DASCTF,网鼎杯部分题目复现

最新推荐文章于 2024-08-05 12:13:04 发布
最新推荐文章于 2024-08-05 12:13:04 发布
阅读量2.2k 收藏 2
点赞数
文章标签: 信息安全 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cwr1499640048/article/details/106460656
版权

2020 网鼎杯 you_raise_me_up

题目代码很简单

from Crypto.Util.number import *
import random

n = 2 ** 512
m = random.randint(2, n-1) | 1
c = pow(m, bytes_to_long(flag), n)
print 'm = ' + str(m)
print 'c = ' + str(c)

m = 391190709124527428959489662565274039318305952172936859403855079581402770986890308469084735451207885386318986881041563704825943945069343345307381099559075
c = 6665851394203214245856789450723658632520816791621796775909766895233000234023642878786025644953797995373211308485605397024123180085924117610802485972584499

这里用到sage
在这里插入图片描述
在这里插入图片描述
直接求出了flag

DASCTF 2020 四月春季赛 not_RSA

from Crypto.Util.number import getPrime as getprime ,long_to_bytes,bytes_to_long,inverse
from secret import flag,p,q
from sympy import isprime,nextprime
import random

m=bytes_to_long(flag)
n=p*q
g=n+1
r=random.randint(1,n)

c=(pow(g,m,n*n)*pow(r,n,n*n))%(n*n)

print "c=%d"%(c)
print "n=%d"%(n)

'''
c=29088911054711509252215615231015162998042579425917914434962376243477176757448053722602422672251758332052330100944900171067962180230120924963561223495629695702541446456981441239486190458125750543542379899722558637306740763104274377031599875275807723323394379557227060332005571272240560453811389162371812183549
n=6401013954612445818165507289870580041358569258817613282142852881965884799988941535910939664068503367303343695466899335792545332690862283029809823423608093
'''

题目中说出不是RSA,可以来分析一下题目,r是由random.randint(1,n)产生的1到n的一个整数随机数,再看加密方式,c是通过两个pow函数乘积再对n的平方取余。
经过后来的查找资料才知道是Paillier cryptosystem(Paillier 密码系统)相关文章
在这里插入图片描述
这里要求r和n是互质,即gcd(r,n)=1,可以验证一下r,发现符合算法要求,按照解密编写脚本。
在这里插入图片描述
使用yafu分解一下n
在这里插入图片描述
得到p、q等长,则可以使用变体 λ = φ(n),μ = φ(n)-1 mod n 即求φ(n)模n的乘法逆元,φ(n) = (p-1)(q-1)
套入公式,写出解题脚本

from Crypto.Util.number import long_to_bytes,bytes_to_long
import gmpy2

p = gmpy2.mpz(80006336965345725157774618059504992841841040207998249416678435780577798937819)
q = gmpy2.mpz(80006336965345725157774618059504992841841040207998249416678435780577798937447)
n = gmpy2.mpz(6401013954612445818165507289870580041358569258817613282142852881965884799988941535910939664068503367303343695466899335792545332690862283029809823423608093)
c = gmpy2.mpz(29088911054711509252215615231015162998042579425917914434962376243477176757448053722602422672251758332052330100944900171067962180230120924963561223495629695702541446456981441239486190458125750543542379899722558637306740763104274377031599875275807723323394379557227060332005571272240560453811389162371812183549)

phi = (p-1)*(q-1)
u = gmpy2.invert(phi,n)

def L(x):
	return (x-1)//n

b = gmpy2.powmod(c,phi,n*n)

m = (L(b)*u) % n
flag = long_to_bytes(m)

print(flag)

