ctfshow月饼

最新推荐文章于 2024-07-27 12:20:46 发布
最新推荐文章于 2024-07-27 12:20:46 发布
阅读量317 收藏 1
点赞数 1
分类专栏: 密码题 文章标签: python 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZBDX2113/article/details/127302229
版权

crypto1_中秋月

此夜中秋月,清光十万家*** 自动钥匙⊕ 明文全大写,得到后转小写,并以_连接单词。 格式:flag{xxx}。 @⎝Lazzaro⎠师傅供题

fsskryenvkm~jl{ejs}jwflzsnpgmifq{{j{|suhzrjppnx|qvixt~whu

看起来毫无头绪,观察提示,自动钥匙,也就是autokey密码。

网上有它的python2脚本,但是解密后发现不正确,自动钥匙后面有异或的操作,可能题目给出的密文是通过异或得出来的,我们需要再进行异或一下,于是有

message="fsskryenvkm~jl{ejs}jwflzsnpgmifq{{j{|suhzrjppnx|qvixt~whu"
for i in range(255):#ASCLL---```0-255
    res=''
    for j in range (0,len(message)):
        temp =ord(message[j])^i#python中的^表示异或,在进行异或步骤时,需要把^前后两个数转换为二进制
        if 65<=temp<=90 or 97<=temp<=122:#65-90表示A-Z,97-122表示a-z
            res+=(chr(temp))
    if len(res)==len(message):
        print(res)

运行脚本后得到两组数字,再根据题目的提示发现有密文均为大写,即选择密文

YLLTMFZQITRAUSDZULBUHYSELQOXRVYNDDUDCLJWEMUOOQGCNIVGKAHWJ

再根据python脚本,即有

from ngram_score import ngram_score
from pycipher import Autokey
import re
from itertools import permutations

qgram = ngram_score('quadgrams.txt')
trigram = ngram_score('trigrams.txt')
ctext = 'YLLTMFZQITRAUSDZULBUHYSELQOXRVYNDDUDCLJWEMUOOQGCNIVGKAHWJ'
ctext = re.sub(r'[^A-Z]','',ctext.upper())

# keep a list of the N best things we have seen, discard anything else
class nbest(object):
    def __init__(self,N=1000):
        self.store = []
        self.N = N
        
    def add(self,item):
        self.store.append(item)
        self.store.sort(reverse=True)
        self.store = self.store[:self.N]
    
    def __getitem__(self,k):
        return self.store[k]

    def __len__(self):
        return len(self.store)

#init
N=100
for KLEN in range(8,20):
    rec = nbest(N)

    for i in permutations('ABCDEFGHIJKLMNOPQRSTUVWXYZ',3):
        key = ''.join(i) + 'A'*(KLEN-len(i))
        pt = Autokey(key).decipher(ctext)
        score = 0
        for j in range(0,len(ctext),KLEN):
            score += trigram.score(pt[j:j+3])
        rec.add((score,''.join(i),pt[:30]))

    next_rec = nbest(N)
    for i in range(0,KLEN-3):
        for k in range(N):
            for c in 'ABCDEFGHIJKLMNOPQRSTUVWXYZ':
                key = rec[k][1] + c
                fullkey = key + 'A'*(KLEN-len(key))
                pt = Autokey(fullkey).decipher(ctext)
                score = 0
                for j in range(0,len(ctext),KLEN):
                    score += qgram.score(pt[j:j+len(key)])
                next_rec.add((score,key,pt[:30]))
        rec = next_rec
        next_rec = nbest(N)
    bestkey = rec[0][1]
    pt = Autokey(bestkey).decipher(ctext)
    bestscore = qgram.score(pt)
    for i in range(N):
        pt = Autokey(rec[i][1]).decipher(ctext)
        score = qgram.score(pt)
        if score > bestscore:
            bestkey = rec[i][1]
            bestscore = score       
    print(bestscore,'autokey, klen',KLEN,':"'+bestkey+'",',Autokey(bestkey).decipher(ctext).lower())

