WEEK 1

于 2024-03-09 19:51:31 发布
阅读量974 收藏 18
点赞数 19
文章标签: 网络安全 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aweiaaaaa/article/details/136589639
版权

WEEK 1

一.brainfuck

题目:

++++++++[>>++>++++>++++++>++++++++>++++++++++>++++++++++++>++++++++++++++>++++++++++++++++>++++++++++++++++++>++++++++++++++++++++>++++++++++++++++++++++>++++++++++++++++++++++++>++++++++++++++++++++++++++>++++++++++++++++++++++++++++>++++++++++++++++++++++++++++++<<<<<<<<<<<<<<<<-]>>>>>>>++++++.>----.<-----.>-----.>-----.<<<-.>>++…<.>.++++++…------.<.>.<<<<<+++.>>>>+.<<<+++++++.>>>+.<<<-------.>>>-.<<<+.+++++++.–…>>>>—.-.<<<<-.+++.>>>>.<<<<-------.+.>>>>>++.

根据题干可知此为brainfuck编码

在线网站:[Brainfuck/Ook! Obfuscation/Encoding splitbrain.org]

直接将题目输入,然后点击Brain to Text即可获得flag

二.Caesar’s Secert

题目:

kqfl{hf3x4w’x_h1umjw_n5_a4wd_3fed}

根据题干可知此为凯撒编码

在线网站:在线凯撒密码加密解密 (lddgo.net)

直接将题目输入,然后简单思考一下偏移量(偏移量为5),即可获得flag

三.Fence

题目:

fa{ereigtepanet6680}lgrodrn_h_litx#8fc3

根据题干可知此为栅栏编码

在线网站:栅栏加密/解密 - Bugku CTF

直接将题目输入,栏数为2(这里不是很懂,但网站默认的为2),然后进行解密,分别将标准型和W型提交试错,最后确定是在W型获得的flag

四.Vigenère

题目:

pqcq{qc_m1kt4_njn_5slp0b_lkyacx_gcdy1ud4_g3nv5x0}

根据题干可知此为维吉尼亚编码

在线网站:在线维吉尼亚密码加密解密 (lddgo.net)

对表或者直接在密钥输入flag看解密出的文字,发现前四位是kfck,即可得到密钥为kfck,但是输出结果有奇怪字符:flag{g龣_k1aj4_ihd_5ign0龝_bfw龜龞s_e龞龟t1s龟4_龢3it5n0}

再次回看题目,会发现题目的维吉尼亚与平常所见的英文字符并不一致,通过查询资料可知此为法语,所以问题所在应该在法语这个地方

转换的在线网站:Vigenere Solver | guballa.de

输入题目,然后将语言转换为法语Key Lenth默认 3-30 即可,随后直接点击Break Cipher爆破就会获得flag

五.babyencoding

题目:

part 1 of flag: ZmxhZ3tkYXp6bGluZ19lbmNvZGluZyM0ZTBhZDQ=
part 2 of flag: MYYGGYJQHBSDCZJRMQYGMMJQMMYGGN3BMZSTIMRSMZSWCNY=
part 3 of flag: =8S4U,3DR8SDY,CS-F5F-C(S,S<R-CQ9F8S87T`

根据题干可知此为3个不同的编码

依据之前学习的知识可知 part 1 为base64编码, part 2 为base32编码,(part 3 为base91编码)

按照这样的思路去解密,前两个还算顺利,但在 part 3 处使用 base 91 编码时发现出现特殊字符,且解出的内容不符合正常flag的格式,这个时候就意识到 part 3 的编码方式另有其他

通过查询资料可知:XXencode与UUencode的编码方式与base的编码方式极为相似

在线网站;在线UUencode编码|在线UUencode解码|UU编码|UU解码|UUencode编码原理介绍–查错网 (chacuo.net)