得到flag
在这里插入图片描述

Lan_Magnolia
关注
DASCTF 八月 misc部分题目复现
wu_zh1_hui的博客
08-28 1408
1.双重图格 题目给了两章图片和一个hint的excel文件,写的时候一直以为是文件外藏了什么,发现其实是空格隐藏数据,进去之后把空格都替换掉就发现提示 得到 Insert:OFFSET28354h 意思是在28354h这个位置插入什么 把图片放到010里看一下, 有一块识别不出来的数据,结合前面的提示, 把这一块剪切下来放到提示的位置。(这里我看了半天大佬的wp没懂,问了群里的师傅才知道,谢谢好心的师傅们) 这里涉及到fdat的数据,这里是apng的文件,要用谷歌或者火狐浏览器查看才行(我的浏
DASCTF六月赛部分赛题复现
weixin_44145820的博客
08-13 1323
目录PWNsecreteasyheap PWN secret 这题当时比赛的时候找到了先知上的一篇文章,研究了它的代码想在本题复现,但是总是不成功 看了大佬们的博客,发现这题居然这么简单Orz 简单说一下这题的原理: 本题先close了stdout,然后给写两字节和0x18字节的机会,之后close stderr和stdin 那么我们先分析一下fclose的源码,其核心函数是位于/libio/iofclose.c的_IO_new_fclose函数,其大致流程是:首先检查文件结构体指针,之后使用_IO_
CTF-i春秋网鼎杯第四场部分writeup题目分析
热门推荐
jihaichen的博客
08-31 1万+
双色块 下载题目发现只有一个文件且为gif文件,可以正常打开,且只存在绿色和紫色两个颜色,分布不均匀。 先丢到winhexv看一下有没有插入其他文件,确实找到了png头文件。 到binwalk分析一下,分离出图片 上面写着key,可能下面用得到,继续分析这张图片无异常 接着分离一下gif,分离出576张图片,是24²   这两个变量应该是代表0,1了 按...
DASCTF七月赛-web
Pr0m1se1n的博客
08-06 700
之前复现的了。。哎 Ezfileinclude 首页一张图片,看src就可以看出文件包含 验证了时间戳,参数t很容易能看出来 尝试用php://filter 伪协议读源码读不到,发现是用…/路径穿越 然后flag文件后缀不是是.php .txt .jpg什么的,就是flag!!! 直接来大师傅的脚本 import time import requests import base64 time = time.time() #获取时间戳(默认浮点型) t = int(time) #获取整型时间戳 pri
[网鼎杯 2018]Comment
最新发布
丁航航的博客
08-05 551
网鼎杯2018comment
2021 第四届 浙江省大学生网络与信息安全竞赛技能赛 决赛 Writeup,5题
小哈里的博客
09-08 3193
re:RE人三项,preprocess。用工具尝试进行base循环解密即可。
DASCTF部分复现
qq_63928796的博客
08-08 2645
过滤了大括号 {{,我们可以用 {%print(......)%} 或 {% if ... %}1{% endif %} 的形式来代替,但是题目还过滤了 print 关键字,所以前者用不了了,只能用 {% if ... %}success{% endif %} 的形式来bypass了。因为whatisthis里头的数字,有的很大,我们尝试生成一个小数点长度在10000的圆周率出来,看看能得到什么,圆周率生成的脚本用的是下面这个网址的大佬的脚本。首先利用FTK挂载一下vmdk文件,得到加密的磁盘。...
shutTD的CTF之旅WEB篇(1)--某个DASCTF
shutTD的博客
09-26 922
某个不知道源头的DASCTF题个人wp
强网杯SQL题目复现php.zip
12-17
【标题】"强网杯SQL题目复现php.zip"是一个针对网络安全竞赛——强网杯的解题资源包,其中包含了与SQL(结构化查询语言)相关的挑战。这个压缩包特别关注了如何在PHP环境中重现这些SQL题目。 【描述】描述中的...
2020网鼎杯网络安全夺旗赛半决赛题目源代码
11-29
《2020网鼎杯网络安全夺旗赛半决赛题目源代码详解》 网络安全夺旗赛(Capture The Flag,简称CTF)是一种流行的网络安全竞技活动,旨在检验参赛者在网络安全领域的技能和知识。2020年的“网鼎杯”网络安全夺旗赛半...
win10下python3 Crypto.Util.number模块下载问题以及附加问题的解决方法
weixin_47419513的博客
05-17 1万+
** win10下python3 Crypto.Util.number模块下载问题解决方法 ** 首先感谢大佬的博客启发: https://blog.csdn.net/wukai0909/article/details/109772278 在最近的CISCN2021中在crypto上十分挫败,在赛后查看相关大佬的题解才发现要使用相关的模块 就像下图这样: from Crypto.Util.number import getStrongPrime, bytes_to_long from flag import
2022DASCTF easyre
weixin_49764009的博客
03-27 599
