-10 1235
由于刚接触CTF没多久 还是属于萌新级别的(中专高中生)也没怎么打过比赛记录一下学习的过程大佬绕过即可,后续会继续加油努力。PS:记得所有的flag都改为NSSCTF或者LitCTF在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。
CTF中的密码学CryptoRSA学习资料,经典题型代码wp
03-22
主要是针对CTF中的密码学Crypto中RSA的知识,通过原理的代码,还有数论基础知识,让你在CTF的密码学方向,得到强化 适合人群:0基础CTF,喜欢密码学CTF,RSA 能学到什么:①Sagemath的使用②数论基础③针对RSA的...
2020华中科技大学密码学课设代码
10-15
本文将详细讲解2020年华中科技大学oj系统中的密码学课程设计,涉及的核心知识点包括SPN结构、线性分析、差分分析、SPN的增强、PKCS7填充、彩虹表以及RSA公钥加密算法。这些内容是密码学领域的重要组成部分,对于理解...
现代密码学(杨波)
08-07
8. **密码学的新发展**:可能涉及到量子密码学,如量子密钥分发(QKD)和抗量子计算的密码算法,以及区块链技术中的密码学应用。 9. **密码政策与法规**:各国的加密政策,如出口限制,以及数据保护和隐私法规,如...
深入浅出密码学
12-09
深入浅出密码学 常用加密技术原理及应用 密码学入门首选
每天一题crypto(2)---RSA(低密度指数攻击)
2301_80284843的博客
04-25 223
rsa
2022-03-22
m0_57291352的博客
03-23 2684
easy_ya 来源:2022红明谷杯 from Crypto.Util.number import * import os from flag import flag def gen(): e = 3 while True: try: p = getPrime(512) q = getPrime(512) n = p*q phi = (p-1)*(q-1)
[LitCTF2023] web方向全题解wp
Leaf_initial的博客
05-14 2561
签到题,f12获取flag这里注意看一下源代码,有彩蛋先留着。
LitCTF2023 Reverse 题解及复现
OrientalGlass的博客
05-14 2469
使用解包工具时要注意环境问题,这题是python3.8编写的,所以要用python3.8的环境,否则会缺少输出文件,建议使用anaconda管理python版本。关键代码是最后一段对flag的操作,不过这里可能是有意为之或者是反编译的问题,意思应该是flag[i]和flag[i+1]的数据异或后互换。经典的base64换表,第10和11行作用重复,12行也没有实际作用,此处的base表根本没有变化。关键就在于Probee代码中调用了check函数,该函数定义在ch中,分析程序逻辑不难写出解题脚本。
每天一题crypto(4)---RSA基础
2301_80284843的博客
04-27 145
rsa
LitCTF2023
Naxi_rose的博客
05-17 477
题目很基础,有些题一言难尽。还是太菜了,做题做少了。多多刷题!!但是还有收获的,思路,xff的替代,sql 爆库 ,session伪造。
[LitCTF 2023] crypto,pwn,rev
weixin_52640415的博客
05-15 1132
这个比赛有巨多的题,而且基本上都很简单,队里答疯了。其实没大意思,本来不想写了,可又没啥可写,这周也就干点这个,算是放松吧。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值