2019强网杯crypto writeup

最新推荐文章于 2024-04-27 08:00:00 发布
最新推荐文章于 2024-04-27 08:00:00 发布
阅读量6k 收藏 2
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a16511232/article/details/90615866
版权

本次write包含以下题目

  • copperstudy
  • randomstudy
  • 强网先锋-辅助

copperstudy

题目描述
nc 119.3.245.36 12345
连上去返回

[+]proof: skr=os.urandom(8)
[+]hashlib.sha256(skr).hexdigest()=1651d7f27f35e8f177633a014dbc4eb04a99e74c09a7545d1c1f08e0f8b7f7c3
[+]skr[0:5].encode('hex')=58d0f5f7fc
[-]skr.encode('hex')=

破解一个原文8个字符的sha256,已知前5个字符
可以使用hashcat爆破比较快(10秒内),也可以自己写python破解

#python3
#path修改为本地hashcat文件夹路径
import os
path="D:\\hashcat-5.1.0\\"
str1=input("[+]hashlib.sha256(skr).hexdigest()=")
str2=input("[+]skr[0:5].encode('hex')=")
print(path+f"hashcat64.exe -a 3 --hex-salt -m 1420 {str1}:{str2} --potfile-disable ?b?b?b  -o res.txt --outfile-format=2")
os.chdir(path)
os.system(path+f"hashcat64.exe -a 3 --hex-salt -m 1420 {str1}:{str2} --potfile-disable ?b?b?b  -o res.txt --outfile-format=2")
with open(path+"res.txt", 'r') as f:
    lines = f.readlines()
    last_line = lines[-1]
    #print(last_line)
    if(last_line[0:4]=="$HEX"):
        print(str2+last_line[5:11])
    else:
        print(str2+hex(last_line))
第一问
[+]Generating challenge 1
[+]n=0x20918380c97c52ae96b53b371e822a972927d4cc96e1659a52ff4ba6849fd16856959ae83a91d2c0775fb06de75c5117c82f8c0eccb225db0ce49f03948c6e693a79f882fd5d4c13d1ea88662f29517dc554dcd4725b3a3910d7815d290585f160367d072aa88b5576e5f8a22d7d987f4791ffbb855e2e1551316a7fcefdaa9L
[+]e=3
[+]m=random.getrandbits(512)
[+]c=pow(m,e,n)=0x1e494321effffbaf32beebe37f042db1baeb12f42740ffe43c8b7d8e18b79170208231610e8f2f65ff85e8f5cdbf2f26fcd500f8ab0e57b3bd3a1cc5255303354cd08b10c5c2b82e5cb7c31569edb4b94a8d1e3834072094d172794f1607dc87e325d49f9228237ee904f1823806682219843a3a51091cf80b4bf9303794d6aL
[+]((m>>72)<<72)=0x258aa871ef627602f03f2100efe0c045d4a307153ca71f26e22fc2bcb72a16ae695d5bad767d258aa42e02a5c6b270a8c355c8a358814e000000000000000000L
[-]long_to_bytes(m).encode('hex')=

一开始没有思路,看到题目叫做copperstudy,搜索关键字ctf rsa copper,果然搜出东西,有一位叫Coppersmith对RSA提出了很多种攻击算法。
题外话,搜索是有技巧的,通常题目的解法不是第一次出现,利用题目的标题/hint/部分关键代码,加上ctf或writeup关键字,通常能搜到点有用的东西。
参考链接
强网杯2018 - nextrsa - Writeup
CTF中常见的RSA相关问题总结
RSA大礼包(二)Coppersmith 相关

