[山海关crypto 训练营 day2]

已于 2023-05-04 11:15:38 修改
阅读量199 收藏
点赞数
分类专栏: crypto hack刷题记录 文章标签: python 安全
于 2023-05-04 11:15:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cxiaodi/article/details/130482978
版权

日常鼓励自己:没人会嘲笑竭尽全力的人。

Blinding Light(120 pt)

题目描述

在这里插入图片描述

题目源代码

#!/usr/bin/env python3

from Crypto.Util.number import bytes_to_long, long_to_bytes
from utils import listener

FLAG = "crypto{?????????????????????????????}"
ADMIN_TOKEN = b"admin=True"


class Challenge():
    def __init__(self):
        self.before_input = "Watch out for the Blinding Light\n"

    def challenge(self, your_input):
        if 'option' not in your_input:
            return {"error": "You must send an option to this server"}

        elif your_input['option'] == 'get_pubkey':
            return {"N": hex(N), "e": hex(E) }

        elif your_input['option'] == 'sign':
            msg_b = bytes.fromhex(your_input['msg'])
            if ADMIN_TOKEN in msg_b:
                return {"error": "You cannot sign an admin token"}

            msg_i = bytes_to_long(msg_b)
            return {"msg": your_input['msg'], "signature": hex(pow(msg_i, D, N)) }

        elif your_input['option'] == 'verify':
            msg_b = bytes.fromhex(your_input['msg'])
            msg_i = bytes_to_long(msg_b)
            signature = int(your_input['signature'], 16)

            if msg_i < 0 or msg_i > N:
                # prevent attack where user submits admin token plus or minus N
                return {"error": "Invalid msg"}

            verified = pow(signature, E, N)
            if msg_i == verified:
                if long_to_bytes(msg_i) == ADMIN_TOKEN:
                    return {"response": FLAG}
                else:
                    return {"response": "Valid signature"}
            else:
                return {"response": "Invalid signature"}

        else:
            return {"error": "Invalid option"}


listener.start_server(port=13376)

题目分析

代码大体的作用是,输入一段内容,程序返回输入的数字签名,但是程序限制我们无法直接对ADMIN_TOKEN签名,得到flag的条件就是伪造这个内容的数字签名。
将ADMIN_TOKEN表示为M,我们随机取一个小数r,此处让r=2.
构造 M ′ = ( r e ∗ M )   m o d   ( N ) M^{'}=(r^e*M)\ mod\ (N) M=(reM) mod (N)
此时借助程序求出 M ′ M^{'} M的数字签名
S ′ = ( r e ∗ d ∗ M d )   m o d   ( N ) S^{'}=(r^{e*d}*M^d)\ mod \ (N) S=(redMd) mod (N)
我们需要伪造的数字签名是 S = M d   m o d ( N ) S=M^d \ mod (N) S=Md mod(N)
此时,我们发现 S = S ′ / r S=S^{'}/r S=S/r,构造完毕,进行验证就能拿到flag

具体操作

构造M’

import binascii
a=459922107199558918501733 #ADMIN_TOKEN = b"admin=True" 转化成10进制
n=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
e=65537
r=2
m=a*(r**e)%n
print(hex(m)) #构造出的M'

#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

输入程序,得到构造的数字签名
在这里插入图片描述根据构造的数字签名,求解需要的数字签名

import gmpy2
s=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
e=65537
n=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
print(hex(((s)/(2))%n))