通过尝试可知,part 3 的编码方式为UUencode,最后将这三部分组合,即可获得正确flag

六.babyrsa

题目:

from Crypto.Util.number import *
from flag import flag

def gen_prime(n):
    res = 1

    for i in range(15):
        res *= getPrime(n)

    return res


if __name__ == '__main__':
    n = gen_prime(32)
    e = 65537
    m = bytes_to_long(flag)
    c = pow(m,e,n)
    print(n)
    print(c)
# 17290066070594979571009663381214201320459569851358502368651245514213538229969915658064992558167323586895088933922835353804055772638980251328261
# 14322038433761655404678393568158537849783589481463521075694802654611048898878605144663750410655734675423328256213114422929994037240752995363595

根据题干可知此为RSA加密

因为题目已知n容易分解,所以直接用网站分解

在线网站:http://factordb.com/

最后直接用python代码解决即可获得flag

from Crypto.Util.number import *


p =  2217990919
q =  2338725373
r =  2370292207
s =  2463878387
w =  2706073949
a =  2794985117
b =  2804303069
d =  2923072267
f =  2970591037
g =  3207148519
h =  3654864131
j =  3831680819
k =  3939901243
x =  4093178561
y =  4278428893
e =  65537
c =  14322038433761655404678393568158537849783589481463521075694802654611048898878605144663750410655734675423328256213114422929994037240752995363595
n=p*q*r*s*w*a*b*d*f*g*h*j*k*x*y

#欧拉函数
phi_n=(p-1)*(q-1)*(r-1)*(s-1)*(w-1)*(a-1)*(b-1)*(d-1)*(f-1)*(g-1)*(h-1)*(j-1)*(k-1)*(x-1)*(y-1)
#求逆元
d=inverse(e,phi_n)
print(d)

m=c^d%n
m=pow(c,d,n)

print(long_to_bytes(m))

七.Small d

题目:

from secret import flag
from Crypto.Util.number import *

p = getPrime(1024)
q = getPrime(1024)

d = getPrime(32)
e = inverse(d, (p-1)*(q-1))
n = p*q
m = bytes_to_long(flag)

c = pow(m,e,n)

print(c)
print(e)
print(n)

# c = 6755916696778185952300108824880341673727005249517850628424982499865744864158808968764135637141068930913626093598728925195859592078242679206690525678584698906782028671968557701271591419982370839581872779561897896707128815668722609285484978303216863236997021197576337940204757331749701872808443246927772977500576853559531421931943600185923610329322219591977644573509755483679059951426686170296018798771243136530651597181988040668586240449099412301454312937065604961224359235038190145852108473520413909014198600434679037524165523422401364208450631557380207996597981309168360160658308982745545442756884931141501387954248
# e = 8614531087131806536072176126608505396485998912193090420094510792595101158240453985055053653848556325011409922394711124558383619830290017950912353027270400567568622816245822324422993074690183971093882640779808546479195604743230137113293752897968332220989640710311998150108315298333817030634179487075421403617790823560886688860928133117536724977888683732478708628314857313700596522339509581915323452695136877802816003353853220986492007970183551041303875958750496892867954477510966708935358534322867404860267180294538231734184176727805289746004999969923736528783436876728104351783351879340959568183101515294393048651825
# n = 19873634983456087520110552277450497529248494581902299327237268030756398057752510103012336452522030173329321726779935832106030157682672262548076895370443461558851584951681093787821035488952691034250115440441807557595256984719995983158595843451037546929918777883675020571945533922321514120075488490479009468943286990002735169371404973284096869826357659027627815888558391520276866122370551115223282637855894202170474955274129276356625364663165723431215981184996513023372433862053624792195361271141451880123090158644095287045862204954829998614717677163841391272754122687961264723993880239407106030370047794145123292991433