第一问的解法
coppersmith攻击,已知m的高位

#sage脚本
load("coppersmith.sage")
N = #N的值
e = 3 #e的值
m = #m的大概值
c = #c的值
ZmodN = Zmod(N)
P. = PolynomialRing(ZmodN)
f = (m + x)^e - c
dd = f.degree()
beta = 1
epsilon = beta / 7
mm = ceil(beta**2 / (dd * epsilon))
tt = floor(dd * mm * ((1/beta) - 1))
XX = ceil(N**((beta**2/dd) - epsilon))
roots = coppersmith_howgrave_univariate(f, N, beta, mm, tt, XX)
第二问
[++++++++++++++++]challenge 1 completed[++++++++++++++++]
[+]Generating challenge 2
[+]n=0x4ac5cbf84a2f9a1042c552c77075459d2273994453caea11fbf696b9a8d41937b48be43c71ec6c37470ba9d280a23301b817314a94c786962e4a98ddb260bf2d53a51a6f9c87258110fb2bc9fe8fa44a24e6f95fd5d098bd907d5f8565a0ed7c681cf5e6a79b28438077f6b8d3ae1edf4229102b4ebe29d1f37b9357d3ffff39L
[+]e=65537
[+]m=random.getrandbits(512)
[+]c=pow(m,e,n)=0x19304208b44ce0bf457d757e368edde74922e89a51290937a386cb320e9c59bb80f77c4a4f1d1b0699593dc1c36748f581c81d1e84a559e4627f0736a68db5fb71109e6784317b8e935d3faaecc8d3248d11728adfd825f54d98b53e66239d4fa19e2b4aefdad101f1c82ae2b9b1640c1c9d851e199373199992c57ab13bf377L
[+]((p>>128)<<128)=0x80f7a73798f638d10180223d7b482035b69b51ffe09ad9e42602cc9d489837be7d1ac92e90b09837144c1220ed4ff0ea00000000000000000000000000000000L