得到一句明文为,ohnoyoufindtheflagtheflagforyouisdoyoulikeclassicalcipher

得到flag

flag{do_you_like_classical_cipher}
autokey密码

中文为自动密钥密码,是属于多表替换密码的一种,该密钥的构成形式为关键字+明文。

举个例子

明文:THE QUICK BROWN FOX JUMPS OVER THE LAZY DOG 
关键词:CULTURE
密钥: CULTURE THE QUICK BROWN FOX JUMPS OVER THE

然后再采取与维吉尼亚密码相同的加密方式,在字母表中进行替换

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-jIAVNT7s-1665645554165)(C:\Users\25964\AppData\Roaming\Typora\typora-user-images\image-20221013143850119.png)]

即可得到对应的密文

VBP JOZGD IVEQV HYY AIICX CSNL FWW ZVDP WVK

在线解密网站:

http://www.atoolbox.net/Tool.php?Id=920

crypto2_月自圆

题目源码

# -*- coding:utf-8 -*-
#Author: Lazzaro

from itertools import *
from random import *
from string import *

def encrypt(m, a, si):
	c=""
	for i in range(len(m)):
		c+=hex(((ord(m[i])) * a + ord(next(si))) % 128)[2:].zfill(2)
	return c
	
if __name__ == "__main__":
	m = '****************************************************flag{*************}'
	assert(len(m)==71)
	a = randint(50,100)
	salt = ''.join(sample(ascii_uppercase, 4))#生成四位大写字母
	si = cycle(salt.lower())#开始循环迭代
	c=encrypt(m, a, si)
	print(c)
	
#3472184e657e50561c481f5c1c4e1938163e154431015e13062c1b073d4e3a444f4a5c5c7a071919167b034e1c29566647600c4e1c2956661b6c1f50622f0016317e563546202a

先来分析一下题目的源码

他首先定义了一个加密函数,接下来进行了两个操作,生成字母以及一个迭代,接下来输出密文。

可以发现,原本定义的m明文长度为71位,解密后的c变成了142位,也就是翻了两倍,这是我们的一个信息点

因为我们现在未知的,一个是a,一个是salt,在已知信息m中给了我们一段flag,它处于第53位,对应到密文里,翻倍也就是106位,就可以根据这个信息来进行爆破

因此我们得到对应关系

f ⇒ 1c l ⇒ 29  a ⇒ 56   g ⇒ 66


from itertools import *
from random import *
from string import *

def encrypt(m, a, si):
	c=""
	for i in range(len(m)):
		c+=hex(((ord(m[i])) * a + ord(next(si))) % 128)[2:].zfill(2)
	return c

if __name__ == "__main__":
	for i in range(50,100):
		for j in ascii_uppercase:
			si = cycle(j.lower())

			if encrypt('l', i, si)=='29':
				print('i =',i,'\tj =',j)
            
			if encrypt('f', i, si)=='1c':
			 	print('i =',i,'\tj =',j)

我们二者取共同点,得到a=67

再使用他得加密函数,通过a来求得salt

if encrypt('a', 67, si)=='56':
	print('j =',j)

if encrypt('g', 67, si)=='66':
	print('j =',j)

即我们现在得到了,a=67,salt=JESQ,即有

from itertools import *
from random import *
from string import *

def encrypt(m, a, si):
	c=""
	for i in range(len(m)):
		c+=hex(((ord(m[i])) * a + ord(si)) % 128)[2:].zfill(2)
	return c
	
if __name__ == "__main__":
	
	salt = 'JESQ'
	si = cycle(salt.lower())
	c = '3472184e657e50561c481f5c1c4e1938163e154431015e13062c1b073d4e3a444f4a5c5c7a071919167b034e1c29566647600c4e1c2956661b6c1f50622f0016317e563546202a'
	res = ''
	for i in range(0,len(c),2):
		ssi = next(si)
		for j in range(32,127):
			if encrypt(chr(j),67,ssi)==c[i]+c[i+1]:
				res += chr(j)
	print(res)