根据题干可知此为RSA加密

再根据题目中所给的 Michael J. Wiener 可知,此题为维纳攻击,故直接使用脚本进行解密即可获得flag

关于配置RSAwienerHacker参考此文章;RSAwiener攻击详解(RSA 维纳攻击)-CSDN博客

from Crypto.Util.number import *
from gmpy2 import *
from RSAwienerHacker import *
import libnum

n= 19873634983456087520110552277450497529248494581902299327237268030756398057752510103012336452522030173329321726779935832106030157682672262548076895370443461558851584951681093787821035488952691034250115440441807557595256984719995983158595843451037546929918777883675020571945533922321514120075488490479009468943286990002735169371404973284096869826357659027627815888558391520276866122370551115223282637855894202170474955274129276356625364663165723431215981184996513023372433862053624792195361271141451880123090158644095287045862204954829998614717677163841391272754122687961264723993880239407106030370047794145123292991433
e= 8614531087131806536072176126608505396485998912193090420094510792595101158240453985055053653848556325011409922394711124558383619830290017950912353027270400567568622816245822324422993074690183971093882640779808546479195604743230137113293752897968332220989640710311998150108315298333817030634179487075421403617790823560886688860928133117536724977888683732478708628314857313700596522339509581915323452695136877802816003353853220986492007970183551041303875958750496892867954477510966708935358534322867404860267180294538231734184176727805289746004999969923736528783436876728104351783351879340959568183101515294393048651825
c= 6755916696778185952300108824880341673727005249517850628424982499865744864158808968764135637141068930913626093598728925195859592078242679206690525678584698906782028671968557701271591419982370839581872779561897896707128815668722609285484978303216863236997021197576337940204757331749701872808443246927772977500576853559531421931943600185923610329322219591977644573509755483679059951426686170296018798771243136530651597181988040668586240449099412301454312937065604961224359235038190145852108473520413909014198600434679037524165523422401364208450631557380207996597981309168360160658308982745545442756884931141501387954248

d=hack_RSA(e,n)
flag=long_to_bytes(pow(c,d,n))
print(flag)

八.babyxor

题目:

from secret import *

ciphertext = []

for f in flag:
    ciphertext.append(f ^ key)

print(bytes(ciphertext).hex())
# e9e3eee8f4f7bffdd0bebad0fcf6e2e2bcfbfdf6d0eee1ebd0eabbf5f6aeaeaeaeaeaef2

根据题目可知此为XOR加密

了解一下XOR异或可知此为字符转换为二进制,然后进行异或运算,算出的二进制值再转换为十进制

根据经验可得e9e3eee8flag,所以密文为e9e3eee8,明文为flag,对此进行XOR异或运算

f的ASCII码值为102,102转换为二进制值为1100110,e9(16进制值)转换为二进制值为11101001

最后进行运算得到 10001111,转换为10进制值为143,所以最后的key 值为143

直接代入代码中即可获得flag

from Crypto.Util.number import *

s = 'e9e3eee8f4f7bffdd0bebad0fcf6e2e2bcfbfdf6d0eee1ebd0eabbf5f6aeaeaeaeaeaef2'
decode_s = bytes.fromhex(s)  # 根据题目提示,先进行16进制解码
key = 143

a = []  # 创建一个空列表来存储结果

for i in range(len(decode_s)):  # 使用range(len(decode_s))来迭代列表的索引
    a.append(key ^ decode_s[i])  # 计算异或并将结果添加到列表中

print(bytes(a))

九.Affine

题目:

from flag import flag, key

modulus = 256

ciphertext = []

for f in flag:
    ciphertext.append((key[0]*f + key[1]) % modulus)

print(bytes(ciphertext).hex())

# dd4388ee428bdddd5865cc66aa5887ffcca966109c66edcca920667a88312064

根据题干信息可知此为变异凯撒编码(仿射密码)

直接使用python代码进行解决

from Crypto.Util.number import *
import gmpy2

c = "dd4388ee428bdddd5865cc66aa5887ffcca966109c66edcca920667a88312064"
c = bytes.fromhex(c)

mod = 256
m = b"flag"

a = (c[2]-c[1])*gmpy2.invert((m[2]-m[1]),mod) % mod			
print(a)
#a = 17
b = (c[2] - a*m[2]) % mod
print(b)
#b = 23
flag = []
for i in c:
    flag.append((i-b)*gmpy2.invert(a,mod) % mod)

print(bytes(flag).hex())
flag = "666c61677b346666316e655f6331706865725f69355f766572795f33617a797d"
print(long_to_bytes(int(flag,16)))

