WEEK 5

已于 2024-04-04 17:35:44 修改
阅读量1.7k 收藏 22
点赞数 13
文章标签: 网络安全 密码学 python
于 2024-04-04 17:34:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aweiaaaaa/article/details/137378533
版权

XYCTF CRYPTO

由于比赛没打完,故先不发wp

一.Sign1n[签到]

题目:

from Crypto.Util.number import *
from tqdm import *
import gmpy2
flag=b'XYCTF{uuid}'
flag=bytes_to_long(flag)
leak=bin(int(flag))
while 1:
    leak += "0"
    if len(leak) == 514:
        break

def swap_bits(input_str):
    input_list = list(input_str[2:])
    length = len(input_list)

    for i in range(length // 2):
        temp = input_list[i]
        input_list[i] = input_list[length - 1 - i]
        input_list[length - 1 - i] = temp
    
    return ''.join(input_list)

input_str = leak
result = swap_bits(input_str)
a=result

def custom_add(input_str):
    input_list = list(input_str)
    length = len(input_list)
    

    for i in range(length):
        input_list[i] = str((int(input_list[i]) + i + 1) % 10)
    
    result = ''.join(input_list)
    return result


input_str = a
result = custom_add(input_str)
b=result
print(b)
#12345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567891134567780113445678012235667900134456899012456678001344577891223467780112355788901235667900134456780122355788001235578890133566799023445688902335578800133456899023346778011245567991223557880012346788911245667890234456889122355788001234578891133566780112455689912234677900133467889112456678901344578801233467789112355779912234577990233556780113

二.happy_to_solve1

题目:

from Crypto.Util.number import *
import sympy
from secrets import flag


def get_happy_prime():
    p = getPrime(512)
    q = sympy.nextprime(p ^ ((1 << 512) - 1))
    return p, q


m = bytes_to_long(flag)
p, q = get_happy_prime()
n = p * q
e = 65537
print(n)
print(pow(m, e, n))
# 24852206647750545040640868093921252282805229864862413863025873203291042799096787789288461426555716785288286492530194901130042940279109598071958012303179823645151637759103558737126271435636657767272703908384802528366090871653024192321398785017073393201385586868836278447340624427705360349350604325533927890879
# 14767985399473111932544176852718061186100743117407141435994374261886396781040934632110608219482140465671269958180849886097491653105939368395716596413352563005027867546585191103214650790884720729601171517615620202183534021987618146862260558624458833387692782722514796407503120297235224234298891794056695442287

三.factor1

题目:

import gmpy2
import hashlib
from Crypto.Util.number import *

p = getPrime(512)
q = getPrime(512)
d = getPrime(512)
e = gmpy2.invert(d, (p**3 - 1) * (q**3 - 1))
flag = "XYCTF{" + hashlib.md5(str(p + q).encode()).hexdigest() + "}"
print(e)
print(p * q)
# 172005065945326769176157335849432320425605083524943730546805772515111751580759726759492349719668775270727323745284785341119685198468883978645793770975366048506237371435027612758232099414404389043740306443065413069994232238075194102578269859784981454218948784071599231415554297361219709787507633404217550013282713899284609273532223781487419770338416653260109238572639243087280632577902857385265070736208291583497988891353312351322545840742380550393294960815728021248513046077985900158814037534487146730483099151396746751774427787635287611736111679074330407715700153025952858666841328055071403960165321273972935204988906850585454805923440635864200149694398767776539993952528995717480620593326867245714074205285828967234591508039849777840636255379730281105670496110061909219669860172557450779495125345533232776767292561378244884362014224844319802810586344516400297830227894063759083198761120293919537342405893653545157892446163
# 99075185389443078008327214328328747792385153883836599753096971412377366865826254033534293886034828804219037466246175526347014045811852531994537520303063113985486063022444972761276531422538694915030159420989401280012025249129111871649831185047820236417385693285461420040134313833571949090757635806658958193793

2023-SICTF-#Round2 CRYPTO

一.古典大杂烩

题目:

🐩👃🐪🐼👅🐯🐩👈👇👭👟👝🐺🐭👉👙👤👋👚🐪🐫👍👢👮👱🐼👢👨👠👭🐽🐰🐻👚👂👧👠👥👛👮👯👮👬🐾👐👛👌👚👞🐨👏👉👆🐿👆👘👇🐺👦🐸👃🐭👟👑👪👃👁🐻🐻👜🐧👇👊🐧🐾🐼👇🐫🐺👐👆👪🐼👋👌👧🐻👐🐩🐺👥🐽👋👉🐰👎👠👠👣🐧🐫👧🐭👢🐯👑👑🐮👂👏🐻👥👚🐮👋👬👌👥👁👣👅👧👯👦👌👌👍👠👌🐽👉👃👊🐫👉🐨🐮👩👆🐪🐯👘👏👏🐼👩👍👊👍👡👀👰👋👣👨👧👍👜👐👛🐮👘👅👠🐿👂👰👄👈👝👠👤👃👛👘🐭👅👱👆👬👫👥👆🐽👁👐👥👊👇👉👊👩👌👭🐫🐫👬👱🐯👇🐺👁👞👑👙🐮👜👋👘👪👩👚👦👨👀👩👐👉👃🐾👥👀🐫👝👍🐩🐧👰👆👇👨🐪👃🐭👦🐫👱

首先观察题目可知这道题为古典密码,然后再思考之前所学的,可知这个为**base 100 **编码

获得解码内容为:2L3EN82QPvhfC6RbmTc34VkwzEkqivF9DcKpindwxwuGYdUcg1XROHOaPCoAL6hZsLJDDe0PS0GEP4CYOsETUpDY2CnFTR9Wiil04p6k8ZZ7KXDnc7TuUnJlNpxoUUViUFRLS4R17rO38aXXErVSVjIyTlqpVeYd7aNiHKyMQfimLda6NzOutnOFJYnSPRSrUv44uz8PCJgZb7eTasrcoqIrYRLGnI4fV20yOPq3L6o4z

观察可知这个是base 62编码

获得解码内容为:

UlhoYUdxZTdaY1FCbXFyaWl5S0ZKaW4yN2ZiWkpTZHhOd2hBVk1wNzRvUWE0VWs2RXVqTlpkTHNvYVpxNHRMUDd3dXk4OGJiSlhlTGJnN2dxR2RkTm15dGs1S1RGdlk3TmpRR0wzenFrQ3BCM3lmUTFTUkY0OU13Z0JjZkFxWjFhNng=

同理可得这个为base 64编码

获得解码内容为:RXhaGqe7ZcQBmqriiyKFJin27fbZJSdxNwhAVMp74oQa4Uk6EujNZdLsoaZq4tLP7wuy88bbJXeLbg7gqGddNmytk5KTFvY7NjQGL3zqkCpB3yfQ1SRF49MwgBcfAqZ1a6x

同理可得这个为base 58编码

获得解码内容为:

G53XC4LIK5DWQ53UIFSGCUTCJFCGM4DSM5UXOYTILBUXU6TXJ5SUUT2DONHTQZ3GJNCFSUDINRXE6MTEINUXOQLVLI4VU===

同理可得这个为base 32编码

获得解码内容为:

7wqqhWGhwtAdaRbIDfprgiwbhXizzwOeJOCsO8gfKDYPhlnO2dCiwAuZ9Z

同理可得这个为base 62编码

获得解码内容为:

SICTF{fe853b49-8730-462e-86f5-fc8e9789f077}

二.Radio

题目:

from Crypto.Util.number import *
from flag import flag
m = bytes_to_long(flag)
p = getPrime(1024)
q = getPrime(1024)
n1 = p * q
p = getPrime(1024)
q = getPrime(1024)
n2 = p * q
p = getPrime(1024)
q = getPrime(1024)
n3 = p * q
e = 17
c1 = pow(m,e,n1)
c2 = pow(m,e,n2)
c3 = pow(m,e,n3)
print("n1 =",n1)
print("n2 =",n2)
print("n3 =",n3)
print("c1 =",c1)
print("c2 =",c2)
print("c3 =",c3)

提示:

树木新开发了一个加密系统,这个系统会把他的秘密加密很多次然后发送给不同的用户,你能找到其中的漏洞吗?

