2020五月赛DASCTF

最新推荐文章于 2024-05-07 11:38:21 发布
最新推荐文章于 2024-05-07 11:38:21 发布
阅读量1k 收藏 1
点赞数
文章标签: 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cwr1499640048/article/details/106518981
版权

bbcrypto

# -*- coding:utf-8 -*-
import A,SALT
from itertools import *

def encrypt(m, a, si):
    c=""
    for i in range(len(m)):
        c+=hex(((ord(m[i])) * a + ord(next(si))) % 128)[2:].zfill(2)
    return c
if __name__ == "__main__":
    m = 'flag{********************************}'
    a = A
    salt = SALT
    assert(len(salt)==3)
    assert(salt.isalpha())
    si = cycle(salt.lower())
    print("鏄庢枃鍐呭涓猴細")
    print(m)
    print("鍔犲瘑鍚庣殑瀵嗘枃涓猴細")
    c=encrypt(m, a, si)
    print(c)
    #鍔犲瘑鍚庣殑瀵嗘枃涓猴細
    #177401504b0125272c122743171e2c250a602e3a7c206e014a012703273a3c0160173a73753d

一开始真的没看懂这是什么加密,复现题目时发现与仿射加密很像,还是自己太菜了
这里就是 c = ax + salt (mod 128) ,而salt是有周期的,flag的格式我们是知道的,于是可以先根据 ‘f’,'g’来求出a和salt的前一位,就是简单的解方程,随便写出几行代码解出 a = 57

flag = 0
for i in range(128):
	for j in range(128):
		m = (102 * i + j)%128
		n = (103 * i + j)%128
		if m == 23 and n == 80:
			flag = 1
			print(i,j)
			break
	if flag == 1:
		break

再根据解出的a,用 ‘l’,'a’去解出salt的剩下两位,求出salt = ‘ahh’,接下来进行解码
flag = a-1(c - salt) mod 128

from Crypto.Util.number import *
import gmpy2

c = "177401504b0125272c122743171e2c250a602e3a7c206e014a012703273a3c0160173a73753d".decode('hex')
a = 57
salt = 'ahh'
flag = ''
n = 0
for i in c:
	b = ord(salt[n%3])
	n += 1
	flag += chr(gmpy2.invert(a,128)*(ord(i) - b) % 128)
print flag

在这里插入图片描述

easyLCG

from Crypto.Util.number import*
from secret import flag

class LCG:
    def __init__(self):
        self.a = getRandomNBitInteger(32)
        self.b = getRandomNBitInteger(32)
        self.m = getPrime(32)
        self.seed = getRandomNBitInteger(32)

    def next(self):
        self.seed = (self.a*self.seed+self.b) % self.m
        return self.seed >> 16

    def output(self):
        print("a = {}nb = {}nm = {}".format(self.a, self.b, self.m))
        print("state1 = {}".format(self.next()))
        print("state2 = {}".format(self.next()))

class DH:
    def __init__(self):
        self.lcg = LCG()
        self.lcg.output()
        self.g = getRandomNBitInteger(128)
        self.m = getPrime(256)
        self.A, self.a = self.gen_AB()
        self.B, self.b = self.gen_AB()
        self.key = pow(self.A, self.b, self.m)

    def gen_AB(self):
        x = ''
        for _ in range(64):
            x += '1' if self.lcg.next() % 2 else '0'
        return pow(self.g, int(x, 2), self.m), int(x, 2)

DH = DH()
flag = bytes_to_long(flag)
print("g = {}nA = {}nB = {}nM = {}".format(DH.g, DH.A, DH.B, DH.m))
print("Cipher = {}".format(flag ^ DH.key))

'''
a = 3844066521
b = 3316005024
m = 2249804527
state1 = 16269
state2 = 4249
g = 183096451267674849541594370111199688704
A = 102248652770540219619953045171664636108622486775480799200725530949685509093530
B = 74913924633988481450801262607456437193056607965094613549273335198280176291445
M = 102752586316294557951738800745394456033378966059875498971396396583576430992701
Cipher = 13040004482819935755130996285494678592830702618071750116744173145400949521388647864913527703
'''

首先观察到有很多的随机数,并且其中a,b,m,g,m均已知,而随机数种子数seed还未知,根据LCG()函数,写出脚本爆出seed

a = 3844066521
b = 3316005024
m = 2249804527
seed = 1

def next(a,b,m,seed):
    seed = (a*seed+b)%m
    return seed >> 16
def next1(a,b,m,seed):
    seed = (a*seed+b)%m
    seedd = (a*seed+b)%m
    return seedd >> 16
while(1):
    seed1 = next(a,b,m,seed)
    if seed1 == 16269:
        seed2 = next1(a,b,m,seed)
        if seed2 == 4249:
            print seed
            break
    seed += 1
#714405490

