[CISCN 2022 东北赛区]math

最新推荐文章于 2024-09-11 17:10:27 发布
最新推荐文章于 2024-09-11 17:10:27 发布
阅读量204 收藏 2
点赞数 10
文章标签: 密码学 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Niuma1122/article/details/140425947
版权

题目展现

import gmpy2
from Crypto.Util.number import *
from flag import flag
assert flag.startswith(b"flag{")
assert flag.endswith(b"}")
message=bytes_to_long(flag)
def keygen(nbit, dbit):
    if 2*dbit < nbit:
        while True:
            a1 = getRandomNBitInteger(dbit)
            b1 = getRandomNBitInteger(nbit//2-dbit)

            n1 = a1*b1+1

            if isPrime(n1):
                break
        while True:
            a2 = getRandomNBitInteger(dbit)
            b2 = getRandomNBitInteger(nbit//2-dbit)

            n2=a2*b2+1

            n3=a1*b2+1
            if isPrime(n2) and isPrime(n3):
                break
        while True:
            a3=getRandomNBitInteger(dbit)
            if gmpy2.gcd(a3,a1*b1*a2*b2)==1:
                v1=(n1-1)*(n2-1) # phi1
                k=(a3*inverse(a3,v1)-1)//v1  # k * phi1=k * v1 = ed-1
                v2=k*b1+1
                if isPrime(v2):
                    return a3,n1*n2,n3*v2
def encrypt(msg, pubkey):
    return pow(msg, pubkey[0], pubkey[1])

nbit = 1024
dbit = 256
e, n1, n2=keygen(nbit, dbit)
print('e =', e)
print('n1 =', n1)
print('n2 =', n2)
c1 = encrypt(message, [e, n1])
c2 = encrypt(message, [e, n2])
print('enc1 =', c1)
print('enc2 =', c2)
# e = 86905291018330218127760596324522274547253465551209634052618098249596388694529
# n1 = 112187114035595515717020336420063560192608507634951355884730277020103272516595827630685773552014888608894587055283796519554267693654102295681730016199369580577243573496236556117934113361938190726830349853086562389955289707685145472794173966128519654167325961312446648312096211985486925702789773780669802574893
# n2 = 95727255683184071257205119413595957528984743590073248708202176413951084648626277198841459757379712896901385049813671642628441940941434989886894512089336243796745883128585743868974053010151180059532129088434348142499209024860189145032192068409977856355513219728891104598071910465809354419035148873624856313067
# enc1 = 71281698683006229705169274763783817580572445422844810406739630520060179171191882439102256990860101502686218994669784245358102850927955191225903171777969259480990566718683951421349181856119965365618782630111357309280954558872160237158905739584091706635219142133906953305905313538806862536551652537126291478865
# enc2 = 7333744583943012697651917897083326988621572932105018877567461023651527927346658805965099102481100945100738540533077677296823678241143375320240933128613487693799458418017975152399878829426141218077564669468040331339428477336144493624090728897185260894290517440392720900787100373142671471448913212103518035775

看题目,得到几种关系:

n1=a1*b1+1

n2=a2*b2+1

n3=a1*b2+1

v1=\Phi (n1*n2)

k*v1=e*d-1

v2=k*b1+1

设n1*n2=N1,n3*v2=N

注意到

\frac{N1}{N2}=\frac{(a1*b1+1)*(a2*b2+1)}{(a1*b2+1)*(k*b1+1)}\approx \frac{a2}{k}

所以我们可以用连分数来求解a2,k

\varphi (N1)\equiv 0(mod\: a2)

注意到

k*\varphi (N1)=e*d-1

所以

\varphi(N1)\equiv -k^{-1} (mod\: e)

根据中国剩余定理,可以求phi(N1)在a2e下的解,

如果e、a2不互素,CRT得到的其实是模lcm(a2,e)下的解,即a2e/GCD(a2,e)下的解。

那么如何由这个模a2e下的phi(N1)得到正确的phi(N1)呢?在这里我们把计算出的模a2e下的phi(N1)记为phi’(N1),正确的记作phi(N1),然后借助如下等式:

\varphi (N1)=\varphi {}'(N1)+t*a2e

然而由于phi(N1)与a2e的数量级差了512比特的数量级,因此不能从0开始寻找。其实只需要找到一个区间,使得这个区间包含了phi(N1)的真实值即可。由于有:

\varphi (N1)=N1-(n1+n2)+1

我们需要设置右端

right=\varphi {}'N1)+(N1//lcm(a2,e))*lcm(a2,e)

EXP

from Crypto.Util.number import *
from sympy.ntheory.modular import crt
 
def continuedFra(x, y):
    cF = []
    while y:
        cF += [x // y]
        x, y = y, x % y
    return cF
 
def Simplify(ctnf):
    numerator = 0
    denominator = 1
    for x in ctnf[::-1]:
        numerator, denominator = denominator, x * denominator + numerator
    return (numerator, denominator)
 
def getit(c):
    cf = []
    for i in range(1, len(c)):
        cf.append(Simplify(c[:i]))
    return cf
 
N1 = 112187114035595515717020336420063560192608507634951355884730277020103272516595827630685773552014888608894587055283796519554267693654102295681730016199369580577243573496236556117934113361938190726830349853086562389955289707685145472794173966128519654167325961312446648312096211985486925702789773780669802574893
N2 = 95727255683184071257205119413595957528984743590073248708202176413951084648626277198841459757379712896901385049813671642628441940941434989886894512089336243796745883128585743868974053010151180059532129088434348142499209024860189145032192068409977856355513219728891104598071910465809354419035148873624856313067
 
cf = continuedFra(N1, N2)
#N1 / N2 ~ a2 / k
 
#k,a在cf中,需要进行特定判断(比如bit_length)可以得到
for (k,a2) in getit(cf):
    if(len(bin(a2)[2:]) == 256):
        modlist = [e,a2]
        clist = [-inverse(k,e),0]
        phi_ = crt(modlist,clist)[0]
        mod = e*a2 // GCD(e,a2)
 
        right = phi_ + N1 // mod * mod
        for i in range(12):#从右往左爆破一定数量
            phi = right - i*mod
            try:
                d = inverse(e,phi)
                m = pow(enc1,d,N1)
                flag = long_to_bytes(m).decode()
                #decode()过滤多数字符
                print(flag)
            except:
                pass
#flag{b5073f3d774c460ae2b714010cc69435}