观察题目可知这道题考察的是中国剩余定理,由于之前在BUUCTF NEWSTAR 和 CNSS夏令营做过类似的题目,故即可得出flag

from Crypto.Util.number import *
from sympy.ntheory.modular import crt

N = [14628911682936716611458501697007036859460044243525290515096052103585430459755335375005202100114469571371360084664887335211277585652711111523095037589648375630146039444071400098427638768750755153219974194380355807078158427824557754939604018020265955042573660474772006646525311705184431094905718137297923127124517126579859336516891364853724635334011666814712424599592662398013241607855160919361308195967978220182785816761656927836373944699635667244275310680450562446433724968942835275279255823144471582249379035668825437133182865600026935116686574740844588839352146024513673500770611055698030333734066230166111140083923 , 16756694748293603983474688536179571665757862433174984877308316444468003022266277794769268134195205510197588585566270416339902269736376811449830775290335951504698137924773942880807921752691668522662285163130340474205633998154849689387759453003838730282756734975490180702422176361373516245372635401939755527017589503572550811648345570775428936487145892225736625411540461653083957762795820510109891180906709827194217045059033312564525916136573856999724346161896146703174418039344166251503310869772735585554127509732135494936119159784702673291794381095696332128950979288440758815310482211285712819274848744478643590996499   , 12023158079717019193506148537498877243668782424904061914991928068483879707115315968983829360560644394409575645736275352836086080024994045582242629571839276759393418303915955798990522990081795218822313146157773272844272865701134880180795342597049645358985187689813369428579614193015028249821853347208001645148169449968882591709833452960545988520048722323580338213590245476892223967673180144525106292453573842357322398199104132677638909964034937501684668442732786408572501007756270725934445316827054687741612177409932320532825182104820899546084015733164816993674100635828218335112393003462442685677115798304835391938681  ]


C = [786426913645332991929803636719878643130489430090701482974255190570111407517277263761161970232982615374753982050075781017755721714929721429185828101898786972242994012456972241276851428750970754773002966788642795040933520662931514953660571657013642671173456750800960592586345219252277575624120271330470724245201080094330964145796872211627254805407394764183615099525852600855622089361965086460279057625205099471122036599934609091062009161119885692567925924978687256063116915630947838112126347748759078024890458539541208153526564434483654508834147071166870006117573542198238493913144419569943131642262575848786399020602     , 14269311999815379511888097227418748728398011595172649708273598243317106830139061994801598925448165045032084910971094414749744701731066555194159863759072739031915833091715422787808666326235589236328864675164322734119047182014621724868200908222400504845559290620275973427127376594365043386362821355037781568524903149101953873768462097165128186788759111090267131443645126715520994688945363059795513931799317608292977574376954729552861360597103229877031117089231816770880909815561950691603994439997197261395452797893557057320175747162837857668062550646101714062365530246698404923128445182100334335447738834779014705114350   , 3204718091370324153305164801961074660508922478706979436653573192321723216725523523538914956544950802616295043619768261075799875855502834749045520466140056621489305006966280527055668378303630674311102581232313032585389907028715671091914904062961720585667564982641321454541632782484415075257140508738041786400512095949826279576159569786734978545737717138115729502475357594151593143140355121154223614868465202149338507796306863351134218879326031985027900678671697876083351974546516576983143592764763925335805465720148057651958521255276602933604064541840892578409973858867533575728482926007556060584654853884046046420855  ]

M = crt(N,C)[0]
flag = long_to_bytes((iroot(M,17)[0]))

print(flag)

三.MingTianPao

题目:

import binascii
from Crypto.Util.strxor import strxor
from secret import flag, message
\# message is a Classic English Story

for i in range(10):
    tmp = (message[i*30:(i+1)*30].encode())
    print(binascii.hexlify(strxor(tmp,flag)).decode())

\# 1f2037202a1e6d06353b61263d050a0538493b3018544e14171d2b1c4218
\# 3769373b66142f31297f291126410e042b01162d59103a0c005221075013
\# 37242c202e1e3f743c36371130410c1e2b491a31574406014505291a550e
\# 7f6922742e1a213270372e01264105193004532b1f554e120c1e2a145618
\# 7d69143c23156d18392b35183141310e3b49213613590003453a291a555d
\# 36273731341e297424372454230e0c0f2c49127f005f020245112718545d
\# 26396320295b2531227161273c04430f360d533118444e0f0b1d31554615
\# 323d6335660c24373b3a2554350f0a063e05533712101905165e66145f19
\# 733e222766152220703e27063508074b300f53371e5d40444735291a555d
\# 37283a7432146d2d3f2a6d541808171f330c530d12544e360c162f1b565d

提示:
这个题目名充分表现了作者由于学CTF导致吃不上饭,明天就打算跑路的心里想法。

观察题目可知这个题目为MTP用flag加密一段明文,因为它是重复进行的异或,所以过滤掉非可见字符爆破也没几个叉路,然后猜单词

再根据题目中的message is a Classic English Story可知这个是个英文故事,然后我们还知道了flag的前几位为:SICTF{

所以**INPUT:Little Red Riding Hood **,就会得到:SICTF{MTP_AtTack_is_w0n

合理猜测这个最后一个单词为:wonderful

那么再把flag串搬上来逐个尝试即可:(因为可以变的其实就大小写、以及形近数字,一个字符一个字符增加,试几次就出来了)