得到res

now_is_7fad9fcb-d361-4964-821c-177c906b8d20_flag_is_flag{md5(now-salt)}

由flag后文得知,还需要再进行一次md5加密,加密后为需要得flag

flag{1efce62ee0a96e39149e2179db1dd04c}

crypto3_多少离怀

Weird Γ(x)? @⎝Lazzaro⎠师傅供题

# -*- coding:utf-8 -*-
#Author: Lazzaro

from Crypto.Util.number import getPrime,isPrime
from math import gamma
import random

def nextPrime(n):
    n += 2 if n & 1 else 1
    while not isPrime(n):
        n += 2
    return n

def getNewPrime():
    A = getPrime(512)
    B = nextPrime(A - random.randint(1e4,1e5))
    return nextPrime(gamma(B+2)%A)
	
p = getNewPrime()
q = getNewPrime()
r = getNewPrime()
n = p * q ** 2 * r ** 3
e = 0x10001
c = pow(flag,e,n)


#pA=6814157460586876042804041951834304833424062437744287469257313954502540797027261340622077218188033865281590529907571701131297782609357118357982463723982789
#pB=6814157460586876042804041951834304833424062437744287469257313954502540797027261340622077218188033865281590529907571701131297782609357118357982463723922147
#qA=7145646366857234331692232566211321498245533826533958883943688415057871253511271731661019642050252046201115975396366275083424623329930477623781348477881291
#qB=7145646366857234331692232566211321498245533826533958883943688415057871253511271731661019642050252046201115975396366275083424623329930477623781348477807457
#n=4451906216583258787166698210560165433649728830889954633721198623488802305844782492171757604711145165920462286487680020347239300947225371917344589502941576734875830871998499135120227347066586066943289430156378296665669974728569678779668142712266780949126509440672273927433367293606776081254094682033167575930701870261219046464773708974194213798032346187463443317770758989273370488582862531630356263732232300508706676725203199729764016766683870925164232508407363688370458877688991733322055785233669885166225464068579486683574954699370175267031949720967812902215635630884502987094547523361027411501285252862476410213277925430392164226297316310465146003494714018456407793759170649913180823814850170639706664167149612984905056804131124522209409607977589884632999710708045656852149371030046919242039957767777840304466948549383597755811307383659188216421501912831203089570725388153416013596114462069777713822433178099904907224119
#c=1996198968748552041728429851810599627895157160099076033250854211280074825148767841655949210593646824507865483166496070951130337321360509148527292165245205219296211294789087358959553387392928560150390604911087085313000622842025416521494799132969818997182731021267942464323979261593380113740152841984062184326431879167516288834455296913822921806893572566867611541664848820247889274979245086440402996661226884320574824077910315143756471444347386795428338020162169391827182914043434253974549636668126789355991920452920806351939782281969098470635517019120996509180703896707990501216102290302162705699788457579330150149320348175742131887213742989509004374645723471497302400169849858253644606818874098604333865973357374444445825761600866472906771935670261641342221394488068630591190697667016958881530367047928341661857241378511420562236766886349565409774340321441504290366223243635878057759623855735794209219474650425139791831374

观察它给出得数字,p,q,n,c已经全部给出,现在只剩一个(gamma(B+2)%A)是未知数,而这涉及到伽马函数,即

gamma(n)=(n-1)!