lin599273
关注
2022 ciscn 东北赛区分区赛 部分 wp
qq_23321269的博客
06-19 6607
2022 ciscn 东北分区赛 部分wp
ciscn2021东北赛区分区赛
kingdring的博客
06-15 654
ciscn2021东北赛区分区赛 ++Spirit k1ling 感谢Dazz1e大佬陪我看了很久hh summary 3720pt,rank11 晋级名单还没出,不过大概率是前10进,正好卡掉了,就差一步到罗马,真的意难平… 但是想想自己菜成这样全靠gs带也就释然了一些 这东西就跟S赛一样,今年没了你就要咽下所有的不甘,然后更加努力,等着明年杀回来 ++Spirit绝不会止步于此 今年进第二轮之后改了个名,k某人想去ciscn决赛,去决赛之前不改名,不管哪年,flag立这了。 misc 签到 工具
CISCN2022东北赛区复赛Writeup-MapleLeaves
Do1phln的博客
06-19 3291
Do1phln b477ery sfc9982 0HB密文中字母跨度在 G-K 间,不禁让人想往 A-F 平移,平移后即为且全部为可打印 ASCII 文本。 拖入本地离线 CyberChef 中先使用Base32,再使用Base85 IP method 解密得到 flag分析音频,无有效信息。加之题目体制侧重于文件方向,使用 010 Editor 打开音频文件,在尾部发现类似 Base64 的文本信息,经过两次解密后得到某个东西的密码。 初步考虑文件内含压缩包或者音频存在隐写信息。经多个工具尝试过后发现
[ciscn 2022 东北赛区]math
m0_66879478的博客
05-15 499
[ciscn 2022 东北赛区]math 题解
ciscn-2022 东北赛区分区赛 RE-hana
qq_34010404的博客
07-20 572
逆向太菜了,当时没逆出来,今天复现一下,虽然出了,但是是下断点断出来的…
ciscn 2022 华中赛区 misc
wha1e的博客
07-28 553
ciscn 2022 华中赛区 misc
[CISCN 2022 东北]听说这是一个二维码
qq_47875210的博客
12-03 746
复现过程如下: 得到密码:Sound from deep --> ,想到工具,拖到工具中,提示输入密码,密码为0和255,可以代表0或者1,所以写个代码,提取一下所有的ip,然后得到二进制字符串 运行后,得到,现在是2进制转图片了,这一步毕竟简单,实现代码如下: 运行效果: 可以看到这两个,比较像,使用在线网站:戳我打开!flag{c736863427be5671102c039d43f0c75b}
ciscn 2022东北分区赛pwn blue
z1r0的博客
07-02 811
开了沙盒 最简单的解法还是借助environ来控制ret地址,然后将ret改成orw链即可。这一题的关键点在于怎么泄露出environ里面的栈地址,因为show功能只能使用一次。 这一题的漏洞点是一次性的uaf漏洞,在666功能下 我们首先先借助这一次性的uaf泄露出libc。还是填满tcache,只不过下一个进unsorted bin的时候利用666这个uaf功能。 接下来思考一下如何泄露出environ里面的值,show是一次性的已经用不了。仔细思考一下不难想出利用stdout来泄露,将flags
[CISCN2019 华北赛区 Day1 Web1]Dropbox
snowlyzz的博客
09-05 1049
phar + 代码审计
[CISCN2019 华北赛区 Day2 Web1]Hack World
qq_46266956的博客
04-24 631
[CISCN2019 华北赛区 Day2 Web1]Hack World 注入题: 直接抓包burpsuite fuzz测试 过滤了一些关键字,但能够看出来存在bool漏洞 发现当true时,Hello,glzjin wants a girlfriend. fslse时,Error Occured When Fetch Result. 据此,写脚本 import requests import string import time timeout=None def bool_blind(url):
密码学---常见的其他密码
weixin_47450099的博客
09-05 650
各种密码的介绍,包括一些图形密码
网络安全】古典密码体制概述
衍生星球的博客
09-07 1220
古典密码体制是指在计算机科学和信息安全技术出现之前的传统加密方法。这些方法主要包括替换和易位两种基本形式。古典密码体制的特点是简单、易用,但安全性不高,容易被破解。在古代,人们使用纸、笔或简单的器械来实现加密和解密操作。
基于OpenSSL的密码管理系统-应用密码学课程报告
最新发布
xionghui2007的博客
09-11 817
同等学力申硕,应用密码学,课程论文
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8458
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
网站安全需求分析与安全保护工程
weixin_49171105的博客
09-09 849
网站:是基于B/S技术架构的综合信息服务平台,主要提供网页信息及业务后台对外接口服务。
SSHamble:一款针对SSH技术安全的研究与分析工具
FreeBuf_的博客
09-11 999
SSHamble是一款功能强大的SSH技术安全分析与研究工具,该工具基于Go语言开发,可以帮助广大研究人员更好地分析SSH相关的安全技术与缺陷问题。
3.比 HTTP 更安全的 HTTPS(工作原理理解、非对称加密理解、证书理解)
weixin_52173250的博客
09-07 1598
HTTPS(Hypertext Transfer Protocol Secure)是一种安全的超文本传输协议,主要用于在客户端和服务器之间安全地传输数据
[ciscn2019 华北赛区 day1 web1]dropbox
06-06
这是一道Web安全题目,要求我们通过访问网站,获取到flag。 题目中给出了一个网站地址,我们可以直接访问该网站。... ...因此,我们需要通过其他方式来获取flag。 ...我们可以尝试一些常见的Web漏洞,比如SQL注入、XSS等。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值