或者也可以直接爆破

ciphertext_hex = "dd4388ee428bdddd5865cc66aa5887ffcca966109c66edcca920667a88312064"
ciphertext = bytes.fromhex(ciphertext_hex)
modulus = 256

target_plaintext = "Your target plaintext here"

output_file_name = "decryption_results1.txt"
with open(output_file_name, "w", encoding="utf-8") as output_file:
    for key0 in range(modulus):
        for key1 in range(modulus):
            decrypted_flag = []

            for ciphertext_char in ciphertext:
                original_char = (ciphertext_char - key1) * key0 % modulus
                decrypted_flag.append(original_char)

            original_flag = "".join(map(chr, decrypted_flag))

            output_file.write("Key[0]: {}\n".format(key0))
            output_file.write("Key[1]: {}\n".format(key1))
            output_file.write("Decrypted Flag: {}\n".format(original_flag))
            output_file.write("\n")  # 空行分隔每个密钥组合的输出

            if original_flag == target_plaintext:
                output_file.write("Found key:\n")
                output_file.write("Key[0]: {}\n".format(key0))
                output_file.write("Key[1]: {}\n".format(key1))
                break

print("结果已导出到", output_file_name)

十.babyaes

题目:

from Crypto.Cipher import AES
import os
from flag import flag
from Crypto.Util.number import *


def pad(data):
    return data + b"".join([b'\x00' for _ in range(0, 16 - len(data))])


def main():
    flag_ = pad(flag)
    key = os.urandom(16) * 2
    iv = os.urandom(16)
    print(bytes_to_long(key) ^ bytes_to_long(iv) ^ 1)
    aes = AES.new(key, AES.MODE_CBC, iv)
    enc_flag = aes.encrypt(flag_)
    print(enc_flag)


if __name__ == "__main__":
    main()
# 3657491768215750635844958060963805125333761387746954618540958489914964573229
# b'>]\xc1\xe5\x82/\x02\x7ft\xf1B\x8d\n\xc1\x95i'

根据题干可知此为AES加密

直接使用python代码

from Crypto.Cipher import AES
import os
from gmpy2 import*
from Crypto.Util.number import*

xor = 3657491768215750635844958060963805125333761387746954618540958489914964573229
enc_flag = b'>]\xc1\xe5\x82/\x02\x7ft\xf1B\x8d\n\xc1\x95i'
out = long_to_bytes(xor)
key = out[:16]*2
# print(key)
iv = bytes_to_long(key[16:])^bytes_to_long(out[16:])
# print(iv)
iv = long_to_bytes(iv)
# print(iv)
aes = AES.new(key,AES.MODE_CBC,iv)
flag = aes.decrypt(enc_flag)
print(flag)