那我们就可以转换成

(B+1)!%A

再根据威尔逊定理第一条

当且仅当p为素数时:(p-1)! ≡ -1 (mod p)
推论:(p-2)! ≡ 1 (mod p)

设出(A-2)!%A=1

再令x=(A-2)/(B+1)!,y=(B+1)!,即可得到x * y ≡ 1 (mod A),因为现在y是x关于A得一个逆元,所以我们要先求X%A,进而求出y%A。

from Crypto.Util.number import getPrime,isPrime
import gmpy2

def nextPrime(n):
    n += 2 if n & 1 else 1
    while not isPrime(n):
        n += 2
    return n
	
def factorial_mod(A,B):
    ans = 1
    tmp = pow(-1,1,A)
    for i in range(B+1,A):
        ans = (ans*gmpy2.invert(i,A))%A
    return (ans*tmp)%A
	
pA = 6814157460586876042804041951834304833424062437744287469257313954502540797027261340622077218188033865281590529907571701131297782609357118357982463723982789
pB = 6814157460586876042804041951834304833424062437744287469257313954502540797027261340622077218188033865281590529907571701131297782609357118357982463723922147
qA = 7145646366857234331692232566211321498245533826533958883943688415057871253511271731661019642050252046201115975396366275083424623329930477623781348477881291
qB = 7145646366857234331692232566211321498245533826533958883943688415057871253511271731661019642050252046201115975396366275083424623329930477623781348477807457
n = 4451906216583258787166698210560165433649728830889954633721198623488802305844782492171757604711145165920462286487680020347239300947225371917344589502941576734875830871998499135120227347066586066943289430156378296665669974728569678779668142712266780949126509440672273927433367293606776081254094682033167575930701870261219046464773708974194213798032346187463443317770758989273370488582862531630356263732232300508706676725203199729764016766683870925164232508407363688370458877688991733322055785233669885166225464068579486683574954699370175267031949720967812902215635630884502987094547523361027411501285252862476410213277925430392164226297316310465146003494714018456407793759170649913180823814850170639706664167149612984905056804131124522209409607977589884632999710708045656852149371030046919242039957767777840304466948549383597755811307383659188216421501912831203089570725388153416013596114462069777713822433178099904907224119
c = 1996198968748552041728429851810599627895157160099076033250854211280074825148767841655949210593646824507865483166496070951130337321360509148527292165245205219296211294789087358959553387392928560150390604911087085313000622842025416521494799132969818997182731021267942464323979261593380113740152841984062184326431879167516288834455296913822921806893572566867611541664848820247889274979245086440402996661226884320574824077910315143756471444347386795428338020162169391827182914043434253974549636668126789355991920452920806351939782281969098470635517019120996509180703896707990501216102290302162705699788457579330150149320348175742131887213742989509004374645723471497302400169849858253644606818874098604333865973357374444445825761600866472906771935670261641342221394488068630591190697667016958881530367047928341661857241378511420562236766886349565409774340321441504290366223243635878057759623855735794209219474650425139791831374
e = 0x10001
p = nextPrime(factorial_mod(pA,pB+1))
q = nextPrime(factorial_mod(qA,qB+1))
r=gmpy2.iroot(n//(p*q*q),3)[0]
phi=(p-1)*q*(q-1)*r*r*(r-1)
d=gmpy2.invert(e,phi)
flag=gmpy2.powmod(c,d,n)
import binascii
print(binascii.unhexlify(hex(flag)[2:]))