最后获得flag:SICTF{MTP_AtTack_is_w0nderFu1}

四.Easy_CopperSmith

题目:

from Crypto.Util.number import *
from flag import flag
p = getPrime(512)
q = getPrime(512)
n = p * q
e = 65537
leak = p >> 230
m = bytes_to_long(flag)
c = pow(m,e,n)
print(n)
print(leak)
print(c)
'''
114007680041157617250208809154392208683967639953423906669116998085115503737001019559692895227927818755160444076128820965038044269092587109196557720941716578025622244634385547194563001079609897387390680250570961313174656874665690193604984942452581886657386063927035039087208310041149977622001887997061312418381
6833525680083767201563383553257365403889275861180069149272377788671845720921410137177
87627846271126693177889082381507430884663777705438987267317070845965070209704910716182088690758208915234427170455157948022843849997441546596567189456637997191173043345521331111329110083529853409188141263211030032553825858341099759209550785745319223409181813931086979471131074015406202979668575990074985441810
'''

提示:

你知道CopperSmith吗?

P的高位泄露,之前在BUUCTF NEWSTAR 做过类似的题目,直接使用Sage Math脚本

P.<x> = PolynomialRing(Zmod(n))
f = (lead<<230) +x
v = f.monic().small_roots(X=2^230, beta=0.4, epsilon=0.02)
p = int(f(v[0]))
m = pow(c, inverse_mod(65537, (p-1)),p)