接着把所有已知量带入,可以在最后解出明文

from Crypto.Util.number import*

class LCG:
    def __init__(self):
        self.a = 3844066521
        self.b = 3316005024
        self.m = 2249804527
        self.seed = 714405490

    def next(self):
        self.seed = (self.a*self.seed+self.b) % self.m
        return self.seed >> 16

    def output(self):
        print("a = {}nb = {}nm = {}".format(self.a, self.b, self.m))
        print("state1 = {}".format(self.next()))
        print("state2 = {}".format(self.next()))

class DH:
    def __init__(self):
        self.lcg = LCG()
        self.lcg.output()
        self.g = 183096451267674849541594370111199688704
        self.m = 102752586316294557951738800745394456033378966059875498971396396583576430992701
        self.A, self.a = self.gen_AB()
        self.B, self.b = self.gen_AB()
        self.key = pow(self.A, self.b, self.m)

    def gen_AB(self):
        x = ''
        for _ in range(64):
            x += '1' if self.lcg.next() % 2 else '0'
        return pow(self.g, int(x, 2), self.m), int(x, 2)

DH = DH()
Cipher = 13040004482819935755130996285494678592830702618071750116744173145400949521388647864913527703
#flag = bytes_to_long(flag)
#print("g = {}nA = {}nB = {}nM = {}".format(DH.g, DH.A, DH.B, DH.m))
print("flag = {}".format(long_to_bytes(Cipher ^ DH.key)))