基本面 32位 ASPack壳 既然是签到题应该不会太难把 手动脱壳 直接ESP定律就可以了 可以参考之前写过的帖子 基本一样 https://blog.csdn.net/weixin_49764009/article/details/122059947 注意入口的位置 这个位置才是正确的入口位置 一开始找错了 真是给我整不会了 静态分析 int __cdecl main(int argc, const char **argv, const char **envp) { unsigned __i
CTF-Crypto-学习笔记
小龙在线
08-22 1万+
最常见的字符编码规范 ASCII 为了在计算机中表示字符,在设计编码的时候用1个字节也就是8bit位数来编码英文字符集 拉丁字母及标点符号 阿拉伯数字 一些控制字符 这就是 ASCII(American Standard Code for InformationInterchange, 美国信息交换标准代码) Python中,使用 chr( ) 函数可得 ASCII 对应的字符,使用 ord( ) 函数可得字符的 ASCII码。 Unicode 字符集 Unicode(万国码、统一码、国际码)用于编码
2020——网鼎杯部分writeup
zhang14916的博客
05-13 3879
1.you raise me up 题目源码如下 #!/usr/bin/env python # -*- coding: utf-8 -*- from Crypto.Util.number import * import random n = 2 ** 512 m = random.randint(2, n-1) | 1 c = pow(m, bytes_to_long(flag), n) print 'm = ' + str(m) print 'c = ' + str(c) # m = 3911
crypto-RSA-常用解密代码块
m0_57291352的博客
09-09 4535
已知n、e、c,基础解 先分解n,在线分解:http://www.factordb.com/index.php import gmpy2 from Crypto.Util.number import long_to_bytes e = 547223 n = 17083941230213489700426636484487738282426471494607098847295335339638177583685457921198569105417734668692072727759139358207667
DASCTF-Esunserialize(反序列化字符逃逸)
Vicl1fe的博客
04-25 4179
环境 <?php show_source("index.php"); function write($data) { return str_replace(chr(0) . '*' . chr(0), '\0\0\0', $data); } function read($data) { return str_replace('\0\0\0', chr(0) . '*' . ...
DASCTF2020 7月月赛
qq_42158602的博客
07-25 761
bullshit 题目 from flag import flag def pairing(a,b): shell = max(a, b) step = min(a, b) if step == b: flag = 0 else: flag = 1 return shell ** 2 + step * 2 + flag def encrypt(message): res = '' for i in range(0,le
安恒六月赛DASCTF(web1,2)
weixin_43610673的博客
06-26 1725
简单的计算题-1 #!/usr/bin/env python3 # -*- coding: utf-8 -*- from flask import Flask, render_template, request,session from config import black_list,create import os app = Flask(__name__) app.config['SECRET_KEY'] = os.urandom(24) ## flag is in /flag try to ge
DASCTF密码第一题
Hitacon的博客
05-24 1206
这题做了好久啊 先看题目吧,点开链接:题目 显示代码如下: # -*- coding:utf-8 -*- import A,SALT from itertools import * def encrypt(m, a, si): c="" for i in range(len(m)): c+=hex(((ord(m[i])) * a + ord(next(si))) % 128)[2:].zfill(2) return c if __name__ == "__main
云平台下虚拟化与仿真融合的多尺度网络复现技术
"虚拟化与数字仿真融合的多尺度网络复现技术,是针对网络安全性实验评价平台和网络模拟系统中的关键需求而提出的一种新技术。它结合了轻量级虚拟化、全虚拟化和数字仿真,以提升网络复现的逼真度和可扩展性。该技术...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值