参考文章:[ACTF新生赛2020]crypto-aes(考点:AES)_ctf aes-CSDN博客

aweiaaaaa
关注
  • 19
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
RSA维纳攻击
永远相信美好的事情即将发生
02-03 4399
适用情况 e过大或过小 在e过大或过小的情况下,可使用算法从e中快速推断出d的值。 原理 我不生产原理,我只是原理的搬运工 Wiener 表示如果满足: d<13n14d<\frac{1}{3}n^{\frac{1}{4} }d<31​n41​ 那么一种基于连分数(一个数论当中的问题)的特殊攻击类型就可以危害 RSA 的安全。此时需要满足: q<p<2q 如果满足上述条件,通过 Wiener Attack 可以在多项式时间中分解 n,思路如下: 回想一下 RSA: N =
RSAwiener攻击详解(RSA 维纳攻击)
weixin_51086098的博客
03-27 5489
RSAwiener攻击 题型:维纳攻击 环境:python3.9 攻击原理:RSA维纳攻击原理可参考该网址 解题过程: github上找到有关wiener 攻击的解题脚本,链接 下载过程:打开链接后,点击箭头所指CODE,下载完成后将所有文件放在同一个文件夹内。接下来便需要编写py脚本来获取flag。 利用python编写如下代码: from Crypto.Util.number import * from gmpy2 import * from RSAwienerHacker
2020DASCTF七月赛-ezrsa
k0414的博客
07-25 3099
一道不难的RSA 题目: from Crypto.Util.number import getPrime,inverse,bytes_to_long,long_to_bytes from sympy import isprime m = bytes_to_long(flag) i=0 p=getPrime(1024) r=getPrime(1024) while True: i+=1 q = 5*p+i if isprime(q) : break n=p*q*r
RSA进阶之维纳攻击(wiener-attack )
weixin_30716141的博客
11-06 8441
维纳攻击: 场景:e很大 例题: 第七届山东网络安全技能大赛 链接:https://pan.baidu.com/s/1IRInw3pB7SQfp3MxRJW17A 提取码:lcn3 e很大,妥了,维纳攻击。 脚本在github上。 https://github.com/pablocelayes/rsa-wiener-attack 这个脚本用起来很简单,不过一开始我还是花了点时间。...
常见RSA套路脚本
weixin_52805837的博客
12-07 4051
常见RSA套路脚本 文章目录常见RSA套路脚本前言接下来是常见的一些解密脚本一、已知p,q,e,获取d二、给出e,q,p,c三、给出e,n,dp,c四、给出p,q,dp,dp,c五、低解密指数攻击(e长度较大)五、共模攻击(n,m相同,c,e不同)六、e,m相同,存在两个n有公约数七、分解n的方式1.在线网站分解n:2.Yafu分解n:3.利用公约数分解n:总结(未完待续) 前言 目前CTF比赛中,密码学中的RSA已经是非常常见和频繁的题型了,一般难度也分高低等,但是都具有相应套路。 在RSA里面的几个
week1
03-22
在"week1-main"的文件中,可能包含了完成上述概念的练习或示例代码。通过实践编写和修改HTML代码,你可以更深入地理解和掌握HTML的基本语法和用法。记得多做练习,不断试验,这将极大地帮助你在IT学习之旅上迈出坚实...
Week1
03-29
在“Week1”这个训练项目中,我们主要关注的是TypeScript这一编程语言的应用与学习。TypeScript是由微软开发的一种强类型、面向对象的JavaScript超集,它的设计目标是提高JavaScript的开发效率和代码质量,特别是在...
week1workshop
03-28
标题 "week1workshop" 和描述 "week1workshop" 都非常简洁,没有提供具体的IT知识点信息。不过,从通常的工作坊或者学习周的命名习惯来看,这可能是一个关于编程或技术学习的项目,特别是在第一周的学习内容。由于...
中国剩余定理
qq_52193383的博客
08-12 706
中国剩余定理: 设m1,…,mk是k个两两互素的正整数,则对任意的整数b1,…,bk,同余式组: x ≡ b1 (mod m1) …… …… …… x = bk (mod mk) 一定有解,且解是唯一的。 (1)若令m = m1*…*mk,m = mi * Mi, i = 1,…k 则同余式组的解可以表示为 x ≡ b1 * M1’ * M1 + … + bk * Mk’ * Mk (mod m) 其中Mi’为Mi模mi的逆元,即Mi’ * Mi ≡ 1 (mod mi),i = 1,…,k (2)若令N
RSA加密入门(新手友好系列)
彼岸花苏陌的博客
08-22 1486