还是coppersmith攻击,已知因子p的高位

load("coppersmith.sage")
N = 0x4ac5cbf84a2f9a1042c552c77075459d2273994453caea11fbf696b9a8d41937b48be43c71ec6c37470ba9d280a23301b817314a94c786962e4a98ddb260bf2d53a51a6f9c87258110fb2bc9fe8fa44a24e6f95fd5d098bd907d5f8565a0ed7c681cf5e6a79b28438077f6b8d3ae1edf4229102b4ebe29d1f37b9357d3ffff39
ZmodN = Zmod(N)
P.<x> = PolynomialRing(ZmodN)
qbar = 0x80f7a73798f638d10180223d7b482035b69b51ffe09ad9e42602cc9d489837be7d1ac92e90b09837144c1220ed4ff0ea00000000000000000000000000000000
f = x - qbar
beta = 0.5
dd = f.degree()
epsilon = beta / 7
mm = ceil(beta**2 / (dd * epsilon))
tt = floor(dd * mm * ((1/beta) - 1))
XX = ceil(N**((beta**2/dd) - epsilon)) + 1000000000000000000000000000000000
roots = coppersmith_howgrave_univariate(f, N, beta, mm, tt, XX)
第三问
[++++++++++++++++]challenge 2 completed[++++++++++++++++]
[+]Generating challenge 3
[+]n=0x6076ea10cc4cef8ceb867f3958946426d25fb06a9d3192d55390bd5611664432bf57d8e2c50cbb897e6086d185145b0af11eaad7ca6593daab707eafc880228fb82765d2aee1d6216418aef2b8c5bfbdf1a03c26552a6170085f0eab020a4c824bb51ae80fc89f05bf2a3bb1d222302c9c7af0ab348c3a5210924f21f76968cfL
[+]e=3
[+]m=random.getrandbits(512)
[+]c=pow(m,e,n)=0x27fcc420e465972031f4ef78bed383aa40af28f940a15b8366d640653241e26cc0cfe9f7df9e884b68c2594566038cefbd61c444fbdcfed0701e22274758494333737e670d48fa8f53104db24c310d20576c7f075a39e839ed78c1db1628f0045ac5c092aeac314805de934338e98c35d8ba8e9730750230721bda9ff5d37334L
[+]d=invmod(e,(p-1)*(q-1))
[+]d&((1<<512)-1)=0xfd7a028dfde00006c3c94b076e29b9786800722872f5ffabe50df2eac3766d801903baafa26eab26e5aa7c90a7d0540d43cdbf6eeea82f1b190
最低0.47元/天 解锁文章
a16511232
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
WriteUp By Nu1L
08-02
WriteUp By Nu1L》是关于2022年第六届“杯”全国络安全挑战赛的一份技术分析报告,由Nu1L团队撰写。在这篇WriteUp中,作者分享了他们在竞赛中遇到的各种挑战和解决策略,涵盖了Pwn、Reverse、Find_...
Tamevic's Ctf-Crypto writeup@Crypto实验‘RSA’(2019杯’先锋-辅助‘)
Tamevic的博客
06-27 1693
Tamevic’s Ctf-Web writeup@Crypto实验‘RSA’(2019杯’先锋-辅助‘) 还好在课上弥补一下当时比赛最后十分钟差点做出来的遗憾… 题目源码: from Crypto.Util.number import getPrime,bytes_to_long,long_to_bytes import sys from fractions import gcd #...
20130829可注册域名列表
落寞红尘
08-29 32万+
absnn.com acaox.com acetg.com acfcn.com acogb.com acrng.com adcoh.com adeih.com adiqc.com adnsh.com adzex.com aeeye.com agcfq.com ahuaw.com aigup.com aineu.com aingu.com akbra.com ak
每天一题crypto(4)---RSA基础
最新发布
2301_80284843的博客
04-27 109
rsa
http://mail.163.com/help/help_spam_16.htm?ip=118.186.207.7&hostid=smtp5&time=1358341921
热门推荐
云计算?
01-16 67万+
0INRMumLsiQwT0xVgvYVmNCBWS7mV8LzSeLOZGHzflL3ziBSx+iej3G1syAeYvPZxqagQ0P7mgdX /qgnEWWuIcv4cTR6ZI5QNmqULAGtRkCtCNsphAD7cLBiV7UpV7yvURpKw6H8jHyDDZc8zP5P8QF9 abbRoeoTcPcDs/Ij0+JSX9fkdkqCvmUFYzy/GBb+hMWJ...
http://www.androiddevtools.cn/
weixin_34235105的博客
03-07 1万+
2019独角兽企业重金招聘Python工程师标准>>> ...
57、RapidJson存储Base64数据和空间释放
sxj731533730
10-27 9万+
基本思想:随手记录一下rapidJson的存储字符串和空间释放 CMakeLists.txt cmake_minimum_required(VERSION 3.16) project(untitled2) set(CMAKE_CXX_STANDARD 14) include_directories(${CMAKE_SOURCE_DIR}/include) find_package(OpenCV REQUIRED) add_executable(untitled2 main.cpp Base64.cp