flag{N0w_U_knOw_how_70_u5E_W1lS0n'5_Th30r3m~}
zaiduozhuanliangquan
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctfshow 月饼
qq_45655564的博客
09-02 355
web1_此夜圆 一个简单的反序列化逃逸 <?php error_reporting(0); class a { public $uname; public $password; public function __construct($uname,$password) { $this->uname=$uname; $this->password=$password; } public function __wakeup() { if($this->pa
crypto1_中秋月
HAI_WD的博客
07-22 218
最终可以得到秘钥是KEYFORFLAG。首先提示需要异或,进行异或的爆破。然后找到了自动秘钥的算法。最终的结果进行拼接即可。
月饼杯2020_Crypto
M3ng@L的博客
10-24 344
复现比赛系列;希望对大家学习密码学有所帮助 crypto1_中秋月 题目描述: fsskryenvkm~jl{ejs}jwflzsnpgmifq{{j{|suhzrjppnx|qvixt~whu hint: 经此古典密码加密后,密文还是大写 该古典密码的密钥形式: keyword+plaintext (+plaintext…+plaintext) 自动钥匙⊕ 显然是自动密钥加密没错了 但是需要注意到这里给出的密文并不是这种加密得到的密文(应该是大写的) 可能经过了某种变换; 题目中还有⊕;可能是异或 使
CTF Autokey加密
半岛铁盒的博客
01-08 1158
自动密钥密码(Autokey Cipher)也是多表替换密码,与维吉尼亚密码密码类似,但使用不同的方法生成密钥。通常来说它要比维吉尼亚密码更安全。自动密钥密码主要有两种,关键词自动密钥密码和原文自动密钥密码。下面我们以关键词自动密钥为例: 明文:THE QUICK BROWN FOX JUMPS OVER THE LAZY DOG 关键词:CULTURE 自动生成密钥: CULTURE THE QUICK BROWN FOX JUMPS OVER THE 接下来的加密过程和维吉尼亚密码类似,从相应的表格可得
某RSA
YUK_103的博客
03-02 867
题目如下所示: from Crypto.Util.number import getPrime,bytes_to_long from sympy import Derivative from fractions import Fraction from secret import flag p=getPrime(1024) q=getPrime(1024) e=65537 n=p*q z=Fra...
CTFshow月饼杯(第二届) 中秋快乐 部分wp
Nancy523的博客
09-21 2377
苟,都可以苟 只要我osint做的够快我就不会被刷掉.jpg 体验很好,下次还来( 目录 1、web web签到 直接贴脚本吧,web不太懂不解释 <?php $str="0e"; for($i=1;$i<=10000000000;$i++){ $md5 = $str.$i; if (hash("md5",$md5)==$md5){ echo $md5; break; ..
ctfshow月饼杯misc1_共婵娟
mumuzi的博客
01-28 2135
不得不说,la师傅出的misc题tql 对我这种才学半年的新人简直不讲武德 层层套,层层解密 misc1_共婵娟 但愿人长久,千里共婵娟 MISC之王争夺战! 两密一一对应,填入神秘代码 @⎝Lazzaro⎠师傅供题 hint1:神秘代码中有东西缺失,填补后开阔思维, / 仅是分隔线 hint2:https://pan.baidu.com/ hint3: 有了hint2其实就用不了hint1了,等会再讲。 第一层:zip密码猜测 下载得到附件,发现密码加密 winhex查看发现没有伪加密,所以想办法得
中秋月饼中秋月饼中秋月饼
01-30
中秋月饼
月饼销售方案月饼销售方案.doc
07-05
月饼销售方案】 本方案详述了一家公司在中秋期间针对月饼销售制定的策略,旨在提高销量,提升品牌形象,以及激发员工积极性。以下是方案的核心内容: 1. **产品介绍与定价**: - 提供四种不同价位的月饼礼盒,...
月饼小游戏
10-26
在“吃月饼大赛”中,我们需要在canvas上绘制月饼以及玩家角色。使用JavaScript的`CanvasRenderingContext2D`对象可以实现这一目标,通过`fillRect()`或`drawImage()`方法来绘制月饼和角色。 接下来是事件监听。在...