加密,主要分为两种,对称加密和非对称加密 什么是对称和非对称? 对称加密 对称加密是指加密和解密都是用的同一个秘钥,如DES,AES Example: A要传一个“2”给B,为了安全起见A需要给“2”加密 于是A把2加“1”得到“3” 再把“3”传给B,这样B得到“3”后再使用秘钥“1”便得到了“2” (当然实际情况肯定和这个不一样,这个例子只是简单介绍下原理) 那么那个秘钥“1”如何传给B呢? 这个并不需要,对称加密的秘钥是很多的,这就相当于A和B都有一大把钥匙,他们今天商量使用钥匙“1”来加锁和开锁,
RSA算法
qq_49896036的博客
09-26 8333
RSA算法 欧拉函数
个人收集的RSA常用脚本
D1stiny的博客
05-03 1万+
文章目录已知dp,n,e,c求明文m已知n,dp,dq,c求d和明文m已知n,e,c求m已知n,e求秘钥d已知n,e求秘钥d和key已知c1,c2,e1,e2,n求明文m(共模攻击)e=1e=2e=3低解密指数攻击(e较大)e,m相同,存在两个n有公约数e取随机数自减至与欧拉函数互质最优非对称加密填充 由于本人实在太菜,死活不会写脚本(实际是py没好好学),遇到RSA只能找脚本,从此决定发愤图强学...
Bugku CTF 杂项(21-29) Writeup
KRDecad3的博客
06-23 4526
Bugku CTF 杂项(21-29) Writeup 0x21图穷匕见 下载得到一个图片,用winhex打开发现jpg文件尾FF D8后面有大量16进制数据,复制后面的数据,用notepad++中插件convert,hex-&gt;ascii转换后是一个个坐标点。 将括号和逗号去掉保存为txt文件。 再利用gnuplot画图(windows),输入:“plot “文件名””,...
维纳攻击解答方法之一
putibenwuye的博客
04-26 1154
维纳攻击(bd) 维纳攻击是RSA算法的进阶,具体了解这个算法可以百度查一下有很详细的内容和原理等,这里简单说一下如何去用。 首先我们要从,从github上面下载攻击脚https://github.com/pablocelayes/rsa-wiener-attack从这个网站之中下载这个资源包 我们把从题目中下载的task.py文件拉进这个网站下好的文件夹中(一定要才同一个文件夹中才能运行成功) 然后用PyCharm 打开task.py文件看到的是这个 这还需要我们对文件进行修改,具体如下: from R
2018 SCTF 部分wp
Risker
06-21 2079
弱弱的web狗表示简直就没有活路....Webeasiest  web-phpmyadmin参考这篇:地址执行以下sql语句:set global general_log='on'; SET global general_log_file='D:/phpStudy/WWW/cmssssacsd.php'; SELECT '&lt;?php assert($_POST["cmd"]);?&gt;'用...
kali下RsaCtfTool的安装及使用
热门推荐
Hydra的博客
12-06 1万+
kali安装gmpy2总是出现各种错误,写个过程。 1.安装方式  压缩包  下载直接解压即可 命令行 git clone https://github.com/Ganapati/RsaCtfTool.git 2.安装 cd RsaCtfTool //进入目录下 pip install -r requirements.txt //安装python第三方库  可能会报错,没关系...
RSA系列(更新至unusualrsa5)
ZBDX2113的博客
03-26 6471
普通题目 rsa最简单的题目,是给出pq等数据,要求求解d或是明文,使用脚本就可以轻松解密。 import libnum import gmpy2 p=libnum.generate_prime(1024)#生成随机数 q=libnum.generate_prime(1024) n=p*q e=65537 phi_n=(p-1)*(q-1) d=gmpy2.invert(e,phi_n) c=pow(c,m,n) print("p=",p) print("q=",q) print("n=",n)
RSA总结
ao52426055的博客
01-02 2869
常用工具 分解大素数 factordb http://www.factordb.com yafu(p,qp,q相差过大或过小yafu可分解成功) sage divisors(n)(小素数) Openssl 解析加密密钥: openssl rsa -pubin -text -modulus -in pub.key 生成解密密钥: python rsatool.py -f PEM -o key.key -p 1 -q 1 -e 1 openssl rsautl -decrypt -inkey key.pem
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8346
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
improve deep neural network week1编程
最新发布
12-15
要改进深度神经网络需要从源代码开始深入理解和学习。首先要熟悉深度神经网络的基本原理,包括激活函数、损失函数、反向传播等。接着可以通过阅读相关文献和参考优秀的开源项目来学习不同的网络架构和优化技巧。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值