#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

将求解出的数字签名输入程序得到最终flag

在这里插入图片描述

cl1mb3r
关注
专栏目录
[山海关crypto 训练营 day10]
cxiaodi的博客
05-15 883
补题
[山海关crypto 训练营 day11]
cxiaodi的博客
05-15 398
补题
[山海关crypto 训练营 day3]
cxiaodi的博客
05-05 206
5.5刷题记录
[山海关crypto 训练营 day28]
cxiaodi的博客
06-08 118
6.8刷题
M2Crypto-0.35.2-cp37-cp37m-win_amd64.whl
06-23
python3.7 64位,M2Crypto库 可直接pip和easy_install安装,省去自己编译安装所带来的一系列依赖问题
windows下python的m2Crypto模块安装包
11-06
这个自己编译是非常麻烦的,这个安装包直接点击安装就可以了
M2Crypto-0.35.2-cp27-cp27m-win_amd64.whl
06-23
python2.7 64位,M2Crypto库 可直接pip和easy_install安装,省去自己编译安装所带来的一系列依赖问题
M2crypto-0.27.0.tar.gz
03-26
《M2CryptoPython中的加密库详解》 M2CryptoPython编程语言中的一款强大加密库,主要用于处理各种加密和安全相关的任务。标题中的"M2crypto-0.27.0.tar.gz"指示了我们正在讨论的是M2Crypto库的一个特定版本——...
国密算法SM2公私钥加解密及签名验签以及前端js sm-crypto
12-23
本文将详细探讨SM2算法的原理、使用场景,以及在前端js中实现加解密和签名验签的方法,同时参考sm-crypto库的使用。 首先,SM2算法的核心是椭圆曲线加密,它利用椭圆曲线上的数学性质来构建公钥和私钥。公钥是可以...
Python办公自动化案例(二):对比两个Excel数据内容并标出不同
衍生星球的博客
09-14 285
在数据处理和分析的日常工作中,我们经常需要比较两个Excel文件的差异。这可能是为了验证数据的一致性、检查数据的准确性,或者在版本控制中追踪更改。手动比较这些文件不仅耗时,而且容易出错。幸运的是,Python的openpyxl库提供了一种自动化这一过程的方法。
Tcl lnit error: Can’t find a usable init.tcl in the following directories 问题解决
最新发布
梦想闹钟
09-15 216
实际研究后发现,其实py2exe已经把打包需要的lib放在dist文件夹下了,但是打包后的程序运行后却没有去lib下找,而是去找系统自带的环境变量里找,所以找不到。这个问题出现在我用py2exe打包了一个包含tkinter的图形化界面,在当前电脑上运行无问题,在移动到新电脑上后提示报错、getcwd用于获取当前工作目录绝对路径,在设置环境的变量的时候它用的是绝对路径-所以也导致了在当前电脑上能用而移动后不能用。解决方法是在你的程序里重新设置下环境变量,而且是用相对路径的形式。
爆改YOLOv8|使用MobileNetV4替换yolov8的Backbone
weixin_43986124的博客
09-12 957
MobileNetV4,yolov8改进backbone, yolov8改进, 即插即用
JUC从实战到源码:中断机制与API实现
qq_43843951的博客
09-12 1125
在Java中,线程中断是一种机制,用于通知线程应该停止当前正在执行的任务。中断通常用于协同线程之间的合作,以便让线程在适当的时候终止其工作,尤其是在长时间运行的任务或阻塞操作中。通过学了多线程以及synchronized的相关知识,接下来就到了学习线程中断知识。
Python——俄罗斯方块
2302_81225694的博客
09-14 620
这段代码使用了Pygame库来实现游戏的图形界面,通过键盘控制方块的移动和旋转。游戏循环不断更新方块的位置和网格状态,并绘制在屏幕上。在方块达到底部或无法继续移动时,判断是否有满行,并清除满行的方块。游戏会根据方块的状态和移动情况不断更新,直到无法继续下落为止,游戏结束。俄罗斯方块游戏是一款经典的益智游戏,通常使用编程语言Python来实现。请注意,这只是一个简单的示例,可能还有一些功能和优化方面的改进。您可以根据自己的需求进行修改和扩展。
JIT编译器
Flying_Fish_roe的博客
09-11 602
JIT(Just-In-Time,实时编译)编译器是 Java 虚拟机(JVM)中的一项重要技术,用于将 Java 字节码(Bytecode)在运行时动态编译为机器码。Java 程序最初通过编译器(如javac)将源代码编译为字节码,字节码在 JVM 中解释执行。然而,由于解释执行每次都需要逐条翻译字节码指令为机器指令,这种方式效率较低。为了解决性能问题,JIT 编译器在程序运行时将热点代码编译为机器码,从而提高运行效率。JIT 编译器是 Java“编译型”和“解释型”语言的结合特性的重要体现之一。
JS笔记
2201_76100326的博客
09-11 892
javascript中的对象分为3种:自定义对象,内置对象,浏览器对象 JavaScript 中的所有事物都是对象:字符串、数字、数组、日期,等等。在 JavaScript 中,对象是拥有属性和方法的数据。属性是与对象相关的值。方法是能够在对象上执行的动作。.关键词()
构建高效 Python Web API:RESTful 设计与 GraphQL 实践
weixin_52392194的博客
09-11 1319
在现代 Web 开发中,API 是前后端通信的核心枢纽,设计一个高效且易于扩展的 API 是保证系统良好运行的基础。本文详细探讨 RESTful API 的设计准则,如何生成 API 文档,GraphQL 的应用,以及如何在 FastAPI 和 Django REST Framework 中实现分页、过滤、认证等功能。
nvdia和cuda的区别与联系
weixin_42795092的博客
09-12 279
NVIDIA的GPU设计用于处理图形渲染等任务,但随着技术的发展,GPU的计算能力不再局限于图形处理,而是扩展到更广泛的领域,如科学计算、深度学习、数据挖掘等。)是由NVIDIA推出的一种并行计算架构和编程模型。简单来说,NVIDIA是硬件制造商,而CUDA是NVIDIA提供的一种软件架构和工具,用于充分发挥其GPU的计算潜力。NVIDIA通过其GPU硬件提供了强大的计算能力,而CUDA作为一种并行计算架构和编程模型,使得开发者能够更加高效地利用这些计算能力,加速各种计算密集型任务的处理速度。
ubuntu安装m2crypto
06-19
2. **安装依赖**: M2Crypto通常需要Python的开发环境和一些额外的依赖,你可以使用以下命令安装它们(如果尚未安装): ``` sudo apt-get install python3-dev libssl-dev libffi-dev ``` 3. **安装M2Crypto**:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值