第一周WP

最新推荐文章于 2024-08-28 18:57:30 发布
最新推荐文章于 2024-08-28 18:57:30 发布
阅读量68 收藏
点赞数
分类专栏: CTF WP 文章标签: python 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cfy2401926342/article/details/131468393
版权
本文描述了两场CTF比赛中的解密挑战,第一部分涉及RSA加密,利用低加密指数攻击、共模攻击和已知p的高位攻击解密msg1,msg2,msg3以获取MD5哈希的flag。第二部分讨论了一张由PNG和JPEG图像组合而成的水印图片,通过傅里叶变换和逆向操作提取隐藏的flag。
摘要由CSDN通过智能技术生成

crypto

1、 [CISCN 2021初赛]rsa

链接:https://swpu.ctfer.vip/problem/838

chaL.py:

点击查看代码 
from flag import text,flag
import md5
from Crypto.Util.number import long_to_bytes,bytes_to_long,getPrime

assert md5.new(text).hexdigest() == flag[6:-1]

msg1 = text[:xx]
msg2 = text[xx:yy]
msg3 = text[yy:]

msg1 = bytes_to_long(msg1)
msg2 = bytes_to_long(msg2)
msg3 = bytes_to_long(msg3)

p1 = getPrime(512)
q1 = getPrime(512)
N1 = p1*q1
e1 = 3
print pow(msg1,e1,N1)
print (e1,N1)

p2 = getPrime(512)
q2 = getPrime(512)
N2 = p2*q2
e2 = 17
e3 = 65537
print pow(msg2,e2,N2)
print pow(msg2,e3,N2)
print (e2,N2)
print (e3,N2)

p3 = getPrime(512)
q3 = getPrime(512)
N3 = p3*q3
print pow(msg3,e3,N3)
print (e3,N3)
print p3>>200

out文件:

点击查看代码 
19105765285510667553313898813498220212421177527647187802549913914263968945493144633390670605116251064550364704789358830072133349108808799075021540479815182657667763617178044110939458834654922540704196330451979349353031578518479199454480458137984734402248011464467312753683234543319955893
(3, 123814470394550598363280518848914546938137731026777975885846733672494493975703069760053867471836249473290828799962586855892685902902050630018312939010564945676699712246249820341712155938398068732866646422826619477180434858148938235662092482058999079105450136181685141895955574548671667320167741641072330259009L)
54995751387258798791895413216172284653407054079765769704170763023830130981480272943338445245689293729308200574217959018462512790523622252479258419498858307898118907076773470253533344877959508766285730509067829684427375759345623701605997067135659404296663877453758701010726561824951602615501078818914410959610
91290935267458356541959327381220067466104890455391103989639822855753797805354139741959957951983943146108552762756444475545250343766798220348240377590112854890482375744876016191773471853704014735936608436210153669829454288199838827646402742554134017280213707222338496271289894681312606239512924842845268366950
(17, 111381961169589927896512557754289420474877632607334685306667977794938824018345795836303161492076539375959731633270626091498843936401996648820451019811592594528673182109109991384472979198906744569181673282663323892346854520052840694924830064546269187849702880332522636682366270177489467478933966884097824069977L)
(65537, 111381961169589927896512557754289420474877632607334685306667977794938824018345795836303161492076539375959731633270626091498843936401996648820451019811592594528673182109109991384472979198906744569181673282663323892346854520052840694924830064546269187849702880332522636682366270177489467478933966884097824069977L)
59213696442373765895948702611659756779813897653022080905635545636905434038306468935283962686059037461940227618715695875589055593696352594630107082714757036815875497138523738695066811985036315624927897081153190329636864005133757096991035607918106529151451834369442313673849563635248465014289409374291381429646
(65537, 113432930155033263769270712825121761080813952100666693606866355917116416984149165507231925180593860836255402950358327422447359200689537217528547623691586008952619063846801829802637448874451228957635707553980210685985215887107300416969549087293746310593988908287181025770739538992559714587375763131132963783147L)
7117286695925472918001071846973900342640107770214858928188419765628151478620236042882657992902

代码可知,flag == md5(text = msg1 + msg2 + msg3)
所以只要能解出msg1, msg2,msg3就能解出flag。
msg1能用低加密指数攻击,msg2能用共模攻击,msg3就用已知p的高位攻击。

msg1:

点击查看代码 
import gmpy2
c = 19105765285510667553313898813498220212421177527647187802549913914263968945493144633390670605116251064550364704789358830072133349108808799075021540479815182657667763617178044110939458834654922540704196330451979349353031578518479199454480458137984734402248011464467312753683234543319955893
e = 3
n = 123814470394550598363280518848914546938137731026777975885846733672494493975703069760053867471836249473290828799962586855892685902902050630018312939010564945676699712246249820341712155938398068732866646422826619477180434858148938235662092482058999079105450136181685141895955574548671667320167741641072330259009

k = 0
while True:
    m1 = gmpy2.iroot(k*n+c,e)
    k = k + 1
    if m1[1]:
        print(m1[0])
        break
#

image

msg2:image

msg3:image

image

NSSCTF{3943e8843a19149497956901e5d98639}

2、[SWPUCTF 2022 新生赛]什锦

flag=MD5(CodeA+CodeB+CodeC)
A:image

B:image

C:image

flag:image

富强明主文明和谐pigissocutewhyyoukillpig但是猪猪好好吃诶image

[鹏城杯 2022]Misc_water

water=水印
发现给的图是由一头一尾两个png和中间一个倒置的jpg组成的。image
删掉,把jpg文件还原。
脚本提取:

点击查看代码 
with open('1','rb') as f:
 
   with open('flag.jpg','wb') as g:
 
      g.write(f.read()[::-1])

脚本直接提取傅里叶盲水印

点击查看代码 
import cv2 as cv
import numpy as np
import matplotlib.pyplot as plt
img = cv.imread('/root/桌面/flag.jpg', 0) #直接读为灰度图像,不过此题已经是灰度图片了
f = np.fft.fft2(img)            #做频率变换
fshift = np.fft.fftshift(f)     #转移像素做幅度谱
s1 = np.log(np.abs(fshift))#取绝对值:将复数变化成实数取对数的目的为了将数据变化到0-255
plt.subplot(121)
plt.imshow(img, 'gray')
plt.title('original')
plt.subplot(122)
plt.imshow(s1,'gray')
plt.title('center')
plt.show()