在这里插入图片描述

Lan_Magnolia
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2021 DASCTF X BUUOJ 五月大联动WP
lifanxin的博客
05-30 1695
DASCTF X BUUOJ 五月大联动WP概述pwnDASCTF_X_BUUOJ_2021_ticketDASCTF_X_BUUOJ_2021_cardre总结 概述   这个五月我又参加了一次不留痕迹的ctf比,之所以叫不留痕迹,是因为总是拿不到好的名次????,比结束前1小时还能苟进前10,不过后面还是被反超了。不好在安慰自己,新手嘛,刚刚上路,稳扎稳打,持续努力,定有收获。   这个比完整环境可以在buuoj上找到,简单分析一下题目分布情况,pwn 2道,re 2道,web 2道,crypto
5月DASCTF
doudoudedi
05-24 1249
帮帮小红吧 命令盲注是我没有想到的 cat /flag |grep 'BJD{' || sleep(3); 密码bbcrypto 题目 # -*- coding:utf-8 -*- import A,SALT from itertools import * def encrypt(m, a, si): c="" for i in range(len(m)): c+=hex(((ord(m[i])) * a + ord(next(si))) % 128)[2:].zfill
从零开始学RSA:Alice与Bob等5题
最新发布
weixin_44626085的博客
05-07 338
公平的玩吧(密钥自己找) Dncnoqqfliqrpgeklwmppu。题目名称:Cipher(flag{小写字母})
2022DASCTF MAY Power cookie
a1563361185的博客
05-22 415
进入题目场景 如图所示 点击login by guest 得到如图所示 显示游客不可用,再由题目的给出的提示可以知道,只有管理员有资格访问 按F12进入控制台,输入document.cookie查看cookie,得到 (这里本来应当是空格,但我自己写过了所以只改回了0,效果一样的) 输入document.cookie="admin=1".得到管理员 接着刷新界面 得到flag ...
DASCTF 5月 Re - ViQinere
T_Luffy的博客
05-24 546
没太有时间打CTF了,就做了一个题,看到师傅们都是逆出结果的,写一下这题我的新奇思路吧,比较节省时间。 ViQinere ida分析发现是对flag文件中的明文进行了处理,创建一个flag文件,本来想添加测试串测试自己的解密思路是否正确,运行,得到测试加密的密文(常规的思路可以开逆了,逻辑也是比较清晰,大师傅们都写了,不再重复。)我手贱把密文又写进了flag文件,然后运行逆回了明文,太好了,完事了。。(逃。。菜????的快乐就是这么简单 我nc拿到了密文,将密文写到了flag文件,运行,得到flag…
DASCTF Sept X 浙江工业大学秋季挑战rsa1
a5555678744的博客
09-26 836
这道题其实比较经典,最早应该是出现在2016年的HCTF,出题的思路可以参照这篇博客 2016 HCTF Crypto 出题总结 #! /usr/bin/env python # -*- coding: utf-8 -*- # from flag import get_flag from hashlib import sha512 import random from Crypto.Util.number import long_to_bytes, getPrime, bytes_to_long f
DASCTF Oct X 吉林工师 欢迎来到魔法世界~ (1).zip
12-07
DASCTF 吉林工师 欢迎来到魔法世界 ctf 真题
2023羊城杯 DASCTF EZ-Misc
09-03
2023羊城杯 DASCTF EZ-Misc
Ant & SVN task script
11-17
it's very article which introduece svn task work with ant script in your project.
安恒_务实的网络安全.pdf
08-15
安恒_务实的网络安全 业务安全
自动提交flag到指定服务器python脚本
05-12
自动从txt读取flag并提交指定平台python脚本,AWD比专用,可以自定义内容,批量提交等,确保速度
DASCTF6月Pwn-azez_heap wp
qq_31457355的博客
10-07 1189
本次比dasctf6月,学到了很多东西,感谢 1.首先着重记录一下azez_heap这个题目,剩下的题目放在另一篇博客 知识点: _IO_flush_all_lockp 触发条件 反向shell的利用 分析: checksec: 保护全开,毋庸置疑 通过ida分析可以确定程序的唯一漏洞点在edit里面,可以控制下一个堆块的fd和bk add里面size可以申请到0x2333已经很大了,根据以往的做题经验可以想到要打global_max_fast,而且堆块使用calloc分配,我们知道calloc
DASCTF四月春季——————小小小小试牛刀
weixin_47367480的博客
04-26 1231
我来来来来来来了 昨天下午紧张刺激的安恒结束了,技术大牛们纷纷在后写出了他们的心得,所以我今天也来搞一下哈。给大家讲一个(为什么是今天呢??因为昨天懒得写 嘿嘿!) 言归正传!! 题目(5G都出来了6G还会远吗?) 然后下面一个附件需要下载。 光看题目啥也看不出那我们直接开干下载它! 真是奇慢无比的下载速度2k/s(一点都没有成熟5g该有的亚子??) 然后我无奈的打开火狐把文件扔进去下...
DASCTF 6月部分pwn wp
starssgo的博客
06-27 1092
感觉质量挺高的,有点昏迷, 目录Memory-Monster-IVoooooordereasyheapspringboardsecret写在最后 Memory-Monster-IV 这个题我是真的服了,恶心了我一天时间,最后还是没出,知道是要改got表,而且每次只能改一个字节,第一次改后变成ret之类的无用函数,我是不想说啥,没复现出来,贴下作者的分析把: http://taqini.space/2020/06/26/DASCTF-June-Memory-Monster-IV-200pt/ 我感觉能学到的东
python isodd奇偶_2020DASCTF七月-ezrsa
weixin_39657444的博客
12-16 277
from Crypto.Util.number import getPrime,inverse,bytes_to_long,long_to_bytesfrom sympy import isprimem = bytes_to_long(flag)i=0p=getPrime(1024)r=getPrime(1024)while True:i+=1q = 5*p+iif isprime(q) :bre...
六月DASCTFre方面wp
weixin_43990313的博客
06-28 378
T0p Gear 题目是upx壳,先用upx脱壳后载入ida。 观察程序的逻辑。有三个关键check,分别进入观察逻辑。 check1(其中sub_401080是相等的比较函数)这段flag的结果就是字符串(注意字符串的顺序) 其实看汇编代码更直接一些。 check2,这是一个aes加密,对字符串进行加密然后和输入的数据进行比较。 可以直接在call这一位置下断,观察rax寄存器的情况。gdb调试下断即可。 查看rax寄存器的内容,得到字符串。 check3同理 拼接起来得到fag c92bb
DASCTF 3月Web
D.MIND 的博客
04-08 775
BestDB $sql = "SELECT * FROM users WHERE id = '$query' OR username = \"$query\""; 题目过滤了单引号和空格,因为这条语句的特殊,我们可以利用双引号在后面部分进行闭合。空格就用/**/ 查列数: 1"/**/order/**/by/**/3# 1"/**/union/**/select/**/1,(select/**/group_concat(table_name)/**/from/**/information_schema.
DASCTF八月-RE&Crypto
qq_52974719的博客
09-01 1237
DASCTF八月挑战RE1、littlejunk①动静态分析②写脚本的辛酸经历总结:二级目录三级目录 littlejunk太痛苦了,在学长的精心提示下还搞了一天半,小丑就是我自己了,ida欺负我就算了,dev也给我 RE 1、littlejunk ①动静态分析 比期间没做出来,单纯认为是个Tea加密,最后key还搞错了,不过这个题还是有很多坑的,在my hero的精心提示下搞了1天半才摸索出。 首先在main函数里面就有俩花指令,比较常见的一种类型,因为是跳转到一个标号+1,所以标号处的第一个字节始终不
2022DASCTF Apr X FATE 防疫挑战 CRYPTO easy_real
Todog的博客
04-23 899
逆向一道都不会,寄了。只做了密码的签到题 题目描述 import random import hashlib flag = 'xxxxxxxxxxxxxxxxxxxx' key = random.randint(1,10) for i in range(len(flag)): crypto += chr(ord(flag[i])^key) m = crypto的ascii十六进制 e = random.randint(1,100) print(hashlib.md5(e)) p = 6431...
2022dasctf x su 三月春季挑战
03-16
非常感谢您的关注和参与,2022年的DASCTF x SU三月春季挑战将会是一场精彩的比。我们将会为参者提供丰富多彩的挑战,让大家可以在比中不断提升自己的技能和能力。希望您能够积极参与,共同创造一个充满挑战和乐趣的比

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值