android在线浏览
Melinda_meng的博客
07-02 38万+
MainActivity。java package com.example.internetimageview; import java.io.IOException; import java.io.InputStream; import java.net.HttpURLConnection; import java.net.MalformedURLException; import java.
2018杯CTF-题目整理-校本图片Readme.zip
12-18
杯 2018杯CTF___题目整理 │ ├── 01Misc-4题 │ ├── 题目名称:ai-nimals │ │ └── 题目名称:ai-nimals.mhtml │ ├── 题目名称:welcome │ │ └── 题目名称:welcome.mhtml │ ├── ...
2018nsec crypto_leak writeup代码
08-24
这篇writeup涉及的是2018年络安全挑战赛(CTF)中的一个密码学题目——Crypto Leak。Crypto Leak通常是一个涉及密码分析、加密算法漏洞利用或密钥恢复的问题。在这个特定的情况下,我们有四个文件: 1. **...
【天格】战队-未解出题目附件-第六届“杯”全国络安全挑战赛
08-01
【天格】战队在第六届“杯”全国络安全挑战赛中分享了多个未解出的题目附件,这些附件涵盖了络安全领域的多个子领域,包括逆向工程、漏洞利用(PWN)、密码学(Crypto)以及杂项(Misc)。通过分析这些文件...
2022国杯writeup
07-17
2022国杯writeup CTF(Capture The Flag)是一种络安全比赛形式,旨在测试参与者的络攻击和防御能力。在这场国杯比赛中,我们将对misc、crypto和web三个方向的题目进行分析和解释。 Misc 在Misc分类中,...
gao3.cc index.php,www.gaofuck.com
weixin_30423065的博客
04-11 4982
Domain Name: GAOFUCK.COMRegistry Domain ID: 1889074774_DOMAIN_COM-VRSNRegistrar WHOIS Server: whois.enom.comRegistrar URL: www.enom.comUpdated Date: 2014-12-06T22:09:22.00ZCreation Date: 2014-12-07T06...
Exploit writing tutorial part 6 : Bypassing Stack Cookies, SafeSeh, SEHOP, HW DEP and ASLR
I'm a hack----
11-01 1万+
In all previous tutorials in this Exploit writing tutorial series, we have looked at building exploits that would work on Windows XP / 2003 server. The success of all of these exploits (whether they
4_unittest测试框架_管理测试用例&生成测试报告
11-01 5万+
文章目录前言:单元测试的定义什么是单元测试为什么做单元测试1.unittest框架及原理2.unittest的断言3.编写TestCase测试用例PyCharm编译器的配置4.TestSuite测试套件(内容较多,内还有链接)详细管理测试用例的4种方式5.生成带截图测试报告1.在 Lib\site-packages目录下放入HTMLTestRunner.py文件2.引入HTMLTestRunner模块3.需要截图的地方往上一行复制如下代码4.运行处有点不一样参考文章 前言:单元测试的定义 什么是单元测试 单
signature=112da3f3fab3c7ee4be8e6f16717577b,certbot/letsencrypt-auto at 24c5fab8b6373b9711fc4b71279ba...
weixin_35329035的博客
05-29 9077
#!/bin/sh## Download and run the latest release version of the Certbot client.## NOTE: THIS SCRIPT IS AUTO-GENERATED AND SELF-UPDATING## IF YOU WANT TO EDIT IT LOCALLY, *ALWAYS* RUN YOUR COPY WITH THE...
顺序容器
lidiyang1993的专栏
04-05 6万+
1、vector容器的自增长 为了支持快速的随机访问,vector容器的元素以连续的方式存放——每一个元素都紧挨着前一个元素存储 为了使 vector 容器实现快速的内存分配,其实际分配的容量要比当前所需的空间多一些。vector 容器预留了这些额外的存储区,用于存放新添加的元素。于是,不必为每个新元素重新分配容器。所分配的额外内存容量的确切数目因库的实现不同而不同。比起每添加一个
挖掘视频站【优酷】上被截断的视频的地址--001
duhaomin的专栏
12-30 1万+
不知道大家看视频的时候有没有注意过,一个稍微长的视频(比如超过20分钟),你刚开始看的时候暂停播放,它的进度条会在中途某一个位置停止加载,当你把播放位置调节到那个停顿的地方,视频又开始继续加载,如果视频还有很多,它会停顿很多次,我们不禁要问,为什么会这样?是视频站自动优化:当我们一段时间不观看的时候,它自动停止加载吗?还是???其实,一个“很长”的视频在传输到我们的浏览器的时候,为了更快速的发送
winyyy.sys,hcpidesk.sys,mtlrd.sys,uldfhjfh.sys,servets.exe等1
caobihole
11-19 5537
winyyy.sys,hcpidesk.sys,mtlrd.sys,uldfhjfh.sys,servets.exe等1 endurer 原创2009-11-19 第1版 一位朋友的电脑最近开机速度很慢,而且有QQ提示框说“您的QQ号已经被系统选取为【10周年庆典】的二等奖获得者” 很多程序运行不了,请偶帮忙检修。 用 pe_xscan 扫描 log 并分析,发现如...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值