bytes.fromhex(hex(m)[2:])
aweiaaaaa
关注
  • 13
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
XYCTF-部分web总结
qq_73767109的博客
04-27 1441
Via头是 HTTP 请求和响应中的一个常见标头之一。它用于指示请求或响应经过的中间节点(例如代理服务器或缓存)makefile的基本语法使用参考:Makefile教程(绝对经典,所有问题看这一篇足够了)-CSDN博客xxd是一个十六进制编辑器,它可以用来查看文件的十六进制表示,并可以将二进制数据转换为十六进制格式。它通常在 Unix 和类 Unix 操作系统(如 Linux)中提供。查看文件的十六进制表示生成十六进制转储文件将十六进制转储还原为二进制文件将二进制文件转换为 C 风格的数组。
XYCTF 2024 Web
weixin_45906533的博客
04-29 570
用户名密码:admin/asdqwe进入以后就是ssti模板注入,但是禁用了{ [ ’ "后来发现只要输入中文,就可以进行模板注入了[ 方括号被禁用可以使用__双引号单引号被禁用,使用使用request.values.a绕过此题的源码。
2024 XYCTF Web 方向 wp 全解
qq_39947980的博客
04-27 2803
XYCTF 2024 Web 方向全解
XYCTF 部分wp及学习记录
m0_75178803的博客
04-17 2311
根据题目提示我们知道应该是要上传两张md5值相同的图片把保存下来的图片上传一下得到flag。
XYCTF 2024 部分misc wp
焦虑的焦虑
04-26 1856
XYCTF 2024 misc部分wp
XYCTF2024-Web方向题解
Err0r233的博客
04-26 2129
作wp记录用,仅作知识分享 文章目录牢牢记住,逝者为大warm upMake Fileezmd5ezhttpezpopez?make我是一个复读机ezSerialize连连看到底是连连什么看ezrcepharmeezClassεZ?¿м@Kε¿?logingive me flagezLFIBaby_Unserialize(赛后复现) 牢牢记住,逝者为大 想你了牢大 题目源码如下: <?php highlight_file(__FILE__); function Kobe($cmd) { if
week5
03-16
在本周的学习主题“week5”中,我们聚焦于JavaScript这一重要的编程语言。JavaScript,通常简称为JS,是一种广泛应用于Web开发的脚本语言,由网景公司的Brendan Eich在1995年发明。它与Java虽然名字相似,但两者在...
Week5
03-18
在本周的学习主题“Week5”中,我们聚焦于C++编程语言,这是一门强大而灵活的面向对象的编程语言,广泛应用于系统软件、游戏开发、高性能计算以及嵌入式系统等多个领域。C++以其高效性、灵活性和丰富的库支持闻名,...
xyctf部分wp
oyf3085227433的博客
04-27 1168
XYCTF 我和reverse队友的一些WP
XCTF OpenCTF 2017 部分WP(8道)
qq_42192672的博客
10-10 1683
最近想去看看XCTF实训平台,算是给自己的一个督促吧,选的第一个目标是OpenCTF 2017 1. OpenReverse 拖进IDA分析main函数,截图如下 其实就是比较v30与v4地址处的字符串是否相等,v30是我们的输入,那么关键就是看v4了 v4的初始值我们都知道,接下来观察函数40100对v4有什么改变 发现有对v4开始的26个字符全部进行了一个异或操作 当然拉我们动...
关于xyctf的一些相关资源
04-27
XYCTF,全称“XY Capture The Flag”,是一个专注于网络安全领域的国际级技术竞赛。它旨在通过一系列精心设计的网络安全挑战,吸引和汇聚全球网络安全领域的精英,共同探索和提升网络安全防护技能。 XYCTF以其独特的竞赛模式和高质量的赛题而闻名。竞赛采用线上线下的形式,参赛者需要在规定的时间内,通过破解各种网络安全难题,展示自己的技术实力和创新能力。赛题设计涵盖了网络安全领域的多个方面,包括漏洞挖掘、密码破解、逆向工程等,旨在全面考察参赛者的网络安全技能。 XYCTF不仅是一个竞赛平台,更是一个促进网络安全技术交流与合作的桥梁。在竞赛过程中,参赛者可以结识来自世界各地的网络安全专家,共同探讨网络安全领域的最新动态和发展趋势。同时,XYCTF也为参赛者提供了与知名企业、研究机构等合作的机会,有助于推动网络安全技术的创新和应用。 此外,XYCTF还积极承担社会责任,致力于提升公众对网络安全的认识和重视程度。通过举办网络安全知识普及活动、开展网络安全培训等方式,XYCTF帮助更多人了解网络安全的重要性,提高网络安全防护能力。 总的来说,XYCTF一个集竞赛、交流、合作
关于XCTF的新手逆向题WP(1-4)
weixin_42948137的博客
12-08 381
本人也是新手,写的不好请各位大佬斧正。 1.开始时IDA用的不熟,先用OD做的。 直接导入OD,先观察一下代码,发现输入下面有两个lea,还有个比较,猜测其中一个是flag,下断点输入,发现ecs存着flag的地址。 IDA: 直接拉进32位IDA,进入main函数,F5查看源代码: 点进去会直接看到字符串或者16进制码,hex解码就可以了。 2.IDA实在找不到main函数了,就直接OD演示...
XYCTF2024 部分wp
Pisces50002的博客
04-28 836
工具使用参考,但是PC的unity逆向没有so文件,用的是GameAssembly.dll。这是一个三棱换,公式是R U' R U R U R U' R' U' R2。一个比较高级的爆破,因为存在多解和不满足条件的树,所以需要深度递归爆破。在线解魔方乱七八糟,可能有多解,多数不止涉及到RU,只能靠魔方经验做。ubuntu上运行不成功,改kali装qemu就可以了。我以为是文件时间戳,结果是从0开始爆……扔给厨子是个好习惯,当然代码逻辑也能看。U是上层顺时针90度,就不多分析了。u,r实际上是指U',R'
2024 XYCTF比赛 writeup
qq_74349936的博客
04-29 1410
参加了XYCTF,没写几道题,但还是在此记录一下。有什么不对的地方欢迎指正。(吐槽一下,比赛做了几天后就做不动了,一个月时间是真的长。不想做了,不过这篇WP还是定在了比赛结束再发)
XYCTF 2024 部分web wp
焦虑的焦虑
04-26 2219
XYCTF 2024 部分web wp
[XYCTF新生赛]-Web:ezMake解析(makefile执行命令)
2301_79326813的博客
04-05 150
这里的命令形式跟以往不同。然后cat flag。
XYCTF-----Reverse复现
2203_75549399的博客
04-28 1181
XYCTF,逆向
XYCTF----Reverse复现2
最新发布
2203_75549399的博客
04-29 507
了解到了递归的逆向,可以使用爆破的方法或者逆向破解的方法了解到魔改TEA算法的解密,要与其相反,同时在解密那个循环时,需要从32开始递减而不是从1开始递增。
C# 中nt max_week = std::max({week1, week2, week3, week4, week5, week6, week7}); 返回最大值
05-18
在 C# 中,你可以使用 Math.Max 方法来获取给定数字中的最大值。以下是使用该方法找到给定数字的最大值的示例代码: ```csharp int max_week = Math.Max(week1, Math.Max(week2, Math.Max(week3, Math.Max(week4, Math.Max(week5, Math.Max(week6, week7)))))); ``` 在这里,我们使用嵌套的 Math.Max 方法来比较给定的数字并返回最大值。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值