image

密码是:ZC4#QaWbW

爆破:image
修改:image

知源书院
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
第一周wp和学习总结.docx
10-26
本文将对第一周的学习总结进行详细的知识点总结,包括 Web、Crypto、Misc 等方面的知识点。 Web 1. BurpSuite:熟悉 BurpSuite 的基本爆破流程,了解如何使用多线程爆破来加快速度,并学会配置字典。 2.御剑扫描:...
rsa special
axe
01-26 1028
文章目录[ReSnAd] -- iqmp ipmq e,c,ϕ(n)\phi(n)ϕ(n)[RoarCTF2019]babyRSA -- wilson[NCTF2019]childRSA -- ϕ(p),ϕ(q)\phi(p),\phi(q)ϕ(p),ϕ(q)是多个小因子累乘[Crypto CTF] Time capsule [ReSnAd] – iqmp ipmq e,c,ϕ(n)\phi(n)...
WP2FinalProject
04-19
如果您的小组在这方面遇到严重问题,请务必至少在到期日前一周咨询教员。 交付成果摘要 您必须实现用例部分中描述的用例。 同样,在此里程碑中,必须满足以下非功能性要求: 用例必须在PHP中实现。 您将使用Art...
wprobot自动采集教程
11-22
##### 第一步:上传并激活WPROBOT插件 - 将下载的WPROBOT插件上传至WordPress插件目录。 - 登录WordPress后台,在“插件”菜单中找到WPROBOT插件并激活。 ##### 第二步:设置关键词 - 进入WPROBOT插件的设置页面...
wp7开发31日谈完整版
11-10
1. **页面间导航**(054204_WP7开发31日谈第2日:页面间导航.doc):这是Windows Phone 7应用开发的基础,讲解如何在不同的XAML页面之间进行跳转,包括使用NavigationService类进行导航,以及传递参数的方法。...
WordPress静态化插件WP-Super-Cache
10-17
上图中三个选项,默认情况下,WP Super Cache 是没有开启的,所以在这里选择下,需按则第一个,就是 Super Cache,缓存为静态文件,如果第二种情况呢,则和 WP-Cache 一致,除了图中的这些选项外,页面中还有其它...
python12 中,No module named‘distutils‘错误
qq_43557600的博客
08-27 3147
python12 “ No module named'distutils' ”,​ 安装 pip install setuptools ,解决 ​
centos7 安装 superset4.0.2 教程
m0_37759590的博客
08-27 3576
centos7 安装 superset4.0.2 教程
python计算机视觉编程——1.基本的图像操作和处理】
m0_53694086的博客
08-26 4870
参数sigma为标准差(σ),是高斯滤波器的一个重要参数,它控制滤波器的平滑程度。标准差越大,高斯函数的曲线越宽,滤波器的影响范围就越大。标准差较大: 高斯滤波器会在更大范围内进行平滑,使得图像变得更加模糊,细节和边缘特征会被更强地平滑掉。标准差较小: 高斯滤波器会产生较小范围的平滑效果,图像的细节保留更多。还可以给定转换矩阵,将RGB图像转换为CIE XYZ色彩空间。图像像素值被分成128个区间,用于计算每个区间的像素值频率。可以返回目录中所有jpg图像的列表。
Python优化算法09——黏菌优化算法(SMA)
weixin_46277779的博客
08-24 2773
python黏菌优化算法代码和使用
python】关于判断空值None、判断len()=0,和 if not 的区别
Meggie35的博客
08-28 545
python的“空”与“无”之辩,关于None,和空数值。在程序中,判断里面没有值和判断东西是不是为空,也是不一样的东西,我们可以往下看看具体的区别。
均值漂移算法原理及Python实践
u013571432的博客
08-25 1143
均值漂移算法(Mean Shift Algorithm)是一种基于密度的非参数聚类算法,其原理主要基于核密度估计和梯度上升方法。
安装CUDA的常见错误:cuda_install_131.log
weixin_53028400的博客
08-23 822
安装CUDA的常见错误:cuda_install_131.log解决
odoo SyntaxWarning: invalid escape sequence ‘\w‘
fqfq123456的专栏
08-25 791
‌如果你在处理正则表达式,‌通常使用原始字符串更为方便,‌因为正则表达式中经常使用反斜杠,‌而原始字符串可以避免很多转义相关的问题。函数(‌或任何类似的自定义警告处理函数)‌会在你的代码或你使用的库中遇到需要警告用户的情况时被调用。‌:‌如果代码中存在可能导致错误或意外行为的潜在问题,‌开发者可能会使用警告来提醒用户注意。‌:‌在处理可能涉及安全风险的操作时,‌软件可能会使用警告来提醒用户注意潜在的安全问题。‌:‌当代码使用了即将被弃用或已经弃用的功能时,‌库可能会调用警告函数来通知用户。
宝塔面板网站SSL证书到期如何手动和自动续签Let’s Encrypt
weixin_45734165的博客
08-27 240
宝塔面板提供2种免费的SSL证书:宝塔SSL,Let’s Encrypt。前面第1,2步骤主要是手动续签,比较稳定可靠,唯一的缺点是需要进入后台进行操作,并且有时候可能忘记续签。实际上宝塔面板还提供了很多计划任务的脚本,可以自动续签Let’s Encrypt证书。不管是给网站部署SSL还是给网站SSL续签,利用宝塔后台来进行网站SSL证书的管理还是比较方便高效的。2.手动续签:网站设置后台点击【SSL】》【Let’s Encrypt】》【续签】1.手动续签:登录宝塔面板后台,点击【网站】》【设置】
JavaScript 错误 - Throw 和 Try to Catch的使用
逆风优雅的博客
08-23 611
trycatchthrow上面的代码 因为 try中 没有adddlert这个方法,或者这个方法有误,这时,代码会执行catch部分。JavaScript 实际上会创建带有两个属性的Error 对象name和message。
yield:生成器
mohen_777的博客
08-28 160
作为生成器,因为每次迭代就会返回一个值,所以不能显示的在生成器函数中return 某个值,包括None值也不行,否则会抛出“SyntaxError”的异常,但是在函数中可以出现单独的return,表示结束该语句。使用yield,可以让函数生成一个序列,该函数返回的对象类型是"generator",通过该对象连续调用next()方法返回序列值。另外一种说法:生成器就是一个返回迭代器的函数,与普通函数的区别是生成器包含yield语句,更简单点理解生成器就是一个迭代器。处为止,next()的返回值就是生成值。
python json jsonl 的用法
大多_C的博客
08-28 384
JSONL格式是一种非常实用的数据存储格式,特别适合处理大型、结构化的数据集。逐行读取:有效处理大文件,节省内存。简便性:每一行都是独立的JSON对象,便于解析和处理。灵活性:可以很容易地将数据追加到已有文件中。通过上述方法,您可以轻松地在Python中读取、写入和处理JSONL格式的数据。
python方法介绍
最新发布
weixin_67832625的博客
08-28 669
前言导读:Python的创始⼈人为吉多·范罗苏姆(Guido van Rossum)。1989年年的圣诞节期间,吉多·范罗苏姆为了了在阿姆斯特丹打发时间,决⼼开发一个新的脚本解释程序,作为ABC语言的一种继承。其诞生于1990年;
WP7入门教程:创建你的第一个应用
"WP7有约 PDF" ...总结起来,"WP7有约 PDF" 是一份面向WP7应用开发新手的指南,涵盖了开发环境的设置、第一个应用的创建以及Panorama控件的使用,旨在帮助读者快速入门并熟悉WP7平台的开发环境和界面设计。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

知源书院

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值