月饼PPT插图素材
07-16
标题中的“月饼PPT插图素材”指的是一个专门设计用于制作与中秋节相关的PPT演示文稿的图形资源集合。这些插图通常包含各种与月饼和中秋节文化相关的元素,如月饼的图案、中秋月亮、兔子(月兔)、灯笼、团圆场景等,...
仿阿里抢月饼脚本
09-19
【阿里月饼抢购脚本详解】 在IT行业中,模拟抢购脚本是一种常见的技术实践,尤其是在电商大促期间,为了测试系统性能或者了解抢购流程,开发者会编写这样的脚本来模拟用户行为。本示例中的“仿阿里抢月饼脚本”就是...
CTFshow月饼杯(第二届) 中秋快乐 套套去哪儿出题思路+解法
Nancy523的博客
09-21 1583
附件如上 题目名称:套套去哪儿 题目描述:套套在去一次旅游的路程中,在飞机上随手拍了这张照片,你能找出他在哪儿吗?(经过出题人的暴打,套套说这张照片是在2021年6月3号下午飞机航班“中途”拍的) 请找出套套在拍照时候飞机下方所在的城市市名+飞机航班号 例:ctfshow{厦门XB1145} Flag为:ctfshow{延安TV9817} WriteUp: 首先题目附件中给出的信息最直观的可以得到一串数字:B-6467 此处为考点1:飞机身上几种编号的代表含义...
ctf今天是个好日子_今天是中秋节,在我国农村有哪些习俗?答案来了
weixin_42361666的博客
01-07 204
今天是农历的八月十五,阳历的10月1日,这是19年难遇的中秋节和国庆节在同一天。今天是个好日子, 白天迎国庆,晚上过中秋。中秋、国庆,合起来就是:中国!家与国撞个满怀,期盼国泰民安!花好月圆!首先祝愿全国人民:阖家幸福安康,双节快乐 中秋节是一个传统的节日,几千年来是我国家家团圆的重要节日。在农村各个地方有很多习俗,而且由于区域的原因,或者是民族的原因,过中秋节的方式也不一样。下面就以我们这边的农...
【攻防世界】misc解题wp
yezhenfule的博客
10-30 1519
攻防世界答题记录
ctfshow-月饼杯WP
~airrudder~
09-27 4457
源码文件Baby(Don't)Cry.py: # -*- coding:utf-8 -*- #Author: Lazzaro from itertools import * from random import * from string import * def encrypt(m, a, si): c="" for i in range(len(m)): c+=hex(((ord(m[i])) * a + ord(next(si))) % 128)[2:].zfill(2) return
MD5加密入门
温故而知新
11-13 1248
MD5加密:将二进制数据映射成为一个独立的128位的二进制数据,也就是32位十六进制数据; 数据库中将表单中密码加密: update user set password=MD5(password); java中将某个字符串加密: 代码为:
自动秘钥密码(Autokey)
未来的路
07-13 4058
自动秘钥密码(Autokey) 加密对象: 字母 原理: 该密码玉维吉尼亚密码很像, 不同的是秘钥的构成方式不同。 维吉尼亚密码密码的秘钥是有关键字的重复构成的,而该密码的秘钥是由关键字和明文本身构成,即前面是关键字,后面是明文。(秘钥=关键字+明文) 查表:取第一个明文字符作为横标,取第一个秘钥(上一步构成的秘钥)字符作为纵标,查找对应字符,在去第二个明文字符作为横标,取第二个秘钥字符作为纵标,查找对应字符,…。最后将所有字符合在一起就构成了密文 A B C D E F G H
快醒醒,别睡了!...讲《数据分析pandas库》了—/—<4>
最新发布
qq_64603703的博客
07-27 1044
详细解说数据分析pandas库中的常用方法
ctfshow crypto
08-10
ctfshow crypto是一个CTF比赛中的密码学题目。根据提供的引用内容,我们可以看到有关RSA加密和解密的代码。根据,和的内容,我们可以得到RSA的相关参数,如n,e和c。我们还可以找到解密的代码和私钥d的计算方法。根据给定的参数和解密代码,我们可以使用私钥d来解密密文c,从而得到明文m。最后,根据解密脚本中的标志,我们可以提交flag{}来完成题目。123 #### 引用[.reference_title] - *1* *2* *3* [ctfshow crypto部分wp](https://blog.csdn.net/m0_58030673/article/details